أكثر من 840،000 جهاز Cisco عرضة للاستغلال المتعلق بـ NSA

أكثر من 840 ألف جهاز شبكة سيسكو من جميع أنحاء العالم معرضة لضعف مماثل لتلك التي تستغلها القرصنة يعتقد أن المجموعة مرتبطة بوكالة الأمن القومي الأمريكية.

أعلنت شركة Cisco عن الضعف في الأسبوع الماضي ، وتؤثر على برامج IOS ، و IOS XE ، و IOS XR التي تعمل على تشغيل العديد من أجهزة الشبكات الخاصة بها. يسمح الخلل للمتطفلين باستخراج محتويات ذاكرة الجهاز عن بعد ، والتي يمكن أن تؤدي إلى تعرض المعلومات الحساسة.

تنبع الثغرة الأمنية من كيفية معالجة نظام التشغيل لطلبات IKEv1 (الإصدار الأول من Exchange Key). يستخدم بروتوكول تبادل المفاتيح هذا لشبكات VPN (الشبكات الخاصة الافتراضية) والميزات الأخرى الشائعة في بيئات المؤسسات.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

اكتشفت سيسكو الثغرة داخليًا بعد تحليل استغلال لجدران الحماية Cisco PIX التي تم تسريبها الشهر الماضي من قبل شركة قرصنة تسمى Shadow Brokers. كان هذا الاستغلال جزءًا من مجموعة أكبر من أدوات الهجوم التي ادعت شركة Shadow Brokers أنها تستخدمها مجموعة سيبرسايوناج المعروفة في صناعة الأمن باعتبارها المعادلة التي يعتقد أنها مرتبطة بـ NSA.

لأن المتسللين الآخرين يمكن أن يجدوا نفس العيب من خلال تحليل استغلال تسربت من قبل Shadow Brokers ، قررت شركة Cisco إبلاغ عملائها عن ذلك من خلال الاستشارات الأمنية ، على الرغم من أن الشركة لا تزال تعمل على تطوير وإصدار التصحيحات.

العديد من IOS و IOS XE و IOS XR المتأثرة لا تملك الإصدارات حتى الآن إصدارات ثابتة ، ولكن Cisco إصدار توقيعات الكشف عن أنظمة منع التطفل التي يمكن استخدامها لحماية الشبكات من الهجمات المحتملة.

مؤسسة Shadowserver ، وهي منظمة تتعقب الجرائم الإلكترونية وتساعد في إزالة الروبوتات ، بدأت مسح عبر الإنترنت للعثور على أجهزة Cisco التي تأثرت بهذه الثغرة بهدف الإبلاغ عنها لأصحابها.

آخر مسح لها ، والذي استمر لمدة ساعتين ونصف الساعة يوم الأربعاء ، الأجهزة التي تم تحديدها مع 840،681 عنوان IP مميز والتي استجابت على أنها عرضة للمسبار.

الولايات المتحدة هي البلد الذي يضم أكبر عدد من الأجهزة المعرضة للهجوم - 255،606 - تليها روسيا بـ 42،281 ، والمملكة المتحدة بـ 42،138. أكملت كندا وألمانيا واليابان والمكسيك وفرنسا وأستراليا والصين أعلى 10.