امنيت در فضاي سايبر (12)

ميزبانی "سيسكو" برای هكرها؛ سفره‌ای به وسعت شبكه‌ها

تاریخ انتشار : ۰۸ خرداد ۱۳۹۰

در ميان خطرات مختلفي كه كاربران رايانه و اينترنت را در شركت‌ها و منازل تهديد مي كند، آسيب‌پذيري‌ تجهيزات شبكه اي است كه مغفول مانده است.

به گزارش گرداب، تعداد زيادي از شركت ها و حتي افراد در منازل خود براي راه اندازي شبكه هاي بزرگ و كوچك رايانه اي از تجهيزات شبكه اي مختلف اعم از روتر و كارت شبكه استفاده مي كنند. بخش اعظم اين بازار در حال حاضر در كنترل شركت سيسكوست.

اما نتايج يك بررسي مستقل نشان مي دهد اكثريت تجهيزات شبكه اي ساخت اين شركت در برابر يك حفره امنيتي خاص كه تقريباً دو سال پيش شناسايي شد، كماكان آسيب پذير است. جالب آنكه دو سال قبل وصله اي براي رفع اين مشكل عرضه شده، اما بي‌توجهي كاربران و جدي نگرفتن اين مشكل باعث شده تا تجهيزات شبكه اي سيسكو كماكان ناامن و خطرناك باشند.

73 درصد تجهيزات شبكه‌اي، داراي حفره امنيتي
بر اساس گزارشي كه به تازگي از سوی موسسه دايمنشن ديتا منتشر شده و به بررسي ميزان امنيت تجهيزات شبكه اي در سال 2011 اختصاص يافته، به طور متوسط 73 درصد از تجهيزات شبكه اي شركت سيسكو كه در نقاط مختلف جهان مورد استفاده قرار گرفته اند حداقل داراي يك آسيب پذيري امنيتي شناخته شده هستند كه هنوز براي رفع آنها وصله امنيتي عرضه نشده است.

اين مشكل مختص شركت يا موسسه خاصي نيست و شركت ها و موسسات مختلف كوچك و بزرگ را شامل مي شود. علاوه بر اين پراكندگي جغرافيايي اين مشكل هم در حد وسيعي است و نقاط مختلف جهان را در بر مي گيرد.

موسسه ديتا دايمنشن 270 بررسي و ارزيابي امنيتي را بر روي تجهيزات شبكه اي سيسكو انجام داده و به اين نتيجه رسيده كه آسيب پذيري موسوم به شماره 109444 كه دو سال قبل از سوی تيم امنيتي واكنش سريع سيسكو شناسايي شده هنوز در 66 درصد از تجهيزات شبكه اي ساخت اين شركت وجود دارد و براي رفع آن هيچ تمهيدي در نظر گرفته نشده است.

علت اصلي اين مسئله بي توجهي و كوتاهي مديران شبكه ها و خود كاربران است كه از درك اهميت اين حفره ها و آسيب پذيري ها عاجز هستند.

حفره امنيتي با درجه اهميت بالا
آسيب پذيري PSIRT 10944 سيسكو از نظر ميزان اهميت بر اساس سيستم درجه بندي CVSS نمره اي بين 6.4 تا 7.8 از 10 را در موارد مختلف دريافت كرده و همين مسئله نشان مي دهد كه آسيب ياد شده تا چه حد جدي و خطرناك است. اين حفره به مهاجمان امكان مي دهد تا حملات موسوم به DOS را به سادگي بر ضد رايانه هاي شبكه اي مورد نظر سازمان دهي كرده و امنيت كاربران شبكه اي را به خطر بياندازند.

يكي از كارشناسان شركت ديتا دايمنشن در اين مورد مي گويد: «وجود يك آسيب پذيري امنيتي از نظر يك هكر برابر با باز گذاشتن يك در و قفل نكردن آن است.»

