شماره: IRCNE200903117
شركت سيسكو هشت به روز رساني امنيتي براي نرم افزار IOS (Internetwork Operating System) كه براي تغذيه مسيريابهاي اين شركت مورد استفاده قرار ميگيرند ارائه داد. اين اصلاحيه ها دو روز قبل، يعني روزي كه سيسكو پيش از اين براي به روز رساني IOS به صورت دوبار در سال تعيين كرده بود ارائه شده اند. هيچيك از اين نقصهاي امنيتي پيش از اين به صورت عمومي افشا نشده بودند، اما برخي از آنها توسط منابع خارجي به سيسكو گزارش شده بودند.
بنابر اظهارات مدير ارشد تيم پاسخگويي به رخدادهاي امنيتي محصولات سيسكو، اين هشت به روز رساني، يازده آسيب پذيري امنيتي را ترميم ميكنند. در صورت فعال شدن يك سرويس خاص و آسيب پذير، بيشتر اين نقايص امنيتي ميتوانند توسط افراد مهاجم براي از كار انداختن يا به نوعي مختل كردن كار مسيريابها مورد استفاده قرار گيرند.
براي مثال، سيسكو دو نقص امنيتي را در نرم افزار SSL VPN (Secure Sockets Layer Virtual Private Network) خود كه ميتواند براي از كار انداختن سيستم مورد استفاده قرار گيرد ترميم كرده است. مهاجمان ميتوانند با ارسال يك بسته HTTPS خاص به مسيرياب، يكي از اين نقايص امنيتي را مورد سوء استفاده قرار دهند. اين نقص امنيتي كاربران ASA 5500 يا Cisco IOS XR و يا XE را در معرض خطر قرار نميدهد.
SSL VPN به كاربراني كه خارج از فايروال يك شركت قرار دارند اجازه ميدهد كه از طريق يك مرورگر وب و بدون نياز به نصب يك نرم افزار VPN خاص روي سيستم خود به شبكه شركت خود دسترسي پيدا كنند.
يك نقص امنيتي مهم ديگر كساني را در معرض خطر قرار ميدهد كه SCP (Secure Copy Protocol) را فعال كرده باشند. اين پروتكل براي انتقال فايل روي شبكه مورد استفاده قرار ميگيرد. به دليل وجود اين نقص امنيتي، يك كاربر معتبر صرفنظر از اينكه مجوز انجام چه كاري را داشته باشد، ميتواند فايلها را به يك IOS سيسكو كه بعنوان يك سرور SCP تنظيم شده ارسال كرده و يا از آن دريافت نمايد. اين نقص امنيتي به كاربر اجازه ميدهد كه فايلهاي تنظيمات مسيرياب را به هم بريزد يا اينكه به سراغ كلمات عبور برود. براي اينكه كاربر بتواند از اين نقص امنيتي سوء استفاده كند بايد واسط خط فرمان (command line interface) روي مسيرياب داشته باشد.
بر اساس اطلاعات بدست آمده، سيسكو و ساير توليدكنندگان مسيريابها در حال كار بر روي يك نقص امنيتي مهم TCP/IP در مسيريابها هستند كه ميتواند با استفاده از يك حمله انكار سرويس با پهناي باند بسيار كم، يك مسيرياب را از كار بيندازد. به نظر ميآيد كه اين نقص امنيتي در به روز رساني روز چهارشنبه اين شركت اصلاح نشده است.
- 7