بررسی آسیب پذیری های مهم نرم افزار آی او اس IOS فایروال سیسکو و پاسخ به این سوال که ریشه حملات گسترده سایبری به سوئیچهای Cisco که مورد استفاده بیشتر دیتاسنترهای ایرانی نیز می باشد چیست؟
آسیب پذیری فایروال Cisco باعث حمله سایبری به مراکز داده ایرانی
حملات سایبری گسترده که حدود دو هفته پیش به تعدادی از اساسی ترین مراکز داده ایرانی موجب گشت تا برخی از سرورها به تنظیمات کارخانه باز گردند و تعدادی از سایت های مهم ایران مسدود گردند و در اینترنت کشور اختلال بوجود آید. این حملات را می توان در آسیب پذیری فایروال سیسکو جستجو کرد که نقش اساس در این هجوم سایبری دارد.
هر چند هنوز منشع حملات گسترده به سوئیچهای سیسکو پیدا نیست ولی فارغ از ریشه این هجوم عامل دیگری در بروز چنین هجمه گسترده ای تاثیر گذار است و آن هم آسیب پذیری خیلی مهمی است که در فایروال Cisco وجود دارد که مورد استفاده بسیاری از دیتاسنترهای ایرانی می باشد.
اساس حملات گسترده به سوئیچهای سیسکو از کجاست؟
چندی قبل پژوهشگران امنیتی از نوعی آسیب پذیری بسیار مهم در نرم افزار آی او اس و IOS XE سیسکو پرده برداری کردند که اجازه اجرا کد دلخواه خود را به حمله کننده از راه دور داده و کنترل کامل تجهیزات شبکه آسیبپذیر را به به مهاجم واگذار می کند و به این ترتیب از عبور ترافیک جلوگیری می کند.
محققاین در مجموع ۸.۵ میلیون دستگاه با پورت آسیب پذیر باز در اینترنت کشف نمودند. این آسیب پذیری همچنین قادر است با تریگر کردن یک حلقه نامحدود بر روی دستگاه آلوده حمله DoS را بوجود آورد.
دستگاه های آلوده شده توسط این آسیبپذیری به ترتیب زیر می باشد:
:Catalyst 4500 Supervisor Engines
:Catalyst 3850 Series
:Catalyst 3750 Series
:Catalyst 3650 Series
:Catalyst 3560 Series
:Catalyst 2960 Series
:Catalyst 2975 Series
:IE 2000
:IE 3000
:IE 3010
:small_orange_diamond:IE 4000
:small_orange_diamond:IE 4010
:small_orange_diamond:IE 5000
:small_orange_diamond:SM-ES2 SKUs
:small_orange_diamond:SM-ES3 SKUs
:small_orange_diamond:NME-16ES-1G-P
:small_orange_diamond:SM-X-ES3 SKUs
شرکت Cisco در 28 مارس 2018 این آسیب پذیری را در کلیه محصولات آلوده خود برطرف کرد.
افرادی که چندی پیش دچار حملات گسترده به سوئیچهای سیسکو شده بودند این هشدار Cisco را جدی نگرفته بودند.
علاقمندان می توانند برای مطالعه سایر مقالات و مطالب مرتبط با تکنولوژی های جدید مرتبط با امنیت در سیسکو به کانال تلگرام مهندسی شبکه پال نت مراجعه نمایند.