انتشار اطلاعات به سرقت رفته از NSA
بیش از یک هفته از ادعای گروه کارگزاران سایه (Shadow Brokers)، مبنی بر سرقت اطلاعات گروه اکویشن (Equation Group) میگذرد، گروهی که برخی گمانهزنیها از همکاریاش با آژانس امنیت ملی آمریکا، حکایت دارد.
گروه کارگزاران سایه مدعی شده است، 60 درصد از فایلهای به سرقت رفته را رها کرده است و تمرکز خود را بر حراج 40 درصد باقیمانده که اطلاعات اولیه آنها را منتشر کرده، معطوف نموده است.
این اطلاعات در قالب لیستی، انتشاریافته است و توسط مصطفی البسام (Mustafa Al-Bassam)، هکر وابسته به گروه انانیموس (anonymous) تحلیل و طبقهبندیشده است.
علاوه بر این، شرکت سیسکو بهتازگی در مشاورههای امنیتی خود به سوءاستفاده مهاجمان از آسیبهای موجود در سوئیچهای خود پرداخته است. این در حالی است که گروه هکری کارگزاران سایه معتقد است؛ سیسکو با سازمان امنیت ملی آمریکا در رابطه با جاسوسی سایبری با یکدیگر همکاری دارند. در این میان گروه هکری نامبرده ابزاری را ارائه کردند که مهاجمان با استفاده از این ابزار قادر به بهرهبرداری از دستگاههای سیسکو هستند. ابزارهای ارائهشده از سوی این گروه عبارتاند از EPICBANANA، JETPLOW و EXTRABACON.
بررسیهای کارشناسان نشان میدهد ابزار نامبرده میتواند محصولات فایروال سیسکو مانند فایروالهای PIX و ماژول FWSM را تحت تأثیر خود قرار دهد. بر اساس آمار ارائهشده توسط سیسکو، این ابزار دو آسیبپذیری در تجهیزات این شرکت را شناسایی کرده است که در حال حاضر یکی از این آسیبپذیریها موردتوجه شرکت سیسکو قرارگرفته است. بررسیها نشان میدهد آسیبپذیریهای موجود در دستگاههای امنیتی سیسکو از آسیبهای روز صفرم محصولات این شرکت به شمار میروند.
کارشناسان معتقدند آسیبپذیری موجود در زیرساختهای امنیتی این شرکت به مهاجمان اجازه میدهد از راه دور به اجرای کدهای مخرب RCE بپردازد که بهعنوان یکی از خطرناکترین ضعفهای امنیتی سیستم به شمار میرود.
منبع : سایبربان
- ۹۵/۰۶/۰۲