حملات و سوءاستفاده از آسيب پذيري ها بر همين اساس پايه ريزي مي شوند و هكرها از طريق اشكالاتي كه در بسياري از مواقع ابتدايي تلقي مي شوند حملات خود را برنامه ريزي مي كنند. آنها با استفاده از همين يك اشكال در محصولات سيسكو مي توانند به شبكه هاي رايانه اي و رايانه هاي كاربران نفوذ كنند و حتي براي برنامه ريزي حملات بعدي خود سازماندهي لازم را انجام دهند.

اين مسئله كه هكرها تجهيزات شبكه اي سيسكو را هدف گرفته اند مسئله عجيبي نيست. سيسكو بازيگر اصلي اين بازار است و شركت ها هم معمولاً در اين زمينه به علت قيمت و كيفيت مناسب محصولات سيسكو حق انتخاب ديگري ندارند. اين شركت در مجموع در زمينه عرضه وصله هاي امنيتي هم سريع عمل مي كند.

اما بايد توجه داشت كه فرايند عرضه وصله هاي امنيتي براي شركت ها كار ساده اي نيست.
يكي ديگر از كارشناسان ديتا دايمنشن در اين مورد مي گويد: در حالي كه شركت هايي مانند مايكروسافت به علت حجم بالاي توليدات و وقوع مشكلات متنوع براي آنها به عرضه وصله هاي امنيتي عادت كرده اند و به طور مكرر دست به چنين اقداماتي مي زنند، عرضه وصله هاي امنيتي به روزرسان براي شركت هايي مانند سيسكو هنوز به صورت يك عادت و رويه درنيامده و به عبارت بهتر جز فرهنگ سازماني آنها محسوب نمي شود.

شناسائي آسيب‌پذيري بدون ارائه وصله امنيتي
به گفته اين كارشناس، شركت هاي سخت افزاري مانند سيسكو بيشتر وقت خود را صرف شناسايي آسيب پذيري هاي مربوط به نرم افزارهاي طراحي شده براي سخت افزارهايشان مي كنند و وقت زيادي براي شناسايي حفره هاي سخت افزارهايي كه توليد كرده اند، صرف نمي كنند و هكرها هم دقيقاً از همين مساله استفاده مي كنند.

اگر چه بخش عمده تلاش هكرها مصروف سوءاستفاده و نفوذ به برنامه ها و نرم افزارها مي شود، اما اين بدان معنا نيست كه مهاجمان اينترنتي از حمله هاي سخت افزاري غفلت كنند و آن را جز اولويت هاي خود قرار ندهند.

در چنين شرايطي كمترين اهميت به آسيب پذيري هاي تجهيزات شبكه اي داخلي داده مي شود و ممكن است برخي از اين حفره ها تا چندين سال به حال خود رها شوند و حتي مديران شبكه ها وصله هاي مربوط به آنها را بارگذاري نكنند. اين مسئله‌اي است كه دقيقاً در مورد حفره PSIRT 10944 روي داده و اهميت آن ناديده گرفته شده است.

در گزارش ديتا دايمنشن آسيب پذيري هايي كه از سوی خود شركت سيسكو شناسايي شده نيز به تفصيل مورد بررسي قرار گرفته است. بر همين اساس تعداد آسيب پذيري هاي شناسايي شده از سوی سيسكو از 65 مورد در سال 2007 به 45 مورد در سال 2010 كاهش يافته است. روند بررسي سيسكو نشان مي دهد كه در مجموع اين شركت در سه سال اخير به نكات امنيتي به طور جدي توجه كرده و تلاش كرده آسيب پذيري هاي توليداتش را به حداقل برساند.

ويروس‌ها و آسيب‌پذيري‌هاي مسري
يكي از مشكلاتي كه واحد بودن توليدات و درايورها و برنامه هاي سيسكو در سطح جهان به وجود آورده تسري سريع آسيب پذيري ها و مشكلات و حفره هاي امنيتي به شركت ها و موسسات مختلف در اقصي نقاط جهان است. اين مشكل به خصوص در مورد آسيب پذيري PSIRT 10944 به خوبي خود را نشان مي دهد.

