رخنه‌ای فراگیر
رخنه امنیتی بزرگی صدها هزار دستگاه سیسکو را در معرض خطر قرار داد
ابزارهای امنیتی قدرتمندی که به منظور نفوذ به سامانه‌های مختلف از سوی نهادهای خاص مورد استفاده قرار می‌گیرند، اگر به صورت اتفاقی به دنیای زیرزمینی هکرها راه پیدا کنند، این پتانسیل را در اختیار آن‌ها قرار می‌دهند تا پیچیده‌ترین و خطرناک‌ترین حملات را پیاده‌سازی کنند.

هکرها با استفاده از ابزار هک متعلق به یک سازمان نظارتی خاص می‌توانند یک آسیب‌پذیری بزرگ امنیتی را مورد بهره‌برداری قرار داده و صدها هزار روتر، سوییچ و تجهیزات شبکه سیسکو را در معرض یک تهدید بزرگ قرار دهند. Shadowserver بنیاد مستقلی که متشکل از یک گروه از کارشناسان امنیتی است و شریک شرکت سیسکو نیز به شمار می‌رود و روترها و سوییچ‌های این شرکت که در سراسر جهان مورد استفاده قرار می‌گیرند را به لحاظ مسائل امنیتی مورد بازرسی قرار می‌دهد، گزارش کرده است: «این آسیب‌پذیری که هفته گذشته از سوی شرکت سیسکو افشا شده است، در حدود 859 هزار دستگاه این شرکت را در معرض یک خطر جدی قرار می‌دهد.»

مطلب پیشنهادی

سیسکو به‌روزرسانی‌های مورد نیاز محصولاتش را عرضه کرد

گزارش منتشر شده نشان می‌دهند 259 هزار عدد از این دستگاه‌ها در ایالات متحده، 44 هزار عدد در کشور روسیه و 43 هزار عدد در کشور انگلستان قرار دارند. سیسکو در این ارتباط گفته است: «بنیاد Shadowserver تمایل دارد داده‌ها را با مالکان دستگاه‌های آلوده و آدرس‌های IP متعلق به آن‌ها به اشتراک قرار دهد. اگر مشتریان راغب هستند جزییات مربوط به این گزارش مشاهده کنند، آن‌ها می‌توانند با Shoadowserver تماس گرفته و از آن‌ها در خصوص نتایج به دست آمده از پویش دستگاه‌ها سوال کنند.» هکرهایی که بتوانند از رخنه تاثیرگذار بر سیستم‌عامل شبکه سیسکو (IOS) که در مسیریاب‌ها، سوییچ‌ها و دیگر ادوات شبکه‌ای مورد استفاده قرار می‌گیرد، بهره‌برداری ‌کنند، به داده‌های درون حافظه این دستگاه‌ها دست پیدا خواهند کرد. به این شکل نشتی اطلاعات محرمانه به وجود خواهد آمد.

مطلب پیشنهادی

آسیب‌پذیری در قلب روترها
یک نقص تکان‌دهنده به‌سادگی میلیون‌ها روتر خانگی را در مسیر هک قرار داده است

سیسکو در این ارتباط گفته است: «نرم‌افزار شبکه ما امروزه به طور گسترده در سراسر جهان مورد استفاده قرار می‌گیرد.» بخش امنیت سیسکو گزارش کرده است که تعدادی از مشتریان این شرکت به واسطه این آسیب‌پذیری مورد سوء استفاده قرار گرفته‌اند. با این وجود اشاره‌ای به شدت این حملات نداشته است. این شرکت در 15 آگوست هشداری در ارتباط با این آسیب‌پذیری امنیتی دریافت کرده است، اما اعلام نکرد چه کسی این اطلاعات را در اختیار شرکت قرار داده است.

مطلب پیشنهادی

شناسایی یک رخنه 20 ساله در پردازشگرهای اینتل

سیسکو اعلام داشته است، یک گروه هکری به نام Shadow Brokers جزییات مربوط به این آسیب‌پذیری را به صورت آنلاین منتشر کرده‌اند و همچنین درباره نحوه بهره‌برداری از این آسیب‌پذیری اطلاعات لازم را در اختیار همگان قرار داده‌اند. در اواسط ماه آگوست این گروه هکری اعلام کرد اطلاعات خود را با استفاده از ابزارهایی که توسط یک سازمان خاص طراحی شده‌اند، به دست آورده است. بسیاری از تحلیل‌گران بر این باور هستند که منظور این گروه ابزارهای هکری است که از سوی NSA طراحی شده و مورد استفاده قرار می‌گیرد. اسناد منتشر شده اعلام می‌دارند که این سازمان چگونه قادر است به درون مراکز داده‌ای که بر مبنای تجهیزات شرکت‌هایی همچون سیسکو، Juniper Networks،  JNPR، Fortinet و یک شرکت چینی فعال در زمینه تجهیزات شبکه موسوم به Topsec ساخته می‌شوند، نفوذ کند. این گروه هکری در بیانیه‌ای اعلام داشته، حاضر است ابزارهای فوق را به بالاترین قیمت پیشنهاد شده به فروش برساند. سیسکو در ادامه سایر محصولات خود همچون نرم‌افزار محبوب شبکه را به منظور وجود اکسپلویت‌های مشابه مورد بررسی قرار داد. این نرم‌افزار از سوی سوییچ‌ها و روترهای مختلف این شرکت مورد استفاده قرار می‌گیرد.

سیسکو گفته است: «تا زمانی که وصله مربوطه برای این آسیب‌پذیری ارائه نشود، هیچ راهکاری برای ترمیم این مشکل وجود ندارد. با این حال ما یکسری اقدامات متقابل را برای محافظت از کاربران خود به مرحله اجرا می‌گذاریم.» این شرکت وعده داده است در سریع‌ترین زمان ممکن وصله مربوطه را ارائه کند. 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