نگاهی بر مشکل پیش آمده در تجهیزات زیرساخت برخی از کشورها که از دستگاه های سیسکو Cisco بهره مند هستند و بررسی نحوه استفاده هکرها از این آسیب پذیری ایجاد شده
بهره گیری هکرها از مشکلات جدید اجاد شده در دستگاه های سیسکو
مشکلی در تجهیزات زیرساخت تعدادی از کشورهای دارنده تجهیزات سیسکو از جمله ایران بوجود آمده است است که از طریق یک تنظیم در دستگاه های Cisco هکرها این امکان را خواهند داشت که برای پیکربندی تجهیزات سیسکو شما مشکل ایجاد نمایند.
بررسی مشکل پیش آمده در تجهیزات زیرساخت Cisco
در زیر به خلاصه این رویداد ناگوار که برای تجهیزات زیرساخت برخی از کشورها که از دستگاه های سیسکو استفاده می کنند بوجود آمده بدین شرح است:
۱- مشکل از طریق بهره گیری از Cisco Smart Install ایجاد شده است که به وسیله آن و از روش TFTP می شود تجهیزات سیسکو را به طور خودکار پیکربندی و سیستم عامل مورد نظر را آپلود نمود.
۲- از طریق سوء استفاده از TFTP Server و آپلود پیکربندی های خراب یا دستکاری شده و یا IOS های خراب هکرها موفق شده اند تجهیزات زیرساخت برای بعضی کشورها که از این سرویس بهره می برند مشکل ایجاد نمود.
۳- ایرادهایی که می توانند به شکل بارگذاری پیکربندی متفاوت با پیکربندی مدیر شبکه و یا با آپلود سیستم عامل متفاوت خود را نشان دهند. و در بعضی نقاط عدم بوت دستگاه Cisco و یا برگشت به تنظیمات اولیه دستگاه مشاهده شده است.
۴- بالای ۱۶۸۰۰۰ سیستم به وسیله تیم امنیتی Talos شناسائی شده اند که این ضعف امنیتی را دارند.
۵- سیسکو در دو بازه زمانی اقدام به ترمیم و اعلام هشدار در این مورد نموده است که متاسفانه توسط بسیاری از مدیران شبکه جدی گرفته نشده بود.
۶-برای جلوگیری و کاهش این مشکل ابتدا در دستگاه خود دستور ذیل را زده تا از پیاده سازی smart install مطمئن شوید:
switch#show vstack config | inc Role
Role: Client
و بعد با نوشتن یک ACL شبیه ACL ذیل جلوی دسترسی از منابع غیر معتبر را بگیرید.
ip access-list extended SMI_HARDENING_LIST
permit tcp host 10.10.10.1 host 10.10.10.200 eq 4786
deny tcp any any eq 4786
permit ip any any
پورت TCP شماره 4786 را صرفا برای دستگاه TFTP معتبر شرکت خود باز و برای بقیه سیستم ها مسدود کنید. و در پایان آخرین patch ها و اطلاعیه های سیسکو را نصب و عملیاتی کنید.
برترین کانال اطلاع رسانی تکنولوژی های جدید در زمینه انواع تجهیزات زیرساخت و دستگاه های سیسکو را با پیوستن به بزرگترین سوپر گروه تخصصی مدیران شبکه و مهندسان آی تی و فناوری اطلاعات در شبکه اجتماعی تلگرام تجربه کنید. این سوپرگروه، انجمن بزرگ متخصصین IT کشور می باشد و شما را با راهکارهای جدید فناوری اطلاعات و تکنولوژی های روز دنیای آی تی آشنا می کند.