Follow ICT
شعار الموقع الاساسى
جايزة 160
جايزة 160

اكتشاف ثغرة أمنية تتيح للقراصنة اختراق آلاف الأجهزة التابعة لـ«سيسكو»

contact

اكتشف باحثون، ثغرة أمنية تدعى “يوم الصفر” تسمح للقراصنة بالتسