حملات گسترده سایبری به محصولات سیسکو
شرکت سیسکو در تاریخ ۸ فروردین ۹۷ آسیبپذیریهای متعددی از سرویسهای پیادهسازی شده در IOS و IOS XE با درجه اهمیت بالا و حیاتی منتشر کرد که یکی از آن آسیبپذیریها با درجه اهمیت حیاتی (CVE-2018-0171) به مهاجم از راه دور امکان اجرای کد را میدهد. این آسیبپذیری به دلیل وجود داشتن باگی از نوع سرریز بافر در سرویس Smart Install رخ میدهد که یک مهاجم احراز هویت نشده در سادهترین حالت میتواند از راه دور منجر به کرش دستگاه و اجرای مجدد آن شود. همانطور که گفته شد مهاجم میتواند از راه دور کدهای مخرب خود را بر روی دستگاه اجرا نماید و کنترل کامل دستگاه را در اختیار بگیرد. در ادامه لیستی از دیوایسهای آسیبپذیر مرتبط با CVE-2018-0171 مشاهده میکنید:
- Catalyst 4500 Supervisor Engines
- Catalyst 3850 Series
- Catalyst 3750 Series
- Catalyst 3650 Series
- Catalyst 3560 Series
- Catalyst 2960 Series
- Catalyst 2975 Series
- IE 2000
- IE 3000
- IE 3010
- IE 4000
- IE 4010
- IE 5000
- SM-ES2 SKUs
- SM-ES3 SKUs
- NME-16ES-1G-P
- SM-X-ES3 SKUs
در روز جمعه گذشته (۱۷/۱/۹۷) شاهد حملات سایبری و ایجاد اختلالات گستردهای در شبکههای زیرساخت و حیاتی کشور بودهایم که مهاجمان در این حملات از آسیبپذیری مذکور استفاده نمودهاند. شواهد حاکی از آن است که هدف این حملات کشور روسیه و ایران بوده است. مهاجمان کنترل دستگاهها را در اختیار داشتهاند و پیامی در فایل کانفیگ دستگاه قرار دادهاند که در تصویر زیر قابلمشاهده است:
به نقل از motherboard مهاجمین هدف حملات را سیاسی بیان کردهاند و اینکه قبل از انجام حملات، سوییچهای آسیبپذیر در کشورهای انگلیس و آمریکا در جهت پیشگیری در برابر حملات متقابل و عکسالعملهای احتمالی، بهروزرسانی کردهاند.
این آسیبپذیری توسط شرکت embedi که دفتر تحقیق و توسعه آن در کشور اسراییل قرار دارد کشفشده است و در تاریخ ۲۳ اردیبهشت ۹۶ در مسابقات GeekPWN کشور هنگکنگ ارائهشده بود. همچنین فاصله زمانی بیش از یک هفته از اعلام وجود آسیبپذیری توسط سیسکو و اجرا حملات توسط مهاجمین وجود دارد و با توجه به اینکه مهاجمین توانایی کنترل دستگاه را در اختیار داشتهاند که توانستهاند پیام خود را در فایل کانفیگ دیوایس ها قرار دهند، هیچ مستنداتی از وسعت حملات پنهان و افشای اطلاعات صورت پذیرفته در دسترس نمیباشد.
حال سؤال اساسی این است که برای پیشگیری از وقوع چنین مشکلاتی در آینده چه باید کرد؟