حمله‌ی گسترده علیه آسیب‌پذیری‌های جدید در مسیریاب‌های سیسکو

آسیب‌پذیری‌های مربوط به مسیریاب‌های سیسکو در مدل‌های RV320 و RV325 که چند روزی است شناسایی شده‌اند، توسط مهاجمان مورد حمله قرار گرفته‌اند. 

آسیب‌پذیری با شناسه‌ی CVE-2019-1652 که می‌تواند منجر به حمله‌ی تزریق فرمان شود  و  آسیب‌پذیری با شناسه‌ی CVE-2019-1653 که می‌تواند منجر به افشای اطلاعات شود و هر دو در واسط مدیریتی وب مسیریاب‌ها شناسایی شده‌اند، توسط نفوذگران مورد بهره‌برداری قرار گرفته‌اند. آسیب‌پذیری اول نیازمند دسترسی ادمین است، اما آسیب‌پذیری دوم نیاز به این دسترسی ندارد و البته هر دو از راه دور قابل بهره‌برداری هستند. 

به این ترتیب، یک مهاجم با استفاده از آسیب‌پذیری دوم، ابتدا اطلاعات مربوط به کاربر ادمین را به دست می‌آورد و سپس با سوء‌استفاده از آسیب‌پذیری اول،‌ دستورات غیرمجاز را در این مسیریاب‌ها اجرا می‌کند.

پژوهش‌گران گروه RedTeam، این آسیب‌پذیری‌ها را شناسایی و آن‌ها را به صورت خصوصی به سیسکو گزارش داده‌اند. همزمان با انتشار وصله‌هایی برای این آسیب‌پذیری از طرف سیسکو، پژوهش‌گران،‌ روش‌های مفهومی و کدهای مربوط به سوء‌استفاده از این دو آسیب‌پذیری را منتشر کرده‌اند. این کدهای سوء‌استفاده هم‌اکنون نیز در وب‌گاه گیت‌هاب موجود است. 

یک جست‌‌و‌جوی نسبتا ساده در موتور جست‌و‌جوی شودان نشان می‌دهد دست‌کم ۲۰ هزار  عدد از این مسیریاب‌ها  فعال هستند؛ اگرچه نمی‌توان نتیجه گرفت کدام یک از آن‌ها هنوز به‌روز‌رسانی نشده است. به گفته‌ی پژوهش‌گران، اغلب این مسیریاب‌ها در کشور امریکا مستقر هستند و نمونه‌های زیادی از آن در کشور ایران موجود نیست. 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید