خونریزی قلبی و آسیب‌پذیر بودن محصولات سیسكو

/ 14 ژوئن 16

خونریزی قلبی (Heart Bleed) نام یک حفره یا باگ امنیتی است که در نتیجه وجود آسیب‏‌پذیری در سیستم متن باز رمزگذاری داده‏‌ها (OpenSSL) به وجود می‌آید. حمله خونريزي قلبي يكي از خطرناك‌ترين حملات سايبري است كه باعث به‌ سرقت رفتن بسياري از اطلاعات حساس كاربران اينترنتي شده است  و بیش از دو سوم وسعت اینترنت را در معرض افشای اطلاعات محرمانه قرار داده است.

اين آسيب‌پذيري خطرناك براي اولين بار در اوايل سال ۲۰۱۲ علني شد كه با انتشار نسخه ۱.۰.۱ آسيب‌پذيري آن مشخص شد. نام رسمي آن CVE-2014-0160 است كه نام غيررسمي Heartbleed نيز را براي آن انتخاب كرده‌اند. 

توسط اين آسيب‌پذيري مهلك، هكر مي‌تواند حافظه رم سرور را استخراج و در هر بار استخراج ۶۴كيلوبايت از اطلاعات حافظه رم سرور را مشاهده كند كه مي‌تواند شامل الگوريتم كليد‌هاي خصوصي اطلاعات رمزنگاري‌شده و رمز عبور يا هر گونه اطلاعات حساسي مربوط به كاربر باشد.

دو شرکت سیسکو و جونیپر که جزء بزرگ‌ترین عرضه‏‌کنندگان راهکارهای شبکه‌‏ای هستند اعلام کرده‌‏اند بعضی از محصولاتشان از حفره اینترنتی موسوم به خونریزی قلبی (heartbleed) تاثیر پذیرفته است.

شركت سیسكو نیز در راهنمایی امنیتی خود اعلام کرد که برخی از محصولات سیسكو نیز تحت تاثیر رخنه Heartbleed قرار دارند.این شرکت با انتشار فهرست ۶۵ محصول خود اعلام کرد كه در برخی از آن‌ها آسیب‌پذیری تایید شده و برخی دیگر از آن‌ها به منظور یافتن آسیب‌پذیر بودن تحت بررسی هستند. در میان ۱۶ محصولی كه آسیب‌پذیر بودن آن‌ها تایید شده محصولات Unified Communication Manager (UCM) 10.0، Cisco MS200X Ethernet Access Switch و چندین محصول Unified IP Phones دیده می‌شوند؛ دو محصول (Cisco Registered Envelope Service (CRES و Cisco Webex Messenger Service نیز نسبت به این رخنه آسیب‌پذیر بودند كه در حال حاضر این محصولات اصلاح شده‌اند.

طبق اعلام راهنمایی امنیتی شركت سیسكو، تاكنون هیچ یك از خدمات میزبانی شده سیسكو كه مورد بررسی قرار گرفته‌اند، تحت تاثیر این آسیب‌پذیری قرار ندارند. عدم آسیب‌پذیری ۶۲ محصول دیگر از جمله بسیاری از مسیریاب‌ها و سیستم عامل IOS خود سیسكو  تایید شده است.

چگونه می‌توانیم قربانی «خونریزی قلبی» نباشیم؟

 

  • مهم‌ترین کاری که باید انجام دهید تغییر تمام رمزهای عبور اینترنتی در وب‌سایت‌ها و پایگاه‌های اینترنتی مورد استفاده شما و استفاده از روش‌های رمزگذاری دیگر در پروتکل SSL، TSL است .
  • بررسي سايت‌هاي مورد استفاده در ليست منتشرشده در پايگاه GitHub كه سايت‌هاي معروف و پراستفاده در اينترنت در آن از لحاظ وجود آسيب‌پذيري فهرست شده‌اند و با مراجعه به آدرس im/57gsv قابل دسترسي است يا بررسي آنلاين سايت مورد نظر توسط آدرس filippo.io/Heartbleed

 

heartbleed bug

(لازم به ذکر است تصویر مورد نظر لوگوی طراحی شده برای این اشکال امنیتی می‌باشد. این لوگو در کنار اسم جالب توجه این باگ، هارت‌بلید به معنی خونریزی قلبی، موجب جلب توجه عموم به خطرناکی و حساسیت این باگ شده است.)

 

مطلب از: کیانا چنگیزی

         

LiveZilla Live Chat Software سوال خود را با ما مطرح کنید