فاش شدن ضعف اساسی سیسکو

تاریخ انتشار: 31\02\1398
به اشتراک گذاری در:

روتر 1001-X سیسکودر سطوح سازمانی مانند مبادلات سهام مورد استفاده قرار می گیرد و در مصارف خانگی کمتر مورد استفاده قرار می گیرد. از این رو به خطر افتادن امنیت این روتر شرایط بسیار بدی را برای سازمان ها و همچنین شرکت محبوب سیسکو به همراه آورد. 

بررسی ضعف های اساسی روتر سیسکو

محققان Red Balloon به تازگی دو مورد که نشان از آسیب پذیری این روتر هست را اعلام کرده اند. اولین موضوع در IOS سیسکو است( توجه داشته باشید که این موضوع ربطی به سیستم عامل iOS کمپانی اپل ندارد) و اجازه دسترسی روت را به مهاجمین می دهد.این موضوع را می توان به سادگی برطرف کرد اما مورد دوم بزرگترین مشکل کمپانی سیسکو محسوب می شود. در واقع مشکل دوم راهی برای دورزدن حفاظ امنیتی Trust Anchor است. این حفاظ را می توان مهم ترین بخش امنیتی روترهای سیسکو اعلام کرد، موضوعی که بدون شک مهم ترین دغدغه مدیران سیسکو خواهد بود.

 محققان این موضوع را افشا کرده اند که روتر 1001-X سیسکو در برابر حمله مهاجمین می تواند آسیب پذیر باشد. اتفاقی که در صورت وقوع می تواند پیامدهای گسترده ی جهانی به همراه داشته باشد.

روتر 1001-X سیسکودر سطوح سازمانی مانند مبادلات سهام مورد استفاده قرار می گیرد و در مصارف خانگی کمتر مورد استفاده قرار می گیرد. از این رو به خطر افتادن امنیت این روتر شرایط بسیار بدی را برای سازمان ها و همچنین شرکت محبوب سیسکو به همراه آورد.

همانطور که بیان شد مشکل اول را می توان در قالب یک پچ نرم افزار برطرف کرد. سیسکو به تازگی از این پچ رونمایی کرده و به زودی عرضه می شود. با این وجود the Trust Anchor بسیار قدرتمند و نفوذ به آن سخت است، سیسکو مخالف این موضوع است که آسیب پذیر بودن امنیتی بوت میتواند تاثیر مستقیمی روی Trust Anchor خواهد داشت.

حال باید منتظر روزهای آینده بودو دید شرکت قدرتمند سیسگو چه تدابیری را در مقابل نگرانی ها برای باک های امنیتی روتر های این کمپانی مشهور به کار خواهد گرفت. بدون شک در روزهای آینده اخبار بیشتری در مورد فعالیت های این کمپانی در این زمینه منتشر خواهد شد.

منبع خبر : کالا سودا



نظرات کاربران
ارسال نظر