آسیب پذیری در روترهای سیسکو

سایتهای زیادی جزئیات یک آسیب پذیری در روترهای سیسکو را که نیاز به یک وصله امنیتی را لازم می کند گزارش کرده اند.

یک روز بعد از اینکه در کنفرانس Black Hat USA تصمیم بر این شد تا جزئیات آسیب پذیری در تجهیزات شبکه سیسکو منشر نشود این اطلاعات در اینترنت منتشر شد.

در روز جمعه سایت Cryptome.org مطالبی را که توسط ISS (Internet Security Systems) در کنفرانس Black Hat ارائه شد را بر روی سایت خود منتشر کرد. این مطالب که در قالب اسلایدهایی در آن کنفرانس ارائه شده بود. یک دقیقه قبل از اینکه ISS ارائه آنها را در کنفرانس متوقف کند از بین اسناد Black Hat استخراج شده بود.

انتشار آسیب پذیری

ISS قصد داشت تا مطالب مورد ارائه در کنفرانس را که "جام آخر مسیح: اجرای از راه دور کدی در پوسته سیسکو" نامیده شده بود را با مطلب دیگری عوض کند اما به هرحال این مطلب توسط Lynn تحلیلگر سابق ISS ارایه شد.

در این گزارش او توضیح داد که چگونه آسیبی که هم اکنون اصلاح شده و در IOS نرم افزاری که روترهای سیسکو از آن استفاده می کنند قرار داشته است موجب می شود تا هکرها کنترل یک روتر را بدست گیرند. با اینکه این موضوع قبلا توسط ISS به Cisco گوشزد شده بود و Cisco نیز در ماه آپریل این مشکل را برطرف کرده بود اما موضوع این است که کاربران هنوز از نرم افزارهایی استفاده می کنند که این اصلاحیه را شامل نمی شود.

بعد از این جریانBlack Hat و Lynn از طرف سیسکو و ISS به منظور جلوگیری از فاش شدن این نقص مورد تعقیب قانونی قرار گرفتند که با موافقت Lynn با عدم افشای جزعیات طرفین به موافقتی در این مورد رسیدند.

در روز جمعه سیسکو جزئیات مطالب ارائه شده توسط Lynn را در سایت خود به نمایش گذاشت.

در مطلب قرار داده شده توسط Cisco عنوان شد که: حمله ای که می خواهد از این آسیب پذیری استفاده کند می بایست از یک شبکه محلی آغاز شده و سیستمهایی را تحت تاثیر قرار می دهد که به طور کامل بر اساس IPv6 ساختاربندی شده باشند.

سیسکو این آسیب را در ماه آوریل گذشته اصلاح کرد و مشتریانی که از نسخه های به روز شده IOS استفاده می کنند در معرض خطر این آسیب پذیری نخواهند بود. این مطلب را سخنگوی سیسکو اعلام کرد. به هر حال سیسکو توصیه می کند که کاربران IPv6 را در تنظیمات شبکه خود غیر فعال کنند.

سیسکو امیدوار است که تمام نسخه های IOS را به زودی اصلاح کند.