آلودگی محصولات سیسکو توسط نهاد جاسوسی آمریکا

به گزارش واحد هک و نفوذ سایبربان؛ بدافزار یادشده بخشی از برنامه‌های مخرب تولیدشده توسط هکرهای Equation Group وابسته به آژانس امنیت ملی آمریکاست.

Equation Group که فعالیت‌های خرابکاری و سرقت اطلاعات خود را در اینترنت بر مبنای هدف‌گذاری آژانس امنیت ملی آمریکا انجام می‌دهد ابزار مخرب فراوانی مانند ExtraBacon عرضه کرده است.

سیسکو هشدار داده که تمامی نسخه‌های نرم‌افزارهای IOS، IOS XE  و IOS XRدر برابر حملات این گروه هکری آسیب‌پذیرند. این شرکت می‌گوید وصله‌های به‌روزرسانی را برای مقابله با سوءاستفاده‌های احتمالی منتشر کرده و از کاربران خواسته تا آن‌ها را هر چه سریع‌تر بارگذاری و نصب کنند.

آسیب‌پذیری یادشده مربوط به نحوه پردازش بسته IKEv1 در بسیاری از محصولات سیسکو است که نرم‌افزار IOS و فایروال PIX را اجرا می‌کنند. IKE مخفف Internet Key Exchange بوده و پروتکلی برای ایجاد تنظمیات امنیتی در  IPsec است.

مهاجمان با سوءاستفاده از حفره‌های یادشده می‌توانند از راه دور داده‌های ردوبدل شده میان کاربران را سرقت کنند و اطلاعات مهمی مانند کلیدهای رمزگذاری RSA و داده‌های مربوط به تنظیمات پیکربندی را سرقت کنند.

سیسکو می‌گوید نسخه 5.3 و به بالای IOS XR در برابر آسیب‌پذیری یادشده ایمن است ولی نسخه‌های پایین‌تر آسیب‌پذیر هستند. همچنین نسخه‌های 7 به بالای PIX هم آسیب‌پذیر نیستند.