تهدید تجهیزات سیسکو
مرکز ماهر با هشدار درباره کشف آسیبپذیری بحرانی در کدهای احراز هویت libssh و تهدید جدی آن برای تجهیزات سیسکو، اعلام کرد: این آسیب پذیری در فضای سایبری کشور مشاهده شده است.
به گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، اخیرا یک آسیبپذیری بحرانی به شماره CVE-۲۰۱۸-۱۰۹۳۳ در libssh شناسایی شده که حاکی از عملکرد نادرست احراز هویت نرمافزاری در سمت سرور است.
Libssh مجموعه کد مورد استفاده در بسیاری از محصولات برای امنیت و احراز هویت در انتقال فایل، اجرای برنامه از راه دور و … است.
با سوءاستفاده از این آسیبپذیری مهاجمان میتوانند فرآیند احراز هویت را دور زده و وارد تجهیزات آسیب پذیر شوند. بنا بر مستندات موجود این آسیبپذیری در محصولات مبتنی بر سیستمعامل لینوکس که از libssh نسخه ۰.۶ و بالاتر به عنوان سرور ssh استفاده میکنند، نیز وجود دارد.
آسیبپذیری مذکور در نسخههای ۰.۷.۶ و ۰.۸.۴ libssh رفع شده است و به روزرسانی مربوطه در انواع سیستمعاملهای لینوکس از جمله Debian، Ubuntu، SUSE و … در دسترس است.
مرکز ماهر تاکید کرد: متاسفانه مشاهدات اخیر در فرایندهای امدادی حاکی از وجود این آسیبپذیری در محصولات سیسکو که کاربردی گسترده در فضای سایبری کشور دارند، است. احتمال وجود این آسیبپذیری در محصولات سیسکو، در روزهای گذشته به تایید شرکت سیسکو نیز رسیده است.
این شرکت همچنان در حال بررسی وجود آسیبپذیری مذکور در محصولات مختلف خود بوده و تاکنون هیچ فهرستی از انواع تجهیزات آسیبپذیر و وصلههای امنیتی و بهروزرسانیهای لازم از سوی شرکت سیسکو برای رفع مشکل ارائه نشده است.
جزئیات این آسیبپذیری و اطلاعات بیشتر درخصوص محصولات آسیبپذیر و وصلههای امنیتی در لینک زیر در وبسایت سیسکو در حال بهروزرسانی است:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-۲۰۱۸۱۰۱۹-libssh
مرکز ماهر جهت جلوگیری از هرگونه سوء استفاده از این آسیبپذیری، به مدیران شبکه توصیه کرد که با استفاد از لیستهای کنترل دسترسی، امکان اتصال از راه دور به تجهیزات را به آدرس های داخلی محدود کرده و در صورت مشاهده هرگونه علایم مشکوک، مراتب را به اطلاع این مرکز برسانند.
همچنین توصیه میشود که در صورت ارائه فهرست تجهیزات آسیب پذیر و ارائه به روزرسانی از سوی شرکت سیسکو، سریعا نسبت به نصب آن اقدام کنند.