در این مطلب به اخبار امنیت در زمینه شبکه سیسکو Cisco و سه آسیب پذیری بحرانی آن، حفره امنیتی بسیار خطرناک در سرور DHCP و پروتکل امن https در مرورگر گوگل می پردازیم.
سه آسیب پذیری بحرانی شبکه سیسکو
کمپانی سیسکو 16 راهکار امنیتی نظیر سه آسیب پذیری بحرانی را ارائه داد. این آسیب پذیری ها دربرگیرنده یک در پشتی و دو آسیب پذیری دور زدن احراز هویت برنامه DNA سیسکو است.
DNA Center به وسیله بارهای کاری آسان باعث سهولت در فرآیند طراحی، آماده سازی و پیاده سازی Policy ها در تمام شبکه می شود و مضاف بر این، یک ویژگی دید End-to-End عرضه کرده و از اطلاعات شبکه به منظور بهینه سازی کارکرد شبکه و ساخت مناسب ترین تجربه جهت کاربر و برنامه کاربردی بهره می برد.
آسیب پذیری CVE-2018-0222 آسان ترین آسیب پذیری از دید exploit و بهره برداری می باشد. شرکت Cisco از این آسیب پذیری را با عنوان اعتبار کاربران برای حساب پیش فرض admin یاد نموده است.
کاربران باید به سرعت وصله های نرم افزار را به منظور حذف این حساب کاربری پیش فرض نصب نمایند چون هیچ راهی جهت غیرفعال کردن آن پیدا نشده است.
آسیب پذیری CVE-2018-0268 دومین آسیب پذیری در شبکه سیسکو می باشد که موجب دور زدن سیستم احراز هویت این برنامه می گردد. کاربران جهت محفوظ ماندن از این آسیب پذیری لازم است تا مرکز این نرم افزار (DNA Center) را به آپدیت نمایند.
سومین آسیب پذیری بحرانی در شبکه Cisco آسیب پذیری CVE-2018-0271 می باشد که همچون آسیب پذیری قبل موجب دور زدن سیستم احراز هویت در DNA Center می گردد.
شرکت Cisco هر سه آسیب پذیری بحرانی خود را در DNA Center v1.1.3 وصله کرده است.
بررسی حفره امنیتی موجود در سرور DHCP
یک حفره امنیتی بسیار خطرناک در سرور DHCP مربوط به Linux Redhat و Linux Fedora شناسایی شده که شماره CVE-2018-1111 به آن تخصیص داده شده است. از طریق این آسیب پذیری که بوسیله یک کارشناس خبره امنیت Linux شرکت گوگل با نام Felix Wilhelm شناسایی شده امکان حمله DHCP Spoofing بسادگی امکانپذیر است این کارشناس اعلام کرده که پس از این حمله امکان اجرای دستورات با مجوز سطح root امکانپذیر میشود. توصیه کارشناسان امنیت سایبری به استفاده کننده گان از این سیستم های عامل ارتقای انها به آخرین نسخه و فعال سازی قابلیت Anti Spoofing است.
حذف نشانگر secure پروتکل https از مرورگر گوگل
شرکت گوگل در بلاگ رسمی خود اعلام کرده است که پس از ماه سپتامبر نشانگر سبز رنگ secure که به سایت هایی که از پروتکل https استفاده می کردند تعلق داشت را از مرورگر خود حذف می نماید.
Google در ادامه گفته است که این تصمیم را در به خاطر مهاجرت بیشتر وب سایت ها به پروتکل امن https گرفته است. گوگل همچنین اعلام کرده که کاربران مثل سابق موقع ورود به وب سایت هایی که بر روی پروتکل http می باشند با نشانگر خاکستری رنگ Not secure روبرو خواهند شد.
این علامت خاکستری رنگ موقع ورود اطلاعات از سوی کاربر در فرم های قرار گرفته بر روی سایت هایی که پروتکل http دارند به رنگ قرمز در خواهد آمد.