دوشنبه ۲۰ فروردین ۱۳۹۷ رایانه دات کام

حمله به زیرساخت چندین کشور به دلیل نقص امنیتی در سوییچ‌های سیسکو

حمله به زیرساخت چندین کشور به دلیل نقص امنیتی در سوییچ‌های سیسکو

اکثر مشتریانی که از دیوایس‌های سیسکو استفاده می‌کردند مورد این حملات قرار گرفتند و اعلام شده که احتمالا آسیب‌پذیری در حدود ۱۶۸،۰۰۰ سیستم وجود داشته باشند. طبق گزارشات دیگری اعلام شده در حدود ۸.۵ میلیون دستگاه سیسکو آسیب‌پذیر هستند و نقص امنیتی تحت عنوان Cisco Smart Install Client باعث این موارد شده است. این حملات مشکلات زیادی را در اکثر کشورها به وجود آورده است و دامن‌گیر زیرساخت ایران نیز شده که طی چند روز اخیر مشکلات و اختلالاتی را به وجود آورد. احتمالا شما هم شاهد بخشی از این مشکلات نظیر قطع دسترسی به بسیاری از سایت‌های بزرگ در کشورمان طی چند روز اخیر شده‌اید.

مهاجمان و هکرها به وسیله‌ی یک پروتکل Cisco Smart Install Client را هدف قرار داده و در صورتی که کاربران سیستم نصب هوشمند سیسکو را در سخت‌افزارشان خاموش نکرده باشند، دستورات و اقدامات مهاجمان در پس زمینه‌ی این تجهیزات اعمال خواهد شد و آنها را دچار اختلال خواهد کرد.

تیم Talos با استفاده از ابزار جستجوی Shodan اعلام کرده که بیش از ۱۶۸،۰۰۰ سیستم در مقابل این جملات آسیب پذیر خواهند بود. دز سال ۲۰۱۶ شرکت Tenable که در حوزه‌ی امنیت سایبری فعال است اعلام کرده که حدود ۲۵۱،۰۰۰ سیستم دارای ویژگی Smart Install سیسکو بوده و در حال استفاده از آن هستند. این بدین معناست که سیستم‌های بسیار بیشتری در معرض حملات و آسیب‌های احتمالی قرار دارند.

برای چک کردن فعال بودن Smart Install Client در دستگاه‌های سیسکو از کد زیر استفاده کنید:

switch1# show vstack con

fig

(Role: Client (SmartInstall enabled

 

برای برخی از دستگاه‌های سیسکو نیز باید از این دستورات استفاده کنید:

switch2# show vstack config

Capability: Client

Oper Mode: Enabled

Role: Client

 

اگر این قابلیت در دیوایس شما فعال باشد، شما نیز در معرض آسیب خواهید بود و برای جلوگیری از این آسیب‌ها باید مراحل زیر را انجام دهید.

خاموش نمودن پروتکل vstack:

switch1#  no vstack

 

بستن پورت آسیب پذیر و نوستن ACL:

switch1# ip access-list extended SMI_HARDENING_LIST

switch1# permit tcp host 10.10.10.1 host 10.10.10.200 eq 4786

switch1# deny tcp any any eq 4786

switch1# permit ip any any

برچسب ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

عبارت امنیتی *