کشف آسیب پذیری هایی در شبکه خودمختار سیسکو !
عمر عیسی تحلیلگر امنیتی شرکت ERNW در جریان برگزاری کنفرانس بلک هت خبر از وجود آسیب پذیری هایی در شبکه خودمختار سیسکو داد. آسیب پذیری هایی که در نرمافزارهای IOS و IOS XE قرار دارند. یکی از این اسیب پذیری ها که سیسکو درجه بحرانی به ان داده است، به یک هکر غیرمجاز در شبکه اجازه میدهد گره های خود مختار را در شبکه ایجاد و زمینه را برای یک حمله منع سرویس فراهم کند.
این پژوهشگر در سخنرانی خود اعلام کرد یک هکر از طریق این آسیب پذیری می تواند در کمتر از ۱۵ دقیقه باعث دسترسی ناپذیر شدن یک ماشین شود. آسیبپذیری دومی که آن هم درجه بحرانی دارد، باعث افشای اطلاعات طبقه بندی شده می شود. این آسیب پذیری نیز به یک هکر غیرمجاز اجازه می دهد بسته های ACP را به شکلی متنی دریافت، مشاهده و ضبط کند. سومین آسیب پذیری شناسایی شده از سوی این کارشناس با درجه متوسط طبقه بندی شده است. این آسیب پذیری به هکرها اجازه می دهد یک گره غیرمعتبر خودکار را از راه دور ایجاد و از این گره به منظور دسترسی به زیرساخت های یک شبکه خودکار در یک سامانه آسیب پذیر استفاده کنند.
جالب ترآنکه گزارشی مربوط به این نقاط ضعف در شرایطی منتشر شده است که سیسکو اعلام داشته راه حلی برای آنها وجود ندارد. اگر یک شبکه خودمختار روی دستگاهی فعال باشد، آسیب پذیریهای مربوط به نرم افزارهای IOS و IOS XE با قادرند سامانه کامپیوتری را در معرض تهدید جدی قرار دهد.