قراصنة يستغلون ثغرة في برنامج شبكات “سيسكو” للتسلل إلى عشرات آلاف الأجهزة
نشر بتاريخ: 23 أكتوبر 2023 الساعة 01:40 مساءًالمشاهدات:
306 مشاهدة
حذر باحثون من قراصنة يستغلون ثغرة أمنية في برنامج شبكات شركة مستلزمات شبكات المعلومات الأميركية “سيسكو” للتسلل إلى عشرات الآلاف من الأجهزة.
وكانت “سيسكو” حذرت الأسبوع الماضي من وجود ثغرة خطيرة في تطبيق “آي أو إس إكس إي” الذي يستخدم في تشغيل مجموعة واسعة من معدات الشبكات التي تنتجها الشركة، مشيرة إلى أن قراصنة يستغلون هذه الثغرة بنشاط.
وأضافت أنه تم اكتشاف الثغرة في واجهة إدارة الويب لتطبيق “آي أو إس إكس إي”، والتي يمكن استخدامها عندما يتصل الجهاز المتضرر بالإنترنت.
من جانبه، ذكر موقع “تك كرانش” المتخصص في موضوعات التكنولوجيا أن قائمة الأجهزة التي تعمل بتطبيق “آي أو إس إكس إي” تضم محولات المؤسسات ووحدات التحكم اللاسلكي ونقاط الوصول إلى شبكة الاتصالات وأجهزة الراوتر الصناعية، وهي أجهزة تستخدمها الشركات والمؤسسات الصغيرة لإدارة شبكاتها بطريقة آمنة.
وفي رسالة عبر الإنترنت ذكرت شركة “تالوس” لأمن المعلومات التابعة لشركة “سيسكو” أنه حتى الآن يستغل قراصنة غير معروفين الثغرة الأمنية المعروفة باسم “يوم الصفر”، وهي نوع من الثغرات التي اكتشفها القراصنة ويستخدمونها منذ 18 سبتمبر/أيلول الماضي على الأقل قبل أن تتمكن الشركة المنتجة من معالجتها.
وأضافت “تالوس” أن القراصنة الذين ينجحون في استغلال الثغرة يسيطرون تماما على الجهاز الضحية، مما يسمح لهم باحتمال القيام بأنشطة غير مرخصة على شبكة الشركة الضحية.
ولم تكشف “سيسكو” عن حجم عمليات القرصنة التي تمت عبر هذه الثغرة حتى الآن.
وفي الوقت نفسه، يقول محرك البحث على الأجهزة والأصول المرتبطة بالإنترنت “سينسيس” إنه لاحظ نحو 42 ألف جهاز من أجهزة “سيسكو” تضررت من عمليات قرصنة في يوم 18 أكتوبر/تشرين الأول الحالي، مشيرا إلى رصد ارتفاع حاد في هذا اليوم عن اليوم السابق.
وفي تحليله لبيانات هذه الثغرة قال محرك البحث “سينسيس” إن أغلب الأجهزة المتضررة موجودة في الولايات المتحدة والفلبين والمكسيك، وإن القراصنة يستهدفون شركات الاتصالات التي تقدم خدمات الإنترنت لكل من المنازل والشركات.