ايتنا - کشف نقص امنیتی بزرگ در روترهای سیسکو

کمپانی سیسکو به کاربران خود هشدار داده است که برخی از مجرمان سایبری از نقص‌های امنیتی موجود در روترهای این کمپانی سو استفاده کرده‌اند.

به گزارش ایتنا و به نقل از techradar، یکی از نقص‌های امنیتی کشف شده که از آن سو استفاده شده است CVE-2020-3118 نام دارد و روترهای سری ASR 9000، iOS XRv 9000 و سری 540، 560، 1000، 5000، 5500 و 6000 این کمپانی را تحت تأثیر قرار داده است. بااین‌حال تنها روترهای که از نرم‌افزار Cisco IOS XR بهره‌مند بودند یا پروتکل Cisco Discovery روی آن‌ها فعال بوده است، نسبت به این حملات آسیب‌پذیر بوده‌اند.

هکر برای سو استفاده از این نقص می‌توانست بسته پروتکل Cisco Discovery مخربی را به دستگاه‌هایی که از نسخه آسیب‌پذیر نرم‌افزار IOS XR سیسکو استفاده می‌کردند ارسال کند و از این طریق به بتواند به دسترسی‌های اجرایی دست پیدا کند.

این آسیب‌پذیری همچنین در میان 25 نقص ویژه‌ای است که توسط هکرهای حامی دولت چین علیه مشاوره امنیت سایبری اخیر NSA مورد استفاده قرار گرفته است. خوشبختانه تنها آن هکری که در دامنه پخش یکسان با دستگاه آسیب‌پذیر قرار دارد می‌تواند از این نقص امنیتی سو استفاده کند.

پیش‌ازاین در ماه فوریه نیز کمپانی Armis که درزمینهٔ امنیت اینترنت اشیاء فعالیت دارد در مراحل اجرایی پروتکل Cisco Discovery پنج آسیب‌پذیری مشهور به‌روز صفر کشف کرد و آن‌ها را با نام CDPwn خواند. سپس کمپانی سیسکو با استفاده از وصله‌ای امنیتی این نقص‌ها را برطرف کرد.

بااین‌حال این کمپانی در مشاوره جدید امنیتی خود به آن دسته از کاربران که روترهای خود را به‌روز نکرده‌اند هشدار داد که مجرمان سایبری هم کنون به‌صورت کاملا هشیارانه از نقص CVE-2020-3118 استفاده می‌کنند و به آن‌ها پیشنهاد کرد که هرچه سریع‌تر سیستم خود را به‌روز کنند.