هشدار به دارندگان روترهای سیسکو طی روزهای اخیر بسیار جدی شده است.
تنها دو روز پس از آنکه شرکت سیسکو برای روترهای مشهور سری SOHO یک وصله امنیتی منتشر کرد، هکرها حمله خود را به روترهای به روز نشده با این وصله آغاز کردند.
این آسیب امنیتی CVE-2019-1663 نام دارد و زمانی که در ۲۷ فوریه منتشر شد از سوی سیسکو امتیاز هشدار ۹.۸ از ۱۰ را گرفت.
معنی این امتیاز بالا یعنی اهمیت این وصله امنیتی برای سیسکو بسیار زیاد بوده است.
یکی از دلایل امتیاز بالا به این آسیب امنیتی این است که برای سواستفاده از آن نیاز به مهارتهای برنامهنویسی پیشرفته نیست.
نکته دیگر اینکه روترها میتوانند از راه دور و از طریق اینترنت مورد حمله قرار گیرند و اساسا نیاز به حضور فیزیکی مهاجمان در خود شبکه محلی مورد استفاده آن روتر نیست.
مرتبط : باگ امنیتی در سیستم عامل مک
روترهای آسیب پذیر سیسکو کدامند
روترهای آلوده شامل روترهای سیسکو مدل RV110 ، RV130 و RV215 است و همه شامل روترهای کوچکی هستند برای کسب و کارهای کوچک و حتی خانهها مورد استفاده قرار می گیرند.
بسیاری از دارندگان این روترها افراد عادی هستند به همین دلیل این نگرانی وجود دارد که اساسا متوجه این مشکل امنیتی نشوند و روتر آنها در معرض خطر قرار دارد.
بر خلاف شرکتهای بزرگ که مدیران آی تی آنها مراقب وصله مشکلات امنیتی هستند کاربران خانگی و کسب و کارهای کوچک توجه چندانی به این موضوع ندارند.
بر اساس گزارش RAPID7 تعداد زیادی از این روترها هم اکنون در کشورهای آمریکا، کانادا، هند، آٰرژانتین، لهستان و رومانی وجود دارد.
تمام این دستگاهها هم اکنون زیر حمله قرار گرفته است.
در همین حال برخی متخصصان لو دهندگان این ضعف امنیتی را موجب سواستفاده هکرها از این موضوع دانستهاند.
پیشتر در بلاگ Pen Test Partners جزییات این حفره امنیتی و نحوه نفوذ به آن شرح داده شده بود و حالا بسیاری معتقدند هکرها مثال های این بلاگ را برای حمله به روترها مورد استفاده قرار داده اند.
اگر دستگاه شما یکی از روترهای سیسکو RV110 ، RV130 و RV215 است هرچه سریعتر باید آن را به روز کنید.
مرتبط:
