בסוף החודש שעבר הפיצה סיסקו מספר טלאי אבטחה לפרצות חמורות אשר נתגלו בקו מוצרי ה-Small Business של החברה, אשר כולל ראוטרים ו-Firewalls...
הפתרונות הרלוונטיים משתייכים לסדרת RV, אשר כוללת נתבים ו-Firewalls אלחוטיים מסוגים שונים.
אחת מן הפרצות החמורות אשר הטלאי מיועד לתקנה עלולה לאפשר לתוקף להפעיל פקודות ולבצע פעולות בלתי מורשות דרך חשבון ה-root - החשבון בעל ההרשאות החזקות ביותר במערכת. פעולות אלו ניתנות לביצוע דרך ממשק הניהול - הנגיש בתצורת Web (דפדפן).
פרצה חמורה נוספת עלולה לאפשר לתוקף לבצע מתקפה אפליקטיביתמ מסוג Cross-site request forgery (CSRF) כנגד משתמש אשר התחבר למערכת, ואשר ילחץ על לינק אשר נשתל באפליקציה ע"י התוקף. פרצה זו לכשעצמה עלולה לאפשר לתוקף להפעיל את הפרצה הראשונה לעיל מרחוק - ובכך להוסיף משתמש אדמיניסטרטיבי חזק למערכת - ללא ידיעת המשתמש המותקף; הדבר יתבצע ע"י הזרקת קוד זדוני אשר יופעל באמצעות לחיצה על הלינק - קוד זדוני אשר יכיל סקריפט ובו הפקודות המתאימות לצורך יצירת המשתמש החזק באופן בלתי מורשה.
ופרצה נוספת עלולה לאפשר לתוקפים להעלות קבצים בלתי מורשים אל המערכת הפגיעה תוך שימוש בהרשאות ה-root. בשיטה זו יכולים התוקפים גם להחליף/למחוק קבצי מערכת קריטיים.
מעבר לזמינות טלאי האבטחה, מייעצת סיסקו ללקוחותיה לחסום את הגישה מן האינטרנט לממשק הניהול, ובאם גישה כזו נדרשת - להגבילה רק לכתובות IP ספציפיות ומורשות.
במסגרת מבדקי החדירה (Pen-Tests) הרבים אשר אנו מבצעים מדי שנה, נבדקים תמיד גם התקני הרשת ופתרונות האבטחה לגילוי פרצות. יש לזכור כי תקיפה מוצלחת של התקני תקשורת ואבטחה - הן כאלו המוצבים בשער הארגון והן כאלו הנמצאים בתוך הרשת הפנימית - עלולה לאפשר לתוקפים לגרום לנזקים תפעוליים גדולים לארגון - בעיקר בהיבטי סודיות (דליפת מידע רגיש) וזמינות (השבתת מערכות קריטיות).
לידיעה המלאה - כאן