به روزرسانی امنیتی تجهیزات سیسکو، توصیه مرکز ماهر به سازمانها
به گزارش مجله پریها، به گزارش خبرنگاران به نقل از مرکز ماهر، کمپانی سیسکو به روز رسانی امنیتی مهمی را منتشر نموده که این به روزرسانی برای سیستم عامل IOS و IOS XE خود است و در بسیاری از محصولات سیسکو به کار می رود.
این آسیب پذیری که با شماره شناسایی CVE-2018-0131 معرفی گردیده، یکی از حملات جدید cryptographic علیه پروتکل IKE است که در IPSec مورد استفاده قرار می گیرد. معرفی این حمله جدید که به تازگی در مقاله ای با نام The Dangers of Key Reuse: Practical Attacks on IPsec IKE منتشر گردیده، هفته آینده در بیست و هفتمین نشست امنیتی USENIX در شهر بالتیمور ایالت مریلند آمریکا صورت خواهد گرفت.
محققان خاطرنشان کردند که پیاده سازی این حمله بر علیه پروتکل IKEv1 در Cisco با شماره شناسایی CVE-2018-0131، در Huawei با شماره شناسایی CVE-2017-17305، در Clavister با شماره شناسایی CVE-2018-8753 و در ZyXEL با شماره شناسایی CVE-2018-9129 معرفی خواهند شد.
این محققان که از دانشگاه Ruhr-University بوخوم آلمان و از دانشگاه Opole لهستان هستند، خاطرنشان کردند که این آسیب پذیری ها را به سازندگان محصولات اطلاع داده اند که پاسخ سازندگان دستگاه های آسیب پذیر این بوده که به روز رسانی هایی برای برطرف این آسیب پذیری ها منتشر نموده اند.
در این میان سیسکو بیشترین محصولات آسیب پذیر را دارا بوده است، تعیین گردیده که سیستم عامل IOS و IOS XE آسیب پذیر هستند که با شماره شناسایی CVE-2018-0131 معرفی گردیده است.
امروز سیسکو به روز رسانی برای هر دو سیستم عامل خود منتشر کرد و خاطرنشان کرد که دستگاه های دارای دو سیستم عامل فوق که دارای تنظیمات احراز هویت rsa-encr هستند آسیب پذیر هستند.
براساس توضیحات سیسکو، این آسیب پذیری از راه دور به نفوذگران احراز هویت نگردیده این اجازه را می دهد که Encrypted Nonces از یک نشست کاری رمزنگاری گردیده با استفاده از پروتکل IKEv1 را با موفقیت به دست بیاورند. علت وجود این آسیب پذیری، اشتباه در عملیات Decryption در نرم افزار پاسخ دهنده است.
نفوذگر می تواند با استفاده از یک متن رمزنگاری گردیده خاص که برای فرستادن به دستگاه دارای پروتکل IKEv1 طراحی گردیده است، اطلاعات مربوط به رمزنگاری RSA استفاده گردیده در آن پروتکل را بدست بیاورد. همچنین نفوذگر می تواند با بازآوری IKEv1 Nonces ها، دیتاهای رمزنگاری رد و بدل گردیده توسط پروتکل IPSec را که در اغلب ساختارهای VPN مورد استفاده قرار می گیرد را رمزگشایی کند.
مرکز ماهر خاطرنشان کرد: توصیه اکید به مدیران شبکه در سازمانها و شرکت ها می گردد که سریعاً دستگاه های خود را که شامل این آسیب پذیری می گردد به روز رسانی نمایند.
به گزارش مهر، فروردین ماه سال جاری آسیب پذیری بحرانی تجهیزات سیسکو، باعث تهدید سایبری در بسیاری از کشورهای جهان از جمله ایران شد. آسیب پذیری سیستم های دشوار افزاری تحت شبکه شرکت سیسکو، اختلال در دیتاسنترهای بیش از 150 کشور را به همراه داشت.
منبع: خبرگزاری مهر