سه باگ امنیتی جدید در سوئیچهای هوشمند سری 220 سیسکو کشف شد + پچ امنیتی
امروز شرکت سیسکو یک پچ منتشر کرد که 3 باگ امنیتی خطرناک را در یکی از محبوبترین دستگاههای این کمپانی یعنی سری 220 سوئیچهای هوشمند این شرکت را برطرف میکند. این پچ امنیتی سیسکو برای برطرف کردن سه باگ مختلف عرضه شده است که یکی از آنها یک بایپس احراز هویت، دیگری یک اجرای کد ریموت و باگ آخر نیز یک اجرای دستور میباشد.
از بین این سه باگ، دو باگ اول به دلیل اینکه میتوانند از راه دور و بدون نیاز به احراز هویت در دستگاه اجرا شوند، خطرناکتر هستند. این بدین معنی است که هرکدام از سوئیچهای هوشمند سری 220 سیسکو که در سطح اینترنت قابل دسترسی هستند میتوانند مورد حمله قرار بگیرند.
در یک توصیه امنیتی که امروز منتشر شده است، شرکت سیسکو اعلام کرده است که هکرها میتوانند از باگ بایپس احراز هویت برای آپلود فایل روی سوئیچهای سیسکو 220 استفاده کند تا از طریق جابجایی فایلهای تنظیمات و یا اجرای یک دستور شل معکوس به شبکه آسیب برسانند.
باگ دوم که خطرناکترین باگ است به هکرها اجازهی اجرای کدهای آلوده را با دسترسی روت میدهد و میتوانند به کنترل دستگاه را با یک درخواست HTTP یا HTTPS ساده به دست بگیرند.
استفاده از پچ امنیتی سیسکو برای برطرف کردن این باگها
خبر خوب این است که این سه باگ در رابط کاربری مدیریت وب سوئیچ قرار دارند. مالکین این دستگاهها میتوانند برای برطرف کردن این باگها رابط کاربری مدیریت وب را خاموش کنند و یا پچ امنیتی سیسکو را که امروز عرضه شده است، نصب کنند.
سیسکو این باگها را در نسخه 1.1.4.4 فرمور برطرف کرده است. از آنجایی که ممکن است تمامی نسخههای قبلی فرمور آسیبپذیر باشند، سیسکو توصیه کرده است این پچ روی تمام دستگاهها نصب شود.
به دلیل اینکه به صورت گسترده از دستگاههای سیسکو استفاده میشود، بیشترین حملات سطح اینترنت روی این دستگاهها انجام میشود. طبق گفته شرکت Bad Packets که فعالیتهای Botnet و اسکنهای آلوده اینترنتی را ردیابی میکند، دستگاههای سیسکو روزانه حداقل یک مورد یک حمله امنیتی قرار میگیرند.