اخبار امنیت

هشدار سیسکو در خصوص آسیب‌پذیری روز صفرIOS XR

۱۵ شهریور ۱۳۹۹

هشدار سیسکو در خصوص آسیب‌پذیری روز صفرIOS XR

شرکت سیسکو در مورد آسیب‌پذیری روز صفرم موجود در سیستم‌عامل روترهای خود که اخیراً مورد سوءاستفاده مهاجمین قرار گرفته است، هشدار داد. به موجب این آسیب‌پذیری، یک مهاجم راه دور که احراز هویت شده است، می‌تواند حمله Memory Exhaustion را بر روی دستگاه آسیب‌پذیر پیاده‌سازی نماید. شرکت سیسکو در توصیه‌ای که اخیرا منتشر کرده است به این موضوع اشاره کرد که یک مهاجم قادر است با ارسال ترافیک ساختگی IGMP برای دستگاه مورد حمله، از این آسیب‌پذیری سوءاستفاده نماید. در صورت موفقیت‌آمیز بودن این فرآیند، مهاجم قادر به اجرای حمله Memory Exhaustion خواهد بود که منجر به ایجاد ناپایداری در سایر فرآیندهای حافظه خواهد شد. این فرآیندها می‌توانند شامل پروتکل‌های مسیریابی داخلی و خارجی و حتی فراتر از آن‌ها باشند. هرچند سیسکو اعلام نموده است که وصله‌های نرم‌افزاری مورد نیاز برای رفع این آسیب‌پذیری را منتشر خواهد کرد اما هنوز زمان خاصی را برای آن تعیین نکرده است. این شرکت اعلام نمود که در تاریخ ۲۸ اوت ۲۰۲۰ موضوع سوءاستفاده از این آسیب‌پذیری را مطلع شده است.

آسیب‌پذیری مورد اشاره با شناسه مرجع CVE-2020-3566 به ثبت رسیده و شدت اهمیت آن نیز بالا ارزیابی شده است. همچنین آسیب‌پذیری مذکور نمره ۶/۸ از ۱۰ را نیز در سیستم امتیازدهی آسیب‌پذیری‌ها کسب نموده است. این آسیب‌پذیری تمام تجهیزات سیسکو دارای سیستم‌عامل IOS XR را تحت تأثیر قرار داده است و بدلیل وجود یک نقص/باگ در پروتکل DVMRP رخ می‌دهد که به موجب آن، مهاجمین قادرند با ارسال بسته‌های IGMP دستکاری شده برای دستگاه آسیب‌پذیر، حمله Memory Exhaustion را اجرا نمایند.

گفتنی است که پروتکل IGMP به منظور استفاده بهینه از منابع برای برنامه‌های Multicast در زمان پخش ویدیو و یا اجرای بازی‌ها به صورت آنلاین مورد استفاده قرار می‌گیرد. حال، آسیب‌پذیری مذکور در اثر وجود یک اشکال در ساختار صف‌بندی بسته‌های IGMP توسط IOS XR رخ می‌دهد که در نهایت باعث ایجاد اختلال و ناپایداری در سایر فرآیندهای حافظه خواهد شد. هنوز راهکاری برای رفع این آسیب‌پذیری ارائه نشده است اما سیسکو به مدیران شبکه توصیه می‌کند که دستور “show igmp interface” را برای اطلاع از فعال بودن ویژگی Multicast بر روی روترهای خود اجرا نمایند. در صورتی که خروجی این دستور، خالی باشد یعنی مسیریابی Multicast فعال نمی‌باشد و دستگاه مورد نظر، آسیب‌پذیر نیست. علاوه بر این، مدیران شبکه می‌توانند با بررسی لاگ‌های دستگاه، هرگونه علائم Memory Exhaustion را بررسی نموده و با کاهش نرخ ترافیک IGMP، خطرات ناشی از این آسیب‌پذیری را نیز کاهش دهند.

شرکت سیسکو تاکنون هیچ توضیحی در خصوص نحوه سوءاستفاده از این آسیب‌پذیری توسط مهاجمین نداده است. اما با توجه به اینکه حمله Memory Exhaustion گونه‌ای از حملات منع سرویس (DoS) می‌باشد، اصلاً بعید نیست که مهاجمین با سوءاستفاده از این آسیب‌پذیری، علکرد کلی سیستم را مختل نمایند.

تعداد بازدید: 55