ایتنا - سیسکو اعلام کرد برخی محصولاتش در برابر حملات هکری آسیب‌پذیرند.

شرکت سیسکو به مشتریان خود در مورد نفوذ یک بدافزار به محصولات خود هشدار داده است، بدافزار یادشده بخشی از برنامه‌های مخرب تولیدشده توسط هکرهای Equation Group وابسته به آژانس امنیت ملی آمریکاست.


به گزارش ایتنا از فارس به نقل از انیکوایرر، Equation Group که فعالیت‌های خرابکاری و سرقت اطلاعات خود را در اینترنت بر مبنای هدف‌گذاری آژانس امنیت ملی آمریکا انجام می‌دهد ابزار مخرب فراوانی مانند ExtraBacon عرضه کرده است.

سیسکو هشدار داده که تمامی نسخه‌های نرم‌افزارهای IOS، IOS XE و IOS XR در برابر حملات این گروه هکری آسیب‌پذیرند. این شرکت می‌گوید وصله‌های به‌روزرسانی را برای مقابله با سواستفاده‌های احتمالی منتشر کرده و از کاربران خواسته تا آنها را هرچه سریع‌تر بارگذاری و نصب کنند.

آسیب‌پذیری یادشده مربوط به نحوه پردازش بسته IKEv1 در بسیاری از محصولات سیسکو است که نرم‌افزار IOS و فایروال PIX را اجرا می‌کنند. IKE مخفف Internet Key Exchange بوده و پروتکلی برای ایجاد تنظمیات امنیتی در IPsec است.

مهاجمان با سوءاستفاده از حفره‌های یادشده می‌توانند از راه دور داده‌های ردوبدل شده میان کاربران را سرقت کنند و اطلاعات مهمی مانند کلیدهای رمزگذاری RSA و داده‌های مربوط به تنظیمات پیکربندی را سرقت کنند.

سیسکو می‌گوید نسخه ۵.۳ و به بالای IOS XR در برابر آسیب‌پذیری یاد شده ایمن است ولی نسخه‌های پایین‌تر آسیب‌پذیر هستند. همچنین نسخه‌های ۷ به بالای PIX هم آسیب‌پذیر نیستند.