پرش به محتوای اصلی

ضرورت شناسایی آسیب‌پذیری‌ها در روترها و جلوگیری از قربانی شدن آن‌ها


ضرورت شناسایی آسیب‌پذیری‌ها در روترها و جلوگیری از قربانی شدن آن‌ها

اخبار مربوط به آسیب پذیری ها روزانه در حال افزایش است. مردم در مورد اینترنت صحبت می کنند، توسعه دهندگان پچ های خود را منتشر می سازند و این بحث داغی است که امروزه بین مصرف کنندگان و توسعه دهندگان ثابت است. بنابراین شاید از دور همه چیز خوب و روتین دیده شود و مشکل قابل حلی هم وجود نداشته باشد. اما مسئله این نیست. مشکل اینجا است که همه ی مدیران و توسعه دهندگان به روزرسانی ها را نصب نمی کنند، مخصوصا در زمانی که نرم افزارها برای تجهیزات شبکه مورد استفاده قرار می‎گیرند.
برخی از مدیران سیستم تصور می کنند که هرگز کسب و کار آن ها به اهداف آسیب پذیر تبدیل نمی شود. اما دریغ از آنکه یک آسیب پذیری کوچک می تواند باعث اکسپلویتی عمیق شود که مجموعه را به خطر بیندازد.
سال گذشته چندین آسیب پذیری جدی در تجهیزات سیسکو مشاهده و گزارش شد. در یکی از گزارش ها آسیب پذیری مربوط به SNMP کد از راه دور در Cisco IOS و سیستم عامل های IOS XE (advisory ID: cisco-sa-20170629-snmp) که به طور کامل مدیریت سیستم به دست مجرمان افتاده بود، گزارش شد. تنها چیزی که مجرمان در این حمله نیاز داشتند یک رشته ی مشترک SNMP (شناسه ی کاربر یا رمزعبور) برای سیستم مربوط بود. این مشکل از ژوئیه ی سال 2017 شناسایی شد. سیسکو پس از پی بردن به مشکل بوجود آمده، فورا آن را برطرف و به سرعت آن را پچ کرد. از همین رو هیچ اکسپلویتی پس از آن شناسایی نشد.
Artem Kondratenko و کارشناس pentester آزمایشی انجام دادند که در آن روتر سیسکو را با رشته ی محلی پیش فرض شناسایی کردند. او تصمیم گرفت که آسیب پذیری را کشف و بررسی کند. و هدف خود را روی دسترسی به شبکه‌ی داخلی روتر گذاشت. در هر صورت کشف Kondratenko منحصر بفرد نبود. لیست های Shodan، 3,313 دستگاه را با همان مدل و رشته‌ی پیش فرض کشف کرده بود.
با این حال اگر بخواهیم جزئیات فنی را کنار بگذاریم نتیجه نهایی است که در اولویت است. این محقق نشان داد که آسیب پذیری را می توان برای دسترسی به سیستم با امتیاز 15 (یعنی بالاترین حالت برای Cisco’s IOS shell) به کار گرفت. بنابراین علی رغم وجود اکسپلویت ها، نادیده گرفتن آن ها کاری عاقلانه نیست.


برای جلوگیری از عدم قربانی شدن روتر خود:
1 - اطمینان حاصل کنید که نرم افزار تجهیزات شبکه ی شما آپدیت می شوند؛
2 - از یک رشته ی جامع پیش فرض در روترهای متصل به شبکه ی خارجی استفاده نکنید؛
3 - به عمر دستگاه های خود توجه ویژه داشته باشید. در صورتی که دستگاه های شما قدیمی شوند دیگر توسط توسعه دهندگان پشتیبانی نخواهند شد و امکان دریافت آپدیت آن ها بعید خواهد بود.
 

تاریخ ارسال :1396/12/14
منبع خبری :کسپرسکی آنلاین
newsآخرین اخبار

عضویت در خبرنامه
security_code
Logo-Samandehi Logo-Enamad