آسیب‌پذیری بحرانی درسیستم احراز هویت

آسیب‌پذیری بحرانی درسیستم احراز هویت
تاریخ انتشار : ۰۷ آبان ۱۳۹۷

مرکز ماهر با هشدار درباره کشف آسیب‌پذیری بحرانی در کدهای احراز هویت libssh و تهدید جدی آن برای تجهیزات سیسکو،‬ اعلام کرد: این آسیب پذیری در فضای سایبری کشور مشاهده شده است.

به گزارش گرداب، اخیرا یک ‫آسیب‌پذیری بحرانی به شماره CVE-۲۰۱۸-۱۰۹۳۳‬ در ‫libssh شناسایی شده که حاکی از عملکرد نادرست احراز هویت نرم‌افزاری در سمت سرور است.

Libssh مجموعه کد مورد استفاده در بسیاری از محصولات برای امنیت و احراز هویت در انتقال فایل، اجرای برنامه از راه دور و ... است.

با سوءاستفاده از این آسیب‌پذیری مهاجمان می‌توانند فرآیند احراز هویت را دور زده و وارد تجهیزات آسیب پذیر شوند. بنا بر مستندات موجود این آسیب‌پذیری در محصولات مبتنی بر سیستم‌عامل لینوکس که از libssh نسخه ۰.۶ و بالاتر به عنوان سرور ssh استفاده می‌کنند، نیز وجود دارد.

آسیب‌پذیری مذکور در نسخه‌های ۰.۷.۶ و ۰.۸.۴ libssh رفع شده است و به روزرسانی مربوطه در انواع سیستم‌عامل‌های لینوکس از جمله Debian، Ubuntu، SUSE و ... در دسترس است.

مرکز ماهر تاکید کرد: متاسفانه مشاهدات اخیر در فرایندهای امدادی حاکی از وجود این آسیب‌پذیری در محصولات ‫سیسکو که کاربردی گسترده در فضای سایبری کشور دارند، است. احتمال وجود این آسیب‌پذیری در محصولات سیسکو، در روزهای گذشته به تایید شرکت سیسکو نیز رسیده است.

این شرکت همچنان در حال بررسی وجود آسیب‌پذیری مذکور در محصولات مختلف خود بوده و تاکنون هیچ فهرستی از انواع تجهیزات آسیب‌پذیر و وصله‌های امنیتی و به‌روزرسانی‌های لازم از سوی شرکت سیسکو برای رفع مشکل ارائه نشده است.

جزئیات این آسیب‌پذیری و اطلاعات بیش‌تر درخصوص محصولات آسیب‌پذیر و وصله‌های امنیتی‌ در لینک زیر در وب‌سایت سیسکو در حال به‌روزرسانی است:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-۲۰۱۸۱۰۱۹-libssh

مرکز ماهر جهت جلوگیری از هرگونه سوء استفاده از این آسیب‌پذیری، به مدیران شبکه توصیه کرد که با استفاد از لیست‌های کنترل دسترسی، امکان اتصال از راه دور به تجهیزات را به آدرس های داخلی محدود کرده و در صورت مشاهده هرگونه علایم مشکوک، مراتب را به اطلاع این مرکز برسانند.

همچنین توصیه می‌شود که در صورت ارائه فهرست تجهیزات آسیب پذیر و ارائه به روزرسانی از سوی شرکت سیسکو، سریعا نسبت به نصب آن اقدام کنند.