بهره‌جویی گسترده مهاجمان از آسیب‌پذیری رهیاب‌های سیسکو

افشای نمونه کدی از نحوه بهره‌جویی (Proof-of-Exploit Code) از دو مدل از رهیاب‌های سیسکو موجب سوءاستفاده مهاجمان از آن و هک شدن برخی از این دستگاه‌ها شده است.

اواخر هفته گذشته شرکت سیسکو با عرضه چند به‌روزرسانی، یک ضعف امنیتی تزریق کد به شناسه CVE-2019-1652 و یک آسیب‌پذیری افشای اطلاعات به شناسه CVE-2019-1653 را در رابط مدیریتی رهیاب‌های RV320 و RV325 ترمیم و اصلاح کرد.

به گزارش شرکت مهندسی شبکه گستر، بهره‌جویی از آسیب‌پذیری CVE-2019-1653 امکان دسترسی یافتن به اطلاعات بالقوه حساس ذخیره شده بر روی رهیاب را به‌صورت از راه دور و بدون نیاز به هر گونه اصالت‌سنجی فراهم می‌کند.

شرکت آلمانی ردتیم که آسیب‌پذیری‌های مذکور را کشف نموده پیش‌تر موضوع را به‌صورت خصوصی به سیسکو گزارش کرده بود. پس از انتشار به‌روزرسانی‌های جدید سیسکو، ردتیم نیز نمونه کد بهره‌جو را بر روی GitHub منتشر کرد. انتشار نمونه کد بهره‌جو توسط کاشف آسیب‌پذیری پس از عرضه اصلاحیه آن توسط شرکت سازنده اقدامی متداول در میان هکرهای کلاه سفید و شرکت‌های امنیتی محسوب می‌شود.

اکنون برخی منابع از بهره‌جویی مهاجمان از این آسیب‌پذیری‌ها در بسیاری از کشورها خبر داده‌اند. بررسی یکی از محققان نیز نشان می‌دهد که حدود 10 هزار رهیاب RV320 و RV325 بر روی اینترنت قابل دسترس است.

به تمامی مدیران شبکه و راهبران این تجهیزات توصیه می‌شود چنانچه تا کنون نسبت به به‌روزرسانی ثابت‌افزار (Firmware) آنها اقدام نکرده‌اند، انجام آن در اولین فرصت را در دستور کار قرار دهند.