ایتنا - سیسکو اعلام کرد برخی محصولاتش در برابر حملات هکری آسیبپذیرند.
شنبه ۳ مهر ۱۳۹۵ ساعت ۰۹:۳۱
هشدار سیسکو در مورد آلودگی محصولاتش توسط نهاد جاسوسی آمریکا
شرکت سیسکو به مشتریان خود در مورد نفوذ یک بدافزار به محصولات خود هشدار داده است، بدافزار یادشده بخشی از برنامههای مخرب تولیدشده توسط هکرهای Equation Group وابسته به آژانس امنیت ملی آمریکاست.
به گزارش ایتنا از فارس به نقل از انیکوایرر، Equation Group که فعالیتهای خرابکاری و سرقت اطلاعات خود را در اینترنت بر مبنای هدفگذاری آژانس امنیت ملی آمریکا انجام میدهد ابزار مخرب فراوانی مانند ExtraBacon عرضه کرده است.
سیسکو هشدار داده که تمامی نسخههای نرمافزارهای IOS، IOS XE و IOS XR در برابر حملات این گروه هکری آسیبپذیرند. این شرکت میگوید وصلههای بهروزرسانی را برای مقابله با سواستفادههای احتمالی منتشر کرده و از کاربران خواسته تا آنها را هرچه سریعتر بارگذاری و نصب کنند.
آسیبپذیری یادشده مربوط به نحوه پردازش بسته IKEv1 در بسیاری از محصولات سیسکو است که نرمافزار IOS و فایروال PIX را اجرا میکنند. IKE مخفف Internet Key Exchange بوده و پروتکلی برای ایجاد تنظمیات امنیتی در IPsec است.
مهاجمان با سوءاستفاده از حفرههای یادشده میتوانند از راه دور دادههای ردوبدل شده میان کاربران را سرقت کنند و اطلاعات مهمی مانند کلیدهای رمزگذاری RSA و دادههای مربوط به تنظیمات پیکربندی را سرقت کنند.
سیسکو میگوید نسخه ۵.۳ و به بالای IOS XR در برابر آسیبپذیری یاد شده ایمن است ولی نسخههای پایینتر آسیبپذیر هستند. همچنین نسخههای ۷ به بالای PIX هم آسیبپذیر نیستند.
کد مطلب: 45516
