کشف پروتکل پیش‌فرض SSH در برنامه‌های امنیتی سیسکو

09 تیر 1394 کشف پروتکل پیش‌فرض SSH در برنامه‌های امنیتی سیسکو

 به گزارش روابط عمومی شرکت ایدکو(توزیع کننده محصولات کسپرسکی در ایران)؛ در بسیاری از برنامه‌های امنیتی سیسکو پروتکل امنیتی SSH به‌طور پیش‌فرض گنجانده شده؛ کلیدی که مهاجمان به‌عنوان یک آسیب‌پذیری از از آن استفاده می‌کنند تا به‌سادگی به برنامه‌ها نفوذ و دستورات دلخواه خود را اعمال کنند. سیسکو اعلام کرد سه برنامه Web Security Virtual Appliances، Email Security Virtual Appliances و Control Security Management Virtual Appliances به‌وسیله این آسیب‌پذیری آلوده است.

اما این حفره از آن جهت اهمیت دارد که ممکن است عملیات سازمان‌ها و کسب و کارها را مختل کند. هکرهایی که پروتکل پیش‌فرض SSH را کشف و به آن دسترسی پیدا کنند در عمل می‌توانند تمام داده‌های ترافیکی را رمزگشایی کنند. این درحالیست سهم بالای محصولات سیسکو در بازارهای جهانی امنیت دامنه وسیعی از سازمان‌ها را به‌خطر می‌اندازد. از قرار معلوم این کلید پیش‌فرض برای پشتیبانی نرم‌افزاری در دل محصولات سیسکو گنجانده شده بود.

تیم مشاوره سیسکو در بیانیه‌ای اعلام کرد: «وجود یک آسیب‌پذیری در قابلیت پشتیبانی راه دور سه محصول نرم‌افزاری Cisco WSAv، Cisco ESAv و Cisco SMAv به مهاجمان امکان می‌دهد از راه دور به سیستم‌های آلوده با سطح دسترسی کاربران root نفوذ کنند.»

در قسمت دیگری از این بیانیه آمده است: «این آسیب‌پذیری ناشی از کلید پیش‌فرض و معتبر SSH می‌شود که در سه برنامه WSAv، ESAv و SMAv مشترک است. مهاجمان می‌توانند از طریق این آسیب‌پذیری به کلید محرمانه SSH دسترسی پیدا کرده و از آن برای اتصال به WSAv، ESAv یا SMAv استفاده کنند. این حفره دسترسی به سیستم‌ها را با سطح دسترسی کاربر root ممکن می‌سازد.»

به گفته محققان، حفره امنیتی سیسکو آسیب‌پذیری منحصر به فردی نیست و وجود حفره‌های مشابه در برنامه‌های دیگر از ضعف بزرگی در صنعت امنیت نرم‌افزاری حکایت می‌کند.

تاد بردزلی، مدیر مهندسی امنیت شرک Rapid7 می‌گوید: «اغلب ناشران میان‌افزار به‌خوبی آگاهند که سیستم مدیریت راه دور برپایه پروتکل Telnet امنیت چندانی ندارد و به همین دلیل استفاده از کنسول‌های مدیریتی مبتنی بر پروتکل SSH رو به افزایش است. متاسفانه گه‌گاه دیده شده که ناشران میان‌افزار به‌طور اشتباهی یک کلید پیش‌فرض SSH را در تمام محصولات خود به‌کار می‌برند. SSH بی‌تردید بهتر از Telnet است، اما مهاجمان کافیست تنها به یکی از سیستم‌های که SSH روی آن نصب شده نفوذ کنند تا به تمام سیستم‌های مشابه نیز دسترسی پیدا کنند.

«در برخورد با سیستم‌های آسیب‌پذیری که پروتکل SSH روی آنها راه‌اندازی شده به ناشران میان‌افزارها توصیه می‌کنیم از طریق عملیات First Boot کلید SSH منحصر به فردی را برای هر دستگاه الکترونیکی تعریف کنند. به این ترتیب پروتکل هر کاربر منحصر به همان کاربر خواهد بود. توجه داشته باشید پورت ورود به اینترنت روی سیستم‌های دارای پروتکل SSH اغلب بسته است، بنابراین مهاجمان می‌بایست به شبکه محلی دسترسی داشته باشند (خواه شبکه فیزیکی یا VPN که دسترسی به محصولات سیسکو را امکان‌پذیر می‌کند).

«برای مقابله با آسیب‌پذیری‌های این‌چنینی چند شرکت امنیتی ماژول‌های Metasploit خود را عرضه کرده‌اند، چرا که تنها با داشتن کلید نرم‌افزاری می‌توان به راحتی ماژول Metasploit را نوشت.»

به گفته بردزلی، شرکت Rapid7 درحال تهیه پایگاه داده‌ای از کلیدهای SSH آلوده است و انتظار می‌رود پروتکل‌های آلوده سیسکو نیز به زودی به این پایگاه داده اضافه شود.

مهاجمان از طریق این آسیب‌پذیری بدون آنکه شناسایی شوند به سیستم‌های هدف دسترسی پیدا می‌کنند. به گفته سیسکو، کشف حفره SSH کار ساده‌ای است، به‌خصوص اگر مهاجمان در شبکه هدف نیرویی داشته باشند که در کشف پروتکل‌ها به آنها کمک کند.

تیم مشاوره سیسکو می‌گوید: «سو استفاده از این حفره روی SMAv در تمام مواردی که این محصول نرم‌افزاری برای مدیریت برنامه‌های امنیت محتوی به‌کار گرفته می‌شود امکان‌پذیر است. دسترسی به پروتکل SSH روی SMAv به مهاجمان امکان می‌دهد انتقال داده‌ها به SMAv را رمزگشایی و کارکرد آن را تقلید کنند تا داده‌های دستکاری شده را به یک برنامه مدیریت محتوی ارسال با تنظیمات دلخواه کاربران ارسال کنند. مهاجمان همچنین می‌توانند از این آسیب‌پذیری روی لینک‌های ارتباطی با هر برنامه امنیت محتوایی که به‌وسیله SMAv مدیریت می‌شد به نفع خود استفاده کنند.»

به گفته سیسکو راهی برای جلوگیری از این آسیب‌پذیری وجود ندارد. با وجود این سیسکو وصله‌هایی را برای نسخه‌های نرم‌افزاری گوناگون آلوده به این حفره منتشر کرده است. این شرکت همچنین اعلام کرد که این آسیب‌پذیری هنگام انجام آزمون‌های امنیتی درون‌سازمانی شناسایی شده است. برنامه‌هایی که آسیب‌پذیری کلید پیش‌فرض SSH گریبانگیر آنها شده کارکردهای امنیتی گوناگونی از جمله امنیت محتوی، ایمیل و وب را ارائه می‌کنند.

 

منبع: کسپرسکی آنلاین

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد