تجهیزات سخت‌ افزاری شبکه در معرض حملات سایبری

به گزارش کارگروه امنیت سایبربان؛ شرکت اشنایدر الکتریک طی گزارشی اعلام کرد که برخی تجهیزات سخت‌افزاری شبکه از ایمنی کافی برخوردار نیستند و به هکرها این اجازه را می‌دهند که از راه دور به آن‌ها دسترسی پیدا کنند و آن‌ها را خاموش یا روشن کنند.

جهیزات «PLC» دارای آسیب‌ پذیری به شناسه «CVE-2018-7789»  هستند و این مشکل امنیتی در «Machine Basic V1.6 SP2» و « Modicon M221 Firmware V1.6.2.0» به چشم‌ خورده است.

تجهیزات سخت افزاری به ویژه قطعاتی که در زمینه اتصال رایانه ها به اینترنت و شبکه های داخلی فعالیت می کنند بیشتر در معرض حمله سایبری قرار دارند.

اخیرا آسیب پذیری جدیدی در دو مدل از این تجهیزات یافت شده است و این نیاز وجود دارد که شرکت های تولید کننده این قطعات هر چه سریع تر نسبت به رفع نقص آنها اقدام نمایند.

چندی پیش شاهد آسیب پذیری در محصولات سیسکو نیز بودیم که در جریان این آسیب پذیری مشکلات فراوانی برای بسیاری از شبکه های کامپیوتری پیش آمد.

این آسیب پذیری در ویژگی Smart Install نرم‌افزارهای IOS و IOS XE سیسکو کشف کرده ‌اند که امکان اجرای کدهای مخرب از راه دور را روی دستگاه آلوده به مجرمان می‌دهد و می‌تواند در نهایت به یک حمله DoS (یا همان انکار سرویس‌ها) ختم شود.

به عبارتی هر سیستم عاملی که  ویژگی Smart Install سیسکو بر روی آن فعال باشد در معرض این آسیب‌پذیری قرار می‌گیرد و مجرمان با اجرای کدهای مخرب می‌توانند روی روتر یا سوییچ اکسپلویت را انجام دهند و دست به حمله بزنند.

این مشکل ناشی از اعتبار سنجی نادرست پکت داده ‌ها که یک نقض امنیتی محسوب می ‌شود، بوده است. مهاجمان با استفاده از این آسیب ‌پذیری قادرند یک پیام به دستگاه آلوده روی پروتکل TCP با پورت 4786 ارسال کنند و با اکسپلویت آسیب ‌پذیری حمله خود را آغاز کنند.