$
IT בעולם

פרצה חמורה חדשה נמצאה במערכות של סיסקו

החברה דיווחה שקיימת עוד פרצה שניתנת לניצול תוך שימוש בכלים שנגנבו מה-NSA, עד כה היא נמצאה בכ-840 אלף נתבים. בישראל נמצאו מעל לאלף כתובות IP עם הפרצה המדווחת

רפאל קאהאן 18:3522.09.16

סיסקו הודיעה שהיא מצאה פרצה חמורה במוצריה שניתן לנצלה תוך שימוש בכלי הפריצה שנגנבו מה-NSA על ידי האקרים ושפורסמו למכירה בדארק נט לפני מספר שבועות. על פי דיווח של InfoWorld מהיום (ה') עולה שהפרצה נמצאה במערכות ההפעלה של מוצרי החברה המשמשים ברשתות ארגוניות וכן ברשתות של ספקיות תקשורת. מערכת ההפעלה של סיסקו IOS וכן גרסאות XE ו-XR שלה עשויות לאפשר לפורץ גישה לזיכרון הפנימי, מה שעשוי לחשוף נתונים רגישים.

החברה דיווחה על הפרצה למרות שבשלב הנוכחי היא עדיין עובדת על עדכוני תוכנה שיחסמו אותה. חוקרי החברה גילו את הפרצה לאחר שניתחו את הפרצה המקורית שפורסמה על ידי קבוצת ההאקרים Shadow Brokers לאחרונה. הפרצה הזו הייתה אחת מסדרה של חולשות ששימשו את ה-NSA בניטור וגישה מרחוק לציודי תקשורת. הפרצה התגלתה במערכות פיירוול מסוג PIX של סיסקו שנמצאות בשימוש נרחב ברחבי העולם.

אנשי NSA "מטפלים" בציוד של סיסקו לפני הגעתו לידי הלקוחות אנשי NSA "מטפלים" בציוד של סיסקו לפני הגעתו לידי הלקוחות

 

ארגון הניטור ShadowServer ששם לו למשימה למצוא חולשות ופרצות ולסייע ליצרנים לחסום אותם, ביצע סריקה של האינטרנט העולמי ומצא כ-840 אלף כתובות IP שמכילות את החולשות המדווחות. חמש המדינות בהן נמצאו מירב הציוד הפרוץ היו: ארה"ב, רוסיה, בריטניה, קנדה וגרמניה. גם ישראל לא נפקדת מהרשימה ונמצא שיש כ-1,160 כתובות IP בישראל שמאחוריהן נמצא ציוד המכיל את הפרצה.

 

בשלב הנוכחי סיסקו העמידה לרשות לקוחותיה תוכנת ניטור שאמורה לזהות פעילות חשודה בניצול הפרצה במוצרים. עם זאת, ההמלצה הגורפת היא לעקוב בדריכות אחר הציוד למקרה הפרצות ינוצלו על ידי גורמים עוינים. זו הפרצה השנייה שנמצאה לאחר ניתוח של כלי הפריצה של ה-NSA, הראשונה שכונתה EXTRABACON, ניצלה חולשה לא ידועה וגילויה עורר סערה מכיוון שהמקור שלה נמצא בקבוצה שכונתה Equation Group ושפעילותה קושר בין השאר ל-NSA, סוכנות ביון האותות של ארה"ב. 

בטל שלח
    לכל התגובות
    x