کشف آسیبپذیری حیاتی در سیستم کنترل دسترسی سیسکو
کشف اسیب پذیری حیاتی در یکی از دستگاههای مدیریت دسترسی سیسکو این امکان را به هکرها میدهد که از راه دور به شبکه شرکتهای بزرگ دسترسی پیدا کنند.
این اختلال در سیستم کنترل دسترسی امن سیسکو (ACS) یافت شد که مدیران سیستم از آن برای تأیید هویت کاربران در یک شبکه استفاده میکنند، ضمناً لازم به ذکر است که این آسیب پذیری از لحاظ شدت حیاتی بودن، نمره ۹.۸ از ۱۰ را کسب نموده است.
به گفته دو محقق امنیتی که این باگ را به سیسکو گزارش دادهاند، هکرها میتوانند دسترسی مستقیم و سریع به شبکه داشته باشند و اطلاعات کاربران و دسترسی آنها را تغییر دهند و همچنین به صورت ”man in the middle” (وجود یک سیستم در میان ارتباط برای سرقت اطلاعات ) عمل کنند.
”Mikhail Klyuchnikov” که این باگ را شناسایی کرده میگوید: "اگر سیسکو (ACS) با اکتیو دایرکتوری مایکروسافت هماهنگ باشد_که اغلب هم همینطور است_ هکر میتواند اطلاعات محرمانه ادمین را سرقت نماید. حتی بدون یکپارچگی اکتیو دایرکتوری، باز هم هکر میتواند کنترل روترها و فایروالهای متصل شده را برای هدایت و تغییر ترافیک در شبکه به دست بگیرد یا حتی به نقاط حساس شبکه دسترسی پیدا کند.
مسئله قابل توجه این است که سرور چگونه پیامهای خود را در AMF3 هدایت میکند، (AMF3) يك فرمت دودویی است که در زبانهای برنامهنویسی مختلف، از جمله پایتون، پرل، فلش و جاوا مورد استفاده قرار میگیرد. در این حالت، مهاجم میتواند یک شیء مخرب جاوا را به یک فرمت مناسب برای شبکههای مختلف بفرستد، با این کار، زمانی که سرور بارگذاری شود کد مخرب اجرا میگردد.
غول شبکه (سیسکو) این باگ را در ماه گذشته برطرف نموده است، این در حالی است که سیستم کنترل دسترسی امن سیسکو تقریباً از سال گذشته به پایان عمر خود رسیده و دیگر به فروش نمیرسد!
سخنگوی سیسکو اذعان داشت که مشخص نیست چه تعداد دستگاه تحت تاثیر این آسیبپذیری قرار میگیرند، و تیم پاسخگویی امنیت محصولات شرکت نیز اظهار داشتند که "تاکنون هیچ گونه خبری مبنی بر استفاده مخرب از این آسیبپذیری دریافت نکردهاند."
منبع خبر: https://www.zdnet.com/article/cisco-fixes-critical-bug-that-exposed-networks-to-hackers/