- حذر مكتب التحقيقات الفيدرالي من القراصنة الروس الذين يسيئون معاملة CVE-2018-0171
- تم سرقة ملفات التكوين من “الآلاف” من أجهزة Cisco
- يؤثر الخطأ على العديد من نقاط النهاية القديمة ، لذا تصحيح الآن
يسيء الجهات الفاعلة التي ترعاها الولاية الروسية التي ترعاها الدولة إلى الضعف في Cisco للتجسس على المنظمات في الغرب ، ويحذر مكتب التحقيقات الفيدرالي.
في إعلان الخدمة العامة المنشورة على موقع IC3 ، قال مكتب التحقيقات الفيدرالي إنه شهد المركز 16 – وهو ممثل تهديد مرتبط بخدمة الأمن الفيدرالية الروسية (FSB) – استغلال بروتوكول إدارة الشبكة البسيط (SNMP) ، ومضربات في مثيلات التثبيت الذكي في Cisco (SMI) التي وصلت إلى حالة نهاية الحياة.
الهدف ، كما تقول الوكالة ، هو “استهداف الكيانات على نطاق واسع في الولايات المتحدة والعالمي”.
نهاية الحياة
يتم تتبع الضعف الذي يتم استغلاله هنا على أنه CVE-2018-0171. تم اكتشافه قبل حوالي سبع سنوات تقريبًا ، يسمح هذا التحقق غير لائق لخلي بيانات الحزم في ميزة التثبيت الذكية لبرنامج Cisco IOS وبرنامج Cisco IOS XE ، مما يؤدي إلى عدم تنفيذ عملية إعادة تنفيذي (DOS) ، مما يؤدي إلى تنفيذ رمز تعديلي ، أو حالة إنكار (DOS).
أثر الخطأ على مجموعة واسعة من مفاتيح محفز Cisco ، بما في ذلك النماذج من Catalyst 2000 و 3000 و 3650 و 3850 و 4500 و 9000.
كما تأثرت مفاتيح Cisco Industrial Ethernet ، وكذلك بعض مفاتيح مركز بيانات Nexus التي تم تمكين التثبيت الذكي بشكل افتراضي ،.
وصلت العديد من الأجهزة القديمة (Catalyst 2960 ، 3560 ، 3750 ، 4500e) إلى نهاية العمر ، مما يعني أنها لم يتم تصحيحها أبدًا لهذا الخطأ وتبقى عرضة للخطر. تنصح Cisco للمستخدمين باستبدالهم بنماذج أحدث ، مثل تلك الموجودة في سلسلة Catalyst 9000 ، والتي تظل خطوط إنتاج نشطة.
على مدار العام الماضي ، قام مكتب التحقيقات الفيدرالي (FBI) بجمع ملفات التكوين لـ “الآلاف” من أجهزة الشبكات من الكيانات الأمريكية ، معظمها في قطاع البنية التحتية الحاسمة.
“في بعض الأجهزة الضعيفة ، قامت الجهات الفاعلة بتعديل ملفات التكوين لتمكين الوصول غير المصرح به لتلك الأجهزة” ، أوضح مكتب التحقيقات الفيدرالي.
“استخدم الجهات الفاعلة الوصول غير المصرح به لإجراء الاستطلاع في شبكات الضحايا ، والتي كشفت عن اهتمامها بالبروتوكولات والتطبيقات المرتبطة عادةً بأنظمة التحكم الصناعية.”
عبر السجل
