هکرها به شبکه های مشتریان سیسکو رخنه کردند

به گزارش عاشق وب، سیسکو فاش کرد هکرها از سال 2023، از یک باگ مهم برای نفوذ به شبکه های بزرگ مشتریان این شرکت فناوری سوءاستفاده کرده اند.

به گزارش عاشق وب به نقل از ایسنا، سیسکو فاش کرد هکرها حداقل سه سال است که از یک اشکال در یکی از محصولات شبکه محبوب این شرکت که توسط شرکت های بزرگ استفاده می شود، سوءاستفاده می کنند و همین مورد دولت آمریکا و متحدانش را بر آن داشته تا سازمان ها را به اقدام وادارند.

این اشکال که دارای حداکثر امتیاز شدت صدمه پذیری ۱۰.۰ است، به هکرها اجازه می دهد تا از راه دور به شبکه هایی که محصولات Catalyst SD-WAN را اجرا می کنند، نفوذ کنند. این محصولات به شرکت های بزرگ و سازمان های دولتی با دفاتر مختلف اجازه می دهند تا شبکه های خصوصی خویش را از فواصل دور متصل کنند.

با سوءاستفاده از این اشکال از راه اینترنت، هکرها می توانند بالاترین سطح مجوزها را به این دستگاهها بدست آورند و دسترسی پنهان مداوم را در داخل شبکه قربانی حفظ کنند و به آنها اجازه می دهد تا برای مدت طولانی داده ها را جاسوسی یا بدزدند.

سیسکو اعلام نمود که بعد از کشف این اشکال، محققان آن شواهدی از سوءاستفاده را تا سال ۲۰۲۳ ردیابی کردند. گفته می شود بعضی از سازمان های صدمه دیده، زیرساخت های حیاتی هستند. این شرکت فناوری جزئیات بیشتری عرضه نکرد، اما «زیرساخت های حیاتی» می تواند به همه چیز از شبکه های برق و آبرسانی گرفته تا بخش حمل و نقل اشاره داشته باشد.

چندین دولت، همچون استرالیا، کانادا، نیوزیلند، انگلیس و آمریکا، در هشداری اخطار دادند که عوامل تهدید، سازمان ها را «در سطح جهانی» هدف قرار می دهند.

آژانس امنیت سایبری آمریکا (CISA)، ضمن اشاره به یک تهدید قریب الوقوع و خطر غیرقابل قبول برای دولت فدرال، به همه آژانس های فدرال غیرنظامی فرمان داد تا سیستم های خویش را تا آخر روز جمعه ترمیم کنند. این آژانس امنیت سایبری فدرال که هم اکنون به علت تعطیلی جزئی دولت با ظرفیت کمتری فعالیت می کند، اعلام نمود که از سوءاستفاده مداوم آگاه است.

بر اساس گزارش تِک کرانچ، نه سیسکو و نه دولت ها این حملات را به یک گروه تهدید خاص یا دولت ملی نسبت ندادند، اما یک خوشه فعالیت را با عنوان UAT-۸۶۱۶ ردیابی کردند. سیسکو، دسامبر گذشته، در مورد یک صدمه پذیری مشابه با رتبه ۱۰.۰ در نرم افزار Async که اغلب محصولات آنرا اجرا می کند، اخطار داد که به صورت فعال برای هک کردن شبکه های مشتریان این شرکت استفاده می شد.

حرف آخر اینکه این شرکت فناوری جزئیات بیشتری عرضه نکرد، اما زیرساخت های حیاتی می تواند به همه چیز از شبکه های برق و آبرسانی گرفته تا بخش حمل و نقل اشاره داشته باشد. آژانس امنیت سایبری آمریکا (CISA)، ضمن اشاره به یک تهدید قریب الوقوع و خطر غیرقابل قبول برای دولت فدرال، به همه آژانس های فدرال غیرنظامی فرمان داد تا سیستم های خود را تا آخر روز جمعه ترمیم کنند.