آژانس‌های امنیتی آمریکا و بریتانیا: روترهای سیسکو در معرض حمله بدافزار روسی قرار دارند

سازمان‌های امنیتی ایالات‌متحده و بریتانیا به‌تازگی از آسیب‌پذیری روترهای سیسکو در مقابل یک بدافزار روسی خبر داده‌اند. البته تنها روترهای قدیمی با فریمور به‌روزرسانی‌نشده در معرض خطر قرار دارند؛ درنتیجه نیازی به نگرانی برای همه دارندگان محصولات این شرکت وجود ندارد.

کدام روترهای سیسکو آسیب‌پذیرند؟

طبق اطلاعیه منتشرشده توسط مرکز ملی امنیت سایبری بریتانیا (NCSS) و آژانس امنیت سایبری و امنیت زیرساخت ایالات‌متحده (CISA)، گروه APT28 اقدام به ساخت بدافزاری با نام «دندان جگوار» کرده‌اند که می‌تواند اطلاعات حساس را از روترها سرقت کند و به هکرها امکان دسترسی غیرمجاز بدهد. گفته شده که گروه مذکور وابسته به دولت روسیه است و زیر نظر اداره اصلی اطلاعات این کشور فعالیت دارد. شایان ذکر است که دیگر سازمان‌های امنیتی آمریکا مثل NSA و FBI نیز در تنظیم این گزارش نقش داشته‌اند.

براساس گزارش BleepingComputer، هکرهای روسی اقدام به اسکن‌کردن روترهای عمومی جهت یافتن روترهای سیسکو می‌کنند. در ادامه پس از یافتن هدف خود، اقدام به بررسی اکسپلویت CVE-2017-6742 می‌کنند که یک آسیب‌پذیری با عمر 6 سال است و امکان اجرای از راه دور کدها را فراهم می‌سازد. همین مسئله موجب می‌شود تا بدافزار دندان جگوار، به‌صورت مستقیم روی حافظه دستگاه قابل نصب باشد.

روترهای سری IOS سیسکو که از فریمور C5350-ISM نسخه ۱۲.۳.۶ استفاده می‌کنند، در مقابل بدافزار اشاره‌شده آسیب‌پذیرند. این بدافزار می‌تواند در کنار جمع‌آوری داده‌ها، به دسترسی غیرمجاز هکر به روتر کمک کند. برای حل این مشکل، مدیران سیستم باید برای به‌روزرسانی فوری فریمور روترها اقدام کنند. همچنین توصیه شده است تا قابلیت‌های SNMP v2 و Telnet غیرفعال شوند.

یکی از مدیران سیسکو در رابطه با بیانیه امنیتی اخیر اشاره کرده است که زیرساخت‌های شبکه برای عملکرد دائمی و پایدار طراحی شده‌اند؛ اما به‌نظر می‌رسد که آسیب‌پذیری روترهای این شرکت چاره‌ای جز به‌روزرسانی فریمور ندارد. همچنین با انجام به‌روزرسانی، قابلیت‌های امنیتی جدیدی در اختیار مدیران سیستم قرار می‌گیرد و کنترل بیشتری را برای آن‌ها فراهم می‌سازد.