حملات گسترده سایبری به محصولات سیسکو

شرکت سیسکو در تاریخ ۸ فروردین ۹۷ آسیب‌پذیری‌های متعددی از  سرویس‌های پیاده‌سازی شده در IOS  و IOS XE با درجه اهمیت بالا و حیاتی منتشر کرد که یکی از آن آسیب‌پذیری‌ها با درجه اهمیت حیاتی (CVE-2018-0171) به مهاجم از راه دور امکان اجرای کد را می‌دهد. این آسیب‌پذیری به دلیل وجود داشتن باگی از نوع سرریز بافر در سرویس  Smart Install رخ می‌دهد که یک مهاجم احراز هویت نشده در ساده‌ترین حالت می‌تواند از راه دور منجر به کرش دستگاه و اجرای مجدد آن شود. همان‌طور که گفته شد مهاجم می‌تواند از راه دور کدهای مخرب خود را بر روی دستگاه اجرا نماید و کنترل کامل دستگاه را در اختیار بگیرد.  در ادامه لیستی از دیوایس­های آسیب‌پذیر مرتبط با CVE-2018-0171 مشاهده می‌کنید:

  • Catalyst 4500 Supervisor Engines
  • Catalyst 3850 Series
  • Catalyst 3750 Series
  • Catalyst 3650 Series
  • Catalyst 3560 Series
  • Catalyst 2960 Series
  • Catalyst 2975 Series
  • IE 2000
  • IE 3000
  • IE 3010
  • IE 4000
  • IE 4010
  • IE 5000
  • SM-ES2 SKUs
  • SM-ES3 SKUs
  • NME-16ES-1G-P
  • SM-X-ES3 SKUs

در روز جمعه گذشته (۱۷/۱/۹۷) شاهد حملات سایبری و ایجاد اختلالات گسترده‌ای در شبکه‌های زیرساخت و حیاتی کشور بوده‌ایم که مهاجمان در این حملات از آسیب‌پذیری مذکور استفاده نموده‌اند.  شواهد حاکی از آن است که هدف این حملات کشور روسیه و ایران بوده است. مهاجمان کنترل دستگاه‌ها را در اختیار داشته‌اند و پیامی در فایل کانفیگ دستگاه قرار داده‌اند که در تصویر زیر قابل‌مشاهده است:

به نقل از motherboard مهاجمین هدف حملات را سیاسی بیان کرده‌اند و اینکه قبل از انجام حملات، سوییچ‌های آسیب‌پذیر در کشورهای انگلیس و آمریکا در جهت پیشگیری در برابر حملات متقابل و عکس‌العمل‌های احتمالی، به‌روزرسانی کرده‌اند.

این آسیب‌پذیری توسط شرکت embedi که دفتر تحقیق و توسعه آن در کشور اسراییل قرار دارد کشف‌شده است و در تاریخ ۲۳ اردیبهشت ۹۶  در مسابقات GeekPWN کشور هنگ‌کنگ ارائه‌شده بود. همچنین فاصله زمانی بیش از یک هفته از اعلام وجود آسیب‌پذیری توسط سیسکو و اجرا حملات توسط مهاجمین وجود دارد و با توجه به اینکه مهاجمین توانایی کنترل دستگاه را در اختیار داشته‌اند که توانسته‌اند پیام خود را در فایل کانفیگ دیوایس ها قرار دهند، هیچ مستنداتی از وسعت حملات پنهان و افشای اطلاعات صورت پذیرفته در دسترس نمی‌باشد.

حال سؤال اساسی این است که برای پیشگیری از وقوع چنین مشکلاتی در آینده چه باید کرد؟

  • ارسال شده در ۱۳۹۷/۱/۱۹ - ۱۵:۲