هشدار سیسکو در مورد وجود یک باگ خطرناک در سیستم های IOS

یک آسیب پذیری خطرناک در سیستم‌عامل IOS روترها شناسایی شده که به هکرها اجازه می دهد تا کنرتل سیستم را تحت اختیار خود درآورند. در بروزرسانی جدید این شرکت بطور کل 4 آسیب پذیری رفع شده است.

به گزارش سرویس اخبار تکنولوژی تکنا، شرکت سیسکو در اعلامیه اخیر خود از کاربراین که در سیستم خود از نرم‌افزارهای ISO XE و IOS استفاده می کنند خواسته است تا هر چه زودتر نسبت به بروزرسانی تجهیزات خود اقدام کنند. بروزرسانی اخیر طی رویداد مشاوره نرم افزاری این شرکت منتشر شده که هر 6 ماه در وبسایت این شرکت و برای عموم منتشر میشود. در این رویداد که در 14 خرداد منتشر شده 23 توصیه نرم افزاری و 25 آسیب پذیری رفع شده است.

آسیب پذیری مورد نظر با شناسه‌ی CVE-2020-3227 که با اثرگذاری بر روی مجوز کنترل زیرساخت میزبانی (Hosting)  در نرم افزار IOS XE به هکر اجازه می دهد تا فرمان‌های API در IOx سیسکو را بدون نیاز به احراز هویت انجام دهد. در این ماجرا IOx کنترل بسته‌های ارسالی درخواست توکن احراز هویت را از دست می دهد و به این ترتیب هکرها می توانند با کدهای مخرب خود از طریق API کنترل دستگاه را در اختیار بگیرد. توشیه های این شرکت برای روترهای صنعتی نیز اعلام شده است. آسیب پذیری با شناسه‌ی CVE-2020-3205 نیز می تواند با اختلال در تزریق فرمان در حین پیاده‌سازی کانال بین ماشین‌های مجازی، اعتبارسنجی  بسته‌های سیگنالینگ ارسالی به سرور دستگاه مجازی را تحت تاثیر قرار می دهد. بدین ترتیب با ارسال بسته های مخرب کنترل دستگاه در اختیار هکرها قرار خواهد گرفت. معماری هایپروایزر در این نوع روترها باعث می شود تا آسیب پذیری علاوه بر تاثیر روی کانال بین ماشین های مجازی، در نهایت کنترل سیستم را به دست فرد مهاجم دهد.