سیسکو هشدار داده که تمامی نسخههای نرمافزارهای IOS، IOS XE و IOS XR در برابر حملات گروه هکری Equation Group، وابسته به آژانس امنیت ملی آمریکا، آسیبپذیرند.
سیسکو هشدار داد
ردپای Equation Group آمریکایی در محصولات سیسکو
خبرگزاری فارس , 3 مهر 1395 ساعت 12:30
سیسکو هشدار داده که تمامی نسخههای نرمافزارهای IOS، IOS XE و IOS XR در برابر حملات گروه هکری Equation Group، وابسته به آژانس امنیت ملی آمریکا، آسیبپذیرند.
سیسکو هشدار داده که تمامی نسخههای نرمافزارهای IOS، IOS XE و IOS XR در برابر حملات گروه هکری Equation Group، وابسته به آژانس امنیت ملی آمریکا، آسیبپذیرند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت سیسکو به مشتریان خود در مورد نفوذ یک بدافزار به محصولات خود هشدار داده است، بدافزار یاد شده بخشی از برنامههای مخرب تولیدشده توسط هکرهای Equation Group وابسته به آژانس امنیت ملی آمریکاست.
Equation Group که فعالیتهای خرابکاری و سرقت اطلاعات خود را در اینترنت بر مبنای هدفگذاری آژانس امنیت ملی آمریکا انجام میدهد ابزار مخرب فراوانی مانند ExtraBacon عرضه کردهاست.
سیسکو هشدار داده که تمامی نسخههای نرمافزارهای IOS، IOS XE و IOS XR در برابر حملات این گروه هکری آسیبپذیرند. این شرکت میگوید وصلههای به روزرسانی را برای مقابله با سوءاستفادههای احتمالی منتشر کرده و از کاربران خواسته تا آنها را هرچه سریعتر بارگذاری و نصب کنند.
آسیبپذیری یاد شده مربوط به نحوه پردازش بسته IKEv1 در بسیاری از محصولات سیسکو است که نرمافزار IOS و فایروال PIX را اجرا میکنند. IKE مخفف Internet Key Exchange بوده و پروتکلی برای ایجاد تنظمیات امنیتی در IPsec است.
مهاجمان با سوءاستفاده از حفرههای یاد شده میتوانند از راه دور دادههای ردوبدل شده میان کاربران را سرقت کنند و اطلاعات مهمی مانند کلیدهای رمزگذاری RSA و دادههای مربوط به تنظیمات پیکربندی را سرقت کنند.
سیسکو میگوید نسخه ۵.۳ و به بالای IOS XR در برابر آسیبپذیری یاد شده ایمن است ولی نسخههای پایینتر آسیبپذیر هستند. همچنین نسخههای ۷ به بالای PIX نیز آسیبپذیر نیستند.
کد مطلب: 11760