شرکت Cisco Talos یک شرکت متشکل از تیم مجرب و هوشمند اطلاعاتی است و هدفش محافظت افراد، داده ها و زیر ساختهای سازمان ها در برابر تهدیدها است. اخیراً این تیم خبر از حملاتی به تجهیزات ASA-Adaptive Security Appliance خود داد. این تجهیزات ترکیبی از firewall، antivirus و سیستم های دفاعی در برابر نفوذ پذیری و VPN است.
تیم تحقیقاتی شرکت Talos اعلام کرده است مشکلی که در رابط وب ASA است باعث این مشکل شده و به افراد غیر مجاز یا هکرها دسترسی داده و اجازه می دهد که با بالا بردن load کاری بر روی تجهیزات و ترافیک حمله صورت میگیرد (Dos attack)، لذا هکر قادر است بدون نیاز به دسترسی خاصی با تکنیکهای خود به اطلاعات Directory دسترسی پیدا کرد و اطلاعات را رصد کند.
روند حمله بدین صورت است که ابتدا یک درخواست http به تجهیز مورد نظر ارسال شده و با سوء استفاده از باگ امنیتی ترافیک را با IPV4,IPV6 بالا برده و در نتیجه به اطلاعات خود دسترسی پیدا می کند. با توجه به خبری که بر روی سایت رسمی سیسکو موجود است این پیامد گروه زیادی از تجهیزات با این کمبود را دربر خواهد گرفت که عمدتا بر روی Cisco ASA interface و منبع برق محصولاتی مانند: Cisco ISA 3000,ASA1000 Cloud Firewall, ASA 5500 series ,ASA 5500x series ,Cisco Catalyst 6500 series ,Cisco router 7600 series, Cisco Firepower 2100security, cisco security virtual appliance (ASAV) و چند مدل دیگر وجود دارد و در صورت نیاز برروی سایت قابل مشاهده است.
مشخصات باگ مورد نظر ID:CSCVil6029 است. برای پیشگیری از این مشکل از آپدیت بودن و Pacth هایی که CISCO بر روی سایت خود قرار داده میتوان استفاده کرد. قابل توجه است اخباری این چنین که نیاز به توجه زیادی دارد همراه با patch مربوطه برروی سایت سیسکو با نام Critical update گذاشته میشود و در آخرین بروز رسانی سیسکو چندین نرم افزار تست برای آگاهی مصرف کنندگان از درصد ریسک موجود بر روی دستگاههای خود قرار داده است تا بتوان با آگاهی رسانی و استفاده از نرم افزار های مذکور ریسک را به پایین ترین نقطه ممکن برساند.