مجموعة من القراصنة استفادوا من ثغرة في برنامج شبكات “سيسكو” للدخول إلى عشرات آلاف الأجهزة
حذر باحثون من استغلال قراصنة ثغرة أمنية في برنامج الشبكات الخاص بشركة مستلزمات شبكات المعلومات الأمريكية “سيسكو”، بهدف التسلل إلى العديد من الأجهزة. وكانت “سيسكو” قد نبهت في الأسبوع الماضي إلى وجود ثغرة خطيرة في تطبيق “آي أو إس إكس إي” المستخدم في تشغيل معدات الشبكات التي تنتجها الشركة. وأشارت الشركة إلى أن هذه الثغرة تُستغل بشكل نشط من قبل قراصنة.
تم اكتشاف الثغرة في واجهة إدارة الويب لتطبيق “آي أو إس إكس إي”، ويمكن استغلالها عندما يتصل الجهاز المتضرر بالإنترنت. قائمة الأجهزة التي تعمل بتطبيق “آي أو إس إكس إي” تشمل محولات المؤسسات ووحدات التحكم اللاسلكي ونقاط الوصول إلى شبكة الاتصالات وأجهزة الراوتر الصناعية. وتُستخدم هذه الأجهزة بشكل رئيسي من قبل الشركات والمؤسسات الصغيرة لإدارة شبكاتها بأمان.
شركة “تالوس” لأمن المعلومات التابعة لشركة “سيسكو” أكدت أن قراصنة غير معروفين يستفيدون من هذه الثغرة، المعروفة باسم “يوم الصفر”، وهي نوع من الثغرات التي تم اكتشافها واستخدامها منذ 18 سبتمبر/أيلول الماضي على الأقل قبل أن يتم معالجتها من قبل الشركة المنتجة. وتسمح هذه الثغرة للقراصنة بالسيطرة الكاملة على الأجهزة المتضررة، مما يمكنهم من القيام بأنشطة غير مرخصة على شبكة الشركة.
لم تكشف “سيسكو” حتى الآن عن حجم العمليات التي تمت عبر هذه الثغرة. من ناحية أخرى، أوضح محرك البحث “سينسيس” أن نحو 42 ألف جهاز من أجهزة “سيسكو” تعرضت للقرصنة في 18 أكتوبر الحالي، ولاحظ ارتفاعًا ملحوظًا في هذا اليوم بالمقارنة بالأيام السابقة. وأوضح أن معظم الأجهزة المتضررة موجودة في الولايات المتحدة والفلبين والمكسيك، وأن الهدف الرئيسي للقراصنة هو استهداف شركات الاتصالات التي تقدم خدمات الإنترنت للمنازل والشركات.