يكي ديگر از مشكلات امنيتي شبكه اي مربوط به روترهاي شركت سيسكو است. اگر چه محصولات سيسكو در برخي حوزه ها چندان تنوعي ندارند، اما روترهاي ساخت سيسكو بسيار متنوع هستند و لذا آسيب پذيري آنها هم به همين نسبت زياد است. بر اساس 270 ارزيابي مختلف ديتا دايمنشن در مجموع از 28 مدل مختلف از روترهاي ساخت سيسكو در شركت هاي مختلف جهاني استفاده مي شود و اين تنوع در مورد نرم افزارها و برنامه هاي اجرايي روترها از مرز 100 مورد مي گذرد.

ديتادايمنشن در مجموع چهار آسيب پذيري خطرناك ديگر را در كمتر از 20 درصد از تجهيزات شبكه اي سيسكو شناسايي كرده و در گزارش خود تصريح كرده كه در مجموع 80 درصد از تجهيزات شبكه اي ساخت اين شركت كاركرد و ايمني خوبي دارند.

در انتهاي گزارش اين شركت به پيچيده تر شدن تجهيزات شبكه اي ساخت سيسكو ديگر شركت ها اشاره شده و تصريح شده كه با افزايش پيچيدگي سخت افزارهاي شبكه اي مشكلات مربوط به مديريت آنها هم بيشتر شده و نياز به ارائه آموزش هاي تازه به مديران شبكه ها بيش از گذشته احساس مي شود.

در چنين شرايطي بايد سياست گذاري هاي واحد و مشخصي به منظور پيكربندي تجهيزات سخت افزاري شبكه اي مورد توجه قرار گيرد و از نقض اين سياست ها به طور جدي جلوگيري شود تا مشكلات امنيتي و نفوذهاي حاصل از آسيب پذيري ها كاهش يابد.

بخشي از گزارش ديتادايمنشن به مرور آمار و اطلاعات مقايسه اي اختصاص دارد. بر اساس اين گزارش تعداد سازمان هايي كه آسيب پذيري هاي شبكه اي خود را گزارش كرده اند در سال 2010 نسبت به سال 2009 دو برابر شده است. اين افزايش نشان مي دهد كه طمع هكرها به سوءاستفاده از آسيب پذيريهاي سخت افزاري تا چه حد بيشتر شده است.

در گزارش ياد شده حساسيت شركت هاي فناوري به حفاظت از اطلاعات مشتريان، حفظ حريم شخصي و اطلاعات حساس تجاري كافي دانسته نشده و تصريح شده كه آنها بايد در اين زمينه دقت و حساسيت بيشتري به خرج دهند.

يكي از علل اين مسئله ناآشنايي مديران اصلي تصميم گير با تجهيزات سخت افزاري مورد استفاده نهادهاي زيرمجموعه شان است. اين ناآشنايي به طور متوسط 25 درصد است و اين در حالي است كه سازمان ها بايد درك كامل و كافي از تمامي تجهيزات و امكانات رايانه اي كه از آنها استفاده مي كنند داشته باشند تا بتوانند از خود، كاربران و مشتريانشان حفاظت كنند و در عين حال بهره وري و كاراييشان را در سطح عالي حفظ كنند.

در ميان حجم فزاينده آمارهاي نگران كننده كاهش 30 درصدي خطاهاي مربوط به پيكربندي سخت افزاري تجهيزات شبكه اي جز معدود آمارهاي خوشحال كننده اي است كه در گزارش ديتادايمنشن مورد اشاره قرار گرفته است. هر چند خطاهاي مربوط به شناسايي هويت، اعطاي حساب كاربري و تشخيص صلاحيت كاربران رو به افزايش است.

در گزارش ياد شده به مديران شبكه ها و تجهيزات سخت افزاري توصيه شده تا به طور مرتب تجهيزات شبكه اي خود را بررسي و اسكن كنند و وصله هاي امنيتي عرضه شده از سوي شركت هاي فناوري و به خصوص سيسكو را حتما بارگذاري و نصب كنند تا از وقوع مشكلات احتمالي جلوگيري شود.

منبع: فارس