مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در گزارشی به بررسی بهروزرسانی امنیتی مهمی که شرکت سیسکو به تازگی آن را برای سیستمهای عامل IOS و IOS XE عرضه کرده پرداخته است. از این دو سیستم عامل در بسیاری از محصولات این شرکت بهره گرفته میشود.
آسیبپذیری ترمیم شده توسط بهروزرسانی مذکور که با شماره شناسایی CVE-2018-0131 معرفی شده، یکی از حملات جدید Cryptographic بر ضد پودمان IKE در ارتباطات IPSec است.
این آسیبپذیری از راه دور به نفوذگر احراز هویت نشده اجازه میدهد تا مقدار موسوم به Encrypted Nonces را از یک نشست کاری رمزنگاری شده با استفاده از پروتکل IKEv1 با موفقیت بدست بیاورد. علت وجود این آسیبپذیری، اشتباه در عملیات رمزگشایی در نرمافزار پاسخدهنده است. نفوذگر میتواند با استفاده از یک متن رمزنگاری شده خاص که برای فرستادن به دستگاه دارای پودمان IKEv1 طراحی شده، اطلاعات مربوط به رمزنگاری RSA استفاده شده در آن پودمان را بدست بیاورد. همچنین نفوذگر قادر است تا با بازآوری IKEv1 Nonces، دادههای رمزنگاری رد و بدل شده توسط پودمان IPSec را که در اغلب ساختارهای VPN مورد استفاده قرار میگیرد رمزگشایی کند.
مشروح گزارش ماهر در لینک زیر قابل دریافت و مطالعه است: