اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

روند استفاده از آسیب‌پذیری (Smart Install (SMI و حمله به سوییچ‌های سیسکو

روند استفاده از آسیب‌پذیری (Smart Install (SMI و حمله به سوییچ‌ها

با توجه به اختلالات صورت گرفته در اینترنت کشور بدلیل حمله به برخی از مراکز داده‌‌ی ایران، پیرامون استفاده از آسیب‌پذیری  سرویس Smart Install )SMI) در سوییچ‌های شرکت Cisco، بررسی‌ها نشان می‌دهد که مدیران شبکه‌ی این مراکز داده توجه کافی در مطالعه و بررسی جدیدترین آسیب‌پذیری‌های ارائه شده را نداشتند. این در حالی است که علاوه بر اینکه خود شرکت Cisco این آسیب‌پذیری را با سطح امنیتی Critical) 9.8) از 10 ارائه کرده است، انجمن امنیتی SANS نیز بلافاصله این مورد امنیتی حساس را در مجله‌ی خود ثبت و به تفصیل اشاره کرده بود.

در ویدئوی که در زیر قابل مشاهده می‌باشد، درباره‌‌ی نحوه‌ی استفاده از این آسیب‌پذیری و چگونگی کنترل سوییچ مورد نظر ارائه شده است.

 

 

همچنین در ویدیو زیر نیز نحوه‌ی قطع‌کردن ترافیک اینترنتی سوییچ Cisco با استفاده از آسیب‌پذیری مذکور آورده شده است.

شرکت APK (امن پایه ریزان کارن) دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور

 

 

در آخر نیز برای آن دسته از کاربرانی تست نفوذ که علاقه به بررسی بیشتر پیرامون این آسیب‌پذیری دارند، اسکریپت مربوط به سوءاستفاده از آسیب‌پذیری Cisco Smart Install) SMI) در قالب فایل zip شده‌ی SIET قابل دانلود می‌باشد.