مشکلی در میلیون ها دستگاه سیسکو به حمله کنندگان اجازه نصب persistent Backdoor میدهند

محققین یک مشکل حاد در محصولات سیسکو را کشف کردند که باعث میشود حمله کننده بتواند روی این محصولات در مقیاس های بزرگ شبکه سازمانی و دولتی ( مسیریاب ها ، سوییچ ها و فایروال ها ) backdoor هایی از نوع Persistent نصب کنند!

این آسیب پذیری که Thrangrycat یا 😾😾😾 نامگذاری شده، دارای شناسه CVE-2019-1649 میباشد و محصولاتی که دارای ماژول Tam یا Trust Anchor module هستند را شامل میشود.

Tam چیست ؟

یک قابلیت سخت افزاری بوت امن است که تقریبا روی تمامی محصولات سیسکو از سال ۲۰۱۳ تا به حال را شامل میشود و کار آن این است که مطمعن شود firmware نصب شده روی این سخت افزار تغییریافته نیست و معتبر است.

” حمله کننده ای با سطح دسترسی root میتواند مقادیر FPGA در بیت استریم anchor را عوض کند، تغییر این مقادیر میتواند منجر به غیرفعال شدن مکانیزم اصلی Tam شود.”

آنجایی که برای سوءاستفاده از این آسیب پذیری دسترسی root نیاز است، حمله کننده باید دسترسی فیزیکی به دستگاه را داشته باشد تا بتواند firmware آلوده خود را در محصول بارگذاری کند.

اگرچه محققین توضیح داده اند که سوءاستفاده از این آسیب پذیری به صورت ریموت نیز امکان پذیر است اما تنها درصورتی که بتوان با استفاده از آسیب پذیری های دیگری ، دسترسی root گرفت.

برای نمایش این حمله، محققین نحوه سوء استفاده از این آسیب پذیری را برای web interface یک دستگاه سیسکو امتحان کرده که توانستند با گرفتن سطح دسترسی root، دستوراتی را به صورت ریموت اجرا کنند. پس از این کار آنها توانستند ماژول Tam را دور بزنند و یک backdoor را نصب کنند.

و اما چیزی که این آسیب پذیری را جدی تر میسازد :

” با اجرای 😾😾😾 و دستورات ریموت، حمله کننده میتواند به صورا ریموت قابلیت بوت امن سیسکو را دور بزنند و تمامی ویژگی های آپدیت های آینده را روی آن دستگاه قفل کنند.”

علیرضا خبیر

مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی

لینک ها

لینک کانال تلگرام لینک اینستاگرام
اکسپلویت حمله به دیتابیس PostgreSql 9.3 با روش Command Execution
دانلود ویدئو آموزشی بازرسی و کنترل و امنیت سیستم های اطلاعاتی ISACA Certified Information Systems Auditor – CISA
Red-Hat-Enterprise-Linux
Hands-On Web Penetration Testing with Kali Linux – آموزش تست نفوذ وب با کالی لینوکس
شرکت IBM شرکت نرم‌افزارهای متن‌باز Red Hat را به قیمت ۳۴ میلیارد دلار خریداری کرد
دانلود اکسپلویت libSSH - Authentication Bypass برای دسترسی به سرورها و دور زدن احراز هویت
تنها با جواب دادن به یک تماس تصویری درWhatsApp، حساب کاربری خود را در معرض خطر قرار می‌دهید.
هرچه سریع‌تر تلگرام خود را به‌روزرسانی کنید: آسیب‌پذیری در تماس صوتی و افشای آدرس IP
هک فیسبوک facebook hacked
مراقب باشد! این وب اکسپلویت جدید میتواند باعث کرش شدن و ریستارت گوشی آیفون شما شود.
آسیب‌پذیری بحرانی در بازی برخط Fortnite و احتمال نصب بدافزار بر روی دستگاه‌های
فریمورک بدافزار جدید اندروید ، نرم افزار هارا به ابزار های جاسوسی تبدیل میکند
کنفرانس امنیتی Black Hat 2018: چگونه می‌توان محصولات دیواره‌ی آتش MacOS را دور زد؟
هکر ها میتوانند شبکه شما را فقط با ارسال فکس ، تحت کنترل خود در بیاورند!
یک نوجوان 16 ساله سرورهای اپل را هک کرد و 90 گیگابایت از اطلاعات امن را دزدید!
هزاران روتر میکروتیک اسيب پذير به Eavedrop در ترافیک شبکه ، هک شدند
هک IBM QRader
هک و حمله rampage به اندروید
russian-underground
exploit هک فایروال های fortigate
گزارش cisco cybersecurity 2018
هک فایروال cisco ASA
هک اندروید
اموزش هک افیس office
هک mac
هک اندروید android ADB hack
microsoft windows update vulnerability مشکل امنیتی در ویندوز
شرح کامل مشکل امنیتی vpn filter
اکسپلویت حمله به دیتابیس PostgreSql 9.3 با روش Command Execution
ZIP SLPI vulnerability
دانلود کتاب intermediate security testing with kali linux2
صدها هزار وبسایت که از Drupal استفاده میکنند در معرض نقص امنیتی بسیار مهم- drupalgedoon22 vulnerability and hack
حمله‌ی Z-Shave بیش از ۱۰۰ میلیون دستگاه اینترنت اشیاء را تحت تاثیر قرار داده است
حمله process doppelgänging
ضعف امنیتی ماکروسافت microsoft security patch
آسیب پذیری critical در Drupal
مشکل امنیتی در microsoft Outlook
بدافزار Gamarue
هک لینوکس
دوره آموزشی Digital Forensic
بدافزار RottenSys
ضعف امنیتی CredSSP
معرفی برافزار slignshot که روترهای میکروتیک را هدف قرار داده است
حملاتMemcached DDOS
Authentication
امنیت اینترنت اشیا IOT
امنیت در دیتابیس sql server 2016
دوره های آموزشی SANS
نقص امنیتی در نرم افزار utorrent
بدافزار Gamarue