پیشگیری از حملات IKE CRYPTO در سیستم عامل سیسکو
پیشگیری از حملات IKE CRYPTO در سیستم عامل سیسکو
پیشگیری از حملات IKE CRYPTO در سیستم عامل سیسکو: شرکت سیسکو روز 13 آگوست ۲۰۱۸ بهروز رسانی امنیتی مهمی را منتشر کرده که این بهروز رسانی برای سیستمعامل IOS و IOS XE خود است و در بسیاری از محصولات سیسکو به کار میرود. این آسیبپذیری که با شماره شناسایی CVE-2018-0131 معرفی شدهاست، یکی از حملات جدید cryptographic علیه پروتکل IKE است که در IPSec مورد استفاده قرار میگیرد. معرفی این حمله جدید که بهتازگی در مقالهای با نام The Dangers of Key Reuse: Practical Attacks on IPsec IKE منتشر شدهاست، هفته آینده در بیست و هفتمین نشست امنیتی USENIX در شهر بالتیمور ایالت مریلند آمریکا صورت خواهدگرفت.
محققان اعلام کردند که پیادهسازی این حمله علیه پروتکل IKEv1 در Cisco با شماره شناسایی CVE-۲۰۱۸-۰۱۳۱، در Huawei با شماره شناسایی CVE-۲۰۱۷-۱۷۳۰۵ ، در Clavister با شماره شناسایی CVE-۲۰۱۸-۸۷۵۳ و در ZyXEL با شماره شناسایی CVE-۲۰۱۸-۹۱۲۹ معرفی خواهند شد. یکی نفز از این محققین از دانشگاه Ruhr-University بوخوم آلمان و دو نفر دیگر از دانشگاه Opole لهستان هستند اعلام کردند که این آسیبپذیریها را به سازندگان محصولات اطلاع دادهاند که پاسخ سازندگان دستگاههای آسیبپذیر در پاسخ گفتند بهروز رسانیهایی برای رفع این آسیبپذیریها منتشر کردهاند.
دراین میان که سیسکوبیشترین محصولات آسیبپذیررا دارابوده است،مشخص شده که سیستم عاملIOS و IOS XEآسیبپذیرهستندکه باشماره شناساییCVE-۲۰۱۸-۰۱۳۱معرفی شدهاست،
اما سیستم عامل نسخه IOS XR که بهطورعمدهتردرمحصولات روترهای سیسکو مورداستفاده قرارمیگیرد،به علت تفاوت درنوع کدنویسی آن،آسیبپذیرنیست.
امروز سیسکو بهروز رسانی برای هردوسیستمعامل خودمنتشرکردواعلام کردکه دستگاههای دارای دوسیستم عامل فوق که دارای تنظیمات احراز هویت rsa-encr هستندآسیبپذیرند.
پیشگیری از حملات IKE CRYPTO در سیستم عامل سیسکو
بر اساس توضیحات سیسکو، این آسیبپذیری از راه دور به نفوذگران احراز هویت نشده این اجازه را میدهد که Encrypted Nonces از یک نشست کاری رمزنگاری شده با استفاده از پروتکل IKEv۱ را با موفقیت بهدست بیاورند. علت وجود این آسیبپذیری، اشتباه در عملیات Decryption در نرمافزار پاسخدهنده است. نفوذگر میتواند با استفاده از یک متن رمزنگاری شده خاص که برای فرستادن به دستگاه دارای پروتکل IKEv۱ طراحی شدهاست، اطلاعات مربوط به رمزنگاری RSA استفاده شده در آن پروتکل را به دست بیاورد. همچنین نفوذگر میتواند با بازآوری IKEv۱ Nonces ها، دیتاهای رمزنگاری رد و بدل شده توسط پروتکل IPSec را که در اغلب ساختارهای VPN مورد استفاده قرار میگیرد رمزگشایی کنند.
توصیه اکیدبه مدیران شبکه درسازمانهاوشرکتها میشودکه سریعاًدستگاههای خودرا که شامل این آسیبپذیری میشودبهروز رسانی کنند.
پیشگیری از حملات IKE CRYPTO در سیستم عامل سیسکو
منبع خبر: افتانا (پایگاه خبری امنیت فناوری اطلاعات)
پیشگیری از حملات IKE CRYPTO در سیستم عامل سیسکو
منبع خبر: افتانا (پایگاه خبری امنیت فناوری اطلاعات)
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.