شرکت سیسکو به مشتریان خود در مورد نفوذ یک بدافزار به محصولات خود هشدار داده است. بدافزار یاد شده بخشی از برنامه های مخرب تولیدشده توسط هکرهای Equation Group وابسته به آژانس امنیت ملی آمریکاست.
به گزارش گرداب؛ به نقل از انیکوایرر، Equation Group که فعالیت های خرابکاری و سرقت اطلاعات خود را در اینترنت بر مبنای هدفگذاری آژانس امنیت ملی آمریکا انجام می دهد ابزار مخرب فراوانی مانند ExtraBacon عرضه کرده است.
سیسکو هشدار داده که تمامی نسخه های نرم افزارهای IOS، IOS XE و IOS XRدر برابر حملات این گروه هکری آسیب پذیرند. این شرکت می گوید وصله های به روزرسانی را برای مقابله با سواستفاده های احتمالی منتشر کرده و از کاربران خواسته تا آنها را هر چه سریع تر بارگذاری و نصب کنند.
آسیب پذیری یاد شده مربوط به نحوه پردازش بسته IKEv1 در بسیاری از محصولات سیسکو است که نرم افزار IOS و فایروال PIX را اجرا می کنند. IKE مخفف Internet Key Exchange بوده و پروتکلی برای ایجاد تنظمیات امنیتی در IPsec است.
مهاجمان با سوءاستفاده از حفره های یاد شده می توانند از راه دور داده های رد وبدل شده میان کاربران را سرقت کنند و اطلاعات مهمی مانند کلیدهای رمزگذاری RSA و داده های مربوط به تنظیمات پیکربندی را سرقت کنند.
سیسکو می گوید نسخه 5.3 و به بالای IOS XR در برابر آسیب پذیری یاد شده ایمن است ولی نسخه های پایین تر آسیب پذیر هستند. همچنین نسخه های 7 به بالای PIX هم آسیب پذیر نیستند.