روند استفاده از آسیب‌پذیری (Smart Install (SMI و حمله به سوییچ‌ها

روند استفاده از آسیب‌پذیری (Smart Install (SMI و حمله به سوییچ‌های سیسکو

با توجه به اختلالات صورت گرفته در اینترنت کشور بدلیل حمله به برخی از مراکز داده‌‌ی ایران، پیرامون استفاده از آسیب‌پذیری  سرویس Smart Install )SMI) در سوییچ‌های شرکت Cisco، بررسی‌ها نشان می‌دهد که مدیران شبکه‌ی این مراکز داده توجه کافی در مطالعه و بررسی جدیدترین آسیب‌پذیری‌های ارائه شده را نداشتند. این در حالی است که علاوه بر اینکه خود شرکت Cisco این آسیب‌پذیری را با سطح امنیتی Critical) 9.8) از 10 ارائه کرده است، انجمن امنیتی SANS نیز بلافاصله این مورد امنیتی حساس را در مجله‌ی خود ثبت و به تفصیل اشاره کرده بود.

در ویدئوی که در زیر قابل مشاهده می‌باشد، درباره‌‌ی نحوه‌ی استفاده از این آسیب‌پذیری و چگونگی کنترل سوییچ مورد نظر ارائه شده است.

 

 

همچنین در ویدیو زیر نیز نحوه‌ی قطع‌کردن ترافیک اینترنتی سوییچ Cisco با استفاده از آسیب‌پذیری مذکور آورده شده است.

 

 

در آخر نیز برای آن دسته از کاربرانی تست نفوذ که علاقه به بررسی بیشتر پیرامون این آسیب‌پذیری دارند، اسکریپت مربوط به سوءاستفاده از آسیب‌پذیری Cisco Smart Install) SMI) در قالب فایل zip شده‌ی SIET قابل دانلود می‌باشد.