آسیب پذیری در روتر های سیسکو

آسیب پذیری در روتر های سیسکو

آسیب پذیری در روتر های سیسکو در مدل ASR 1001-X که متاسفانه ابعاد جهانی دارد و بسیار خطرناک است. برای آشنایی بیشتر با این حفره امنیتی همراه ما باشید.

درود بر کاربران عزیز و همیشگی سایت آموزش هک و امنیت pentestcore
متاسفانه کارشناسان امنیتی یک آسیب پذیری در روتر های سیسکو
مدل  ASR 1001-X کشف کرده اند و با نام Thrangrycat  معرفی شده است.
حفره امنیتی Thrangrycat  ماژول امنیتی Trust Anchor TAm
در تحت تاثیر خود قرار می دهد.  ماژول نام برده شده یک ماژول
سخت افزاری امنیتی مخصوص شرکت سیسکو است که از سال 2013 معرفی و مورد استفاده قرار گرفته است.
وظیفه ماژول Trust Anchor TAm در اصل اعتبار سنجی است.
این ماژول که معادل  Intel SGX است به وسیله یک مولفه خارجی اجرا می شود
و با کمک رمزنگری ، بوت لودر بارگذاری شده را اعتبار سنجی می کند.
در یک سال گدشته محققان و پژوهشگران امنیتی با تغییرات در FPGA
(مدار مجتمع دیجیتال برنامه پذیر) توانستند حملاتی را به ماژول  Trust Anchor TAm طراحی و پیاده سازی کنند.

آسیب پذیری Thrangrycat  در روتر های سیسکو مدل  ASR 1001-X یافت شده است.

آسیب پذیری در روتر های سیسکو
محققان برای تغییرات در FPGA ، به دستکاری بیت استریم پرداختند. برای انجام این تغییرات نیاز به دسترسی Root است و مهاجم برای دستکاری بیت استریم حتما نیاز دارد که دسترسی Root داشته باشد.
اگر مهاجم بتواند از طریق دیگر حفره های امنیتی دسترسی Root را بگیرد، براحتی می تواند BackDoor خود را با کمک حفره امنیتی Thrangrycat  نصب کند و دسترسی پایدار داشته باشد.
بدتر اینکه در تمامی دستگاه های سیسکو یک حفره امنیتی RCE ( اجرا کد از راه دور )
در رابط تحت وب Cisco IOS XE وجود دارد و مهاجم می تواند از طریق آن باگ براحتی دسترسی Root بگیرد.
مهاجم حتی می تواند اعتبار سنجی ماژول Trust Anchor TAm را متوقف کرده و اجازه بروزرسانی به آن ندهد.

  چگونه امنیت خود را در شبکه های اجتماعی بالا ببریم؟

این کار ها باعث می شود تا مهاجم بتواند فریمور دستگاه را تغییر دهد و BackDoor پایداری ایجاد کند.

لازم به ذکر است که آسیب پذیری Thrangrycat  در روتر های ASR 1001-X  تست شده
اما بر روی تمامی روتر های سیسکو که از ماژول Trust Anchor TAm میتنی بر FPGA استفاده می کنند قابل اجرا است.
سیسکو در حال حاضر بروز رسانی های امنیتی برای پچ کردن این حفره امنیتی
را تا 1 هفته دیگر منتشر می کند اما بر اساس سخنان خود سیسکو، این بروز رسانی نمی تواند
بصورت 100% از نفوذ مهاجم جلوگیری کند و برای جلوگیری قوی تر و رفع کامل حفره، نیازمند ماه ها زمان است.
آسیب پذیری Thrangrycat  در روتر های ASR 1001-X ابعادی جهانی دارد و شک بزرگی به دنیای شبکه وارد شده است.

0/5 ( 0 نظر )

مطالب مرتبط

شل معکوس

شل معکوس با استفاده از ابزار revshellgen

در این آموزش ابزاری بسیار حرفه ای با امکانات فوق العاده برای گرفتن شل معکوس به نام revshellgen معرفی می کنیم با ما در ادامه این آموزش هک و امنیت همراه باشید 4/5 ( 1 نظر )   آنالیز امنیت سایت با جمع اوری اطلاعات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *