راز 4608 و فایروال‌های PIX

به گزارش واحد هک و نفوذ سایبربان؛ بسیاری از کشورهای جهان را برای رهایی از این مسیر جاسوسی به تکاپو انداخت.

فایروال‌های PIX شرکت سیسکو با نسخه فریمور4608 یکی از مطرح‌ترین ابزارهای امنیت شبکه است، این سخت‌افزار ساخت آمریکاست و اسناد ایکوئیشن گروه وابسته به آژانس امینت ملی امریکا نشان می‌دهد از تمامی شبکه‌هایی که از این فایروال استفاده می‌کردند جاسوسی می‌شده و این امر به کابوسی برای کشورهای مصرف‌کننده تبدیل شد تا برای در امان ماندن و حفاظت از اطلاعات کشورشان دست به حذف آن بزنند.

نمونه سند ایکوئیشن گروه از روتر 4608

سایت هکر نیوز در گزارش خود گفته است که در فریمور این روترها و فایروال‌ها ایمپلنت‌های جاسوسی وجود دارد که تمامی گزارش‌های آنان را به NSA (آژانس امنیت ملی امریکا) ارسال کرده و پس از افشاگری اسنودن اکثر کشورها روتر و فایروال PIX را از رده خارج کردند یا به‌روزرسانی کردند.

بر اساس آمار سایت شودان ایران در بهمن‌ماه سال 95 با 108 روتر فعال با فریمور 4608 همچنان رتبه اول در را بین کشورهای جهان دارد، هرچند که پس از افشاگری‌های اسنودن میزان استفاده از این روتر با فریمور 4608 در ایران کمتر شده اما به‌کارگیری آن در کشور امنیت اطلاعات را تهدید می‌کند، با مراجعه به سایت shodan.io و جستجوی  router 4608 می‌توانید به رتبه‌بندی کشورها در استفاده از 4608 دست‌یابید، بر اساس آخرین آمار این سایت مرجع، ایران 108 روتر، روسیه 86 روتر و امریکا و چین به ترتیب 44 و 43 روتر با فریمور 4608 فعال دارند.

انتقال داده‌های کلان، راز روترها

راز روترها انتقال داده‌ها در حوزه کلان است، در دنیای ارتباطات امروزه ما اطلاعات سرمایه حیاتی همه کشورها بوده و آنان که اهمیت این موضوع را به‌خوبی دریافته‌اند تلاش مداوم برای حفاظت از سرمایه کشورشان دارند، با هر افشاگری و یا هوشمندی کوشیده می‌شود تا وابستگی کمتر شده و برای جلوگیری از انتشار اطلاعات حیاتی از روترها، نرم‌افزار، شبکه‌ها، سرورها و هر آنچه به امنیت شبکه مرتبط است به‌صورت بومی استفاده‌شده یا حداقل فریمورها پَچ ( پوشاندن با رفع حفره) شوند.

سید علیرضا آل داوود کارشناس و پژوهشگر فضای مجازی می‌گوید دشمن برای نفوذ خود در محیط کنونی و همه‌گیر شدن استفاده از ابزار ارتباطی پیشرفته در لایه‌های نرم‌افزاری قرار می‌گیرد و اگر نتوانست از این لایه به اهدافش برسد به لایه‌های سخت‌افزاری نفوذ کرده و با استفاده از ایمپلنت‌های جاسوسی نظیر بدافزاری همچون روتر 4608 و فایروال‌های PIX طراحی و به‌کارگیری می‌شود.

وی ادامه داد: از یک دهه قبل آژانس امنیت ملی آمریکا بانفوذ به تولیدات این شرکت داده‌های ردوبدل شده در اینترنت را رمزگشایی کرده و با شکستن قفل آن‌ها به فایروال‌های سری PIX سیسکو حمله می‌کرده است.

حمله NSA به فایروال‌ها

وی در ادامه با اشاره به همکاری شرکت سیسکو با آژانس امنیت ملی امریکا  اعلام کرد: شرکت سیسکو به علت ساخت انواع روتر و سوییچ و دیگر تجهیزات مورداستفاده برای هدایت و تقسیم ترافیک اینترنت شهرت جهانی دارد.

این پژوهشگر حوزه فضای مجازی گفت: حملات مذکور موسوم به BenignCertain بر روی فایروال‌های PIX سیسکو که در سال 2002 عرضه شدند مؤثر بوده و تا سال 2009 با موفقیت ادامه داشته است و پس از توقف عرضه PIX توسط سیسکو، این شرکت از جولای سال 2009 از عرضه وصله‌های به‌روز رسان برای آن خودداری کرد؛ اما خدمات پشتیبانی از آن تا چهار سال بعد به‌طور محدود برای مؤسسات درخواست‌کننده ادامه یافت و طی این مدت تمامی افراد و سازمان‌های کاربر PIX در برابر حملات آژانس امنیت ملی آمریکا آسیب‌پذیر بوده‌اند.

