ابزارهای امنیتی قدرتمندی که به منظور نفوذ به سامانههای مختلف از سوی نهادهای خاص مورد استفاده قرار میگیرند، اگر به صورت اتفاقی به دنیای زیرزمینی هکرها راه پیدا کنند، این پتانسیل را در اختیار آنها قرار میدهند تا پیچیدهترین و خطرناکترین حملات را پیادهسازی کنند.
گزارش منتشر شده نشان میدهند ۲۵۹ هزار عدد از این دستگاهها در ایالات متحده، ۴۴ هزار عدد در کشور روسیه و ۴۳ هزار عدد در کشور انگلستان قرار دارند. سیسکو در این ارتباط گفته است: «بنیاد Shadowserver تمایل دارد دادهها را با مالکان دستگاههای آلوده و آدرسهای IP متعلق به آنها به اشتراک قرار دهد. اگر مشتریان راغب هستند جزییات مربوط به این گزارش مشاهده کنند، آنها میتوانند با Shoadowserver تماس گرفته و از آنها در خصوص نتایج به دست آمده از پویش دستگاهها سوال کنند.» هکرهایی که بتوانند از رخنه تاثیرگذار بر سیستمعامل شبکه سیسکو (IOS) که در مسیریابها، سوییچها و دیگر ادوات شبکهای مورد استفاده قرار میگیرد، بهرهبرداری کنند، به دادههای درون حافظه این دستگاهها دست پیدا خواهند کرد. به این شکل نشتی اطلاعات محرمانه به وجود خواهد آمد.سیسکو در این ارتباط گفته است: «نرمافزار شبکه ما امروزه به طور گسترده در سراسر جهان مورد استفاده قرار میگیرد.» بخش امنیت سیسکو گزارش کرده است که تعدادی از مشتریان این شرکت به واسطه این آسیبپذیری مورد سوء استفاده قرار گرفتهاند . با این وجود اشارهای به شدت این حملات نداشته است. این شرکت در ۱۵ آگوست هشداری در ارتباط با این آسیبپذیری امنیتی دریافت کرده است، اما اعلام نکرد چه کسی این اطلاعات را در اختیار شرکت قرار داده است.
سیسکو اعلام داشته است، یک گروه هکری به نام Shadow Brokers جزییات مربوط به این آسیبپذیری را به صورت آنلاین منتشر کردهاند و همچنین درباره نحوه بهرهبرداری از این آسیبپذیری اطلاعات لازم را در اختیار همگان قرار دادهاند. در اواسط ماه آگوست این گروه هکری اعلام کرد اطلاعات خود را با استفاده از ابزارهایی که توسط یک سازمان خاص طراحی شدهاند، به دست آورده است. بسیاری از تحلیلگران بر این باور هستند که منظور این گروه ابزارهای هکری است که از سوی NSA طراحی شده و مورد استفاده قرار میگیرد. اسناد منتشر شده اعلام میدارند که این سازمان چگونه قادر است به درون مراکز دادهای که بر مبنای تجهیزات شرکتهایی همچون سیسکو، Juniper Networks، JNPR، Fortinet و یک شرکت چینی فعال در زمینه تجهیزات شبکه موسوم به Topsec ساخته میشوند، نفوذ کند. این گروه هکری در بیانیهای اعلام داشته، حاضر است ابزارهای فوق را به بالاترین قیمت پیشنهاد شده به فروش برساند. سیسکو در ادامه سایر محصولات خود همچون نرمافزار محبوب شبکه را به منظور وجود اکسپلویتهای مشابه مورد بررسی قرار داد. این نرمافزار از سوی سوییچها و روترهای مختلف این شرکت مورد استفاده قرار میگیرد.
سیسکو گفته است: «تا زمانی که وصله مربوطه برای این آسیبپذیری ارائه نشود، هیچ راهکاری برای ترمیم این مشکل وجود ندارد. با این حال ما یکسری اقدامات متقابل را برای محافظت از کاربران خود به مرحله اجرا میگذاریم.» این شرکت وعده داده است در سریعترین زمان ممکن وصله مربوطه را ارائه کند.
پاسخ دهید