آل داوود تصریح کرد: آسیب‌پذیری مذکور تنها یکی از موارد افشاشده توسط هکرهایی است که اخیراً موفق به سرقت اطلاعات و ابزار هکری مورداستفاده گروه Equation Group وابسته به آژانس امنیت ملی آمریکا شده‌اند، یکی دیگر از این ابزار به نام FalseMorel برای دست یافتن به کلمه عبور موردنیاز برای دسترسی administrative  به فایروال‌های PIX  قابل‌استفاده است و ترکیب دو ابزار BenignCertain  و FalseMorel قدرت فراوانی برای سرقت اطلاعات خصوصی کاربران اینترنت در اختیار جاسوسان آژانس امنیت ملی آمریکا قرار می‌دهد.

محققان امنیتی چه می‌گویند

وی افزود: یکی از محققان امنیتی در این مورد می‌گوید این امر نشان می‌دهد که آژانس امنیت ملی آمریکا از یک دهه قبل قادر به رمزگشایی از کلیدهای محرمانه VPN ها یا شبکه‌های مجازی سیسکو بوده است، لذا می‌توان پی برد چگونه آن‌ها در هر دقیقه هزاران ارتباط VPN را رمزگشایی می‌کردند.

آل داوود اعلام کرد: اطلاعات موجود نشان می‌دهد هنوز بیش از 15 هزار شبکه در جهان از فایروال‌های PIX استفاده می‌کنند و کشورهای روسیه، آمریکا و استرالیا، چین و هلند بیش از بقیه کشورها کاربر PIX هستند و هکرهای دارای حداقل مهارت هم با استفاده از اسناد تازه افشاشده در مورد حملات BenignCertain می‌توانند خسارات جدی وارد کنند.

وی ادامه داد: سایت shonan.io در زمان افشای این جاسوسی بزرگ NSA نشان می‌داد در ایران 418 شبکه کاربر این فایروال بودند که در حال حاضر خوشبختانه میزان آن کمتر شده است.

این محقق و پژوهشگر حوزه فضای مجازی در با بیان اینکه افشاگری‌های جدید مکمل افشاگری‌های ادوارد اسنودن در سال 2014 محسوب می‌شود، اظهار داشت: این افشاگری‌ها توضیح می‌دهد که آژانس چگونه در هر ساعت قادر به رمزگشایی از بیش از هزار ارتباط «VPN» در اینترنت بوده است. این موضوع اولین بار با استفاده از اسناد خارج‌شده از آژانس امنیت ملی آمریکا و توسط ادوارد اسنودن در مقاله‌ای در نشریه اشپیگل افشا شد.

وی ادامه داد: طبق یک سند به‌کلی سری، ان اس ای در سال 2004 دارای یک شبکه کوچک متشکل از 100 الی 150 ایمپلنت بود اما طی 6 الی 8 سال قبل واحد تائو با به‌کارگیری هکرهای جدید و ایجاد ابزارهای جدید شمار ایمپلنت‌های خود را به رقم مابین 85,000 الی 100,000 عدد رسانده است، در این اسناد آورده شده که مأموریت تائو فائق آمدن عملیات‌های به نفوذ مستقیم به شبکه‌ها و رایانه‌های اهداف موردنظر است.

آل داوود در پایان اظهار داشت: مجموع پروژه‌های جاسوسی آژانس امنیت ملی امریکا با همکاری شرکت‌های سازنده سخت‌افزارها به کمک ایمپلنت‌های جاسوسی موجود در سخت‌افزارها به چرخه سرقت اطلاعات و به دست آوردن کیک اطلاعاتی آژانس امنیت ملی امریکا کمک می‌کنند که روتر 4608 یکی از این ابزارهای جاسوسی است.

در پرتو استعداد و همت جوانان این سرزمین هیچ کاری نشدنی نیست، زمانی که بسیاری از کشورها برای محدود کردن نفوذ دیگران به اطلاعات کشورشان می‌کوشند می‌توان نتیجه گرفت باید به قدرت داخلی اتکا کرد و لازمه حضور فعال و تأثیرگذار برای به قبضه درآوردن این فضا در حوزه نرم‌افزاری و سخت‌افزاری تمرکز در تصمیم‌گیری‌ها، جدیت در اجرا بدون از دست دادن زمان، هماهنگی میان دستگاه‌ها و پرهیز از موازی کاری است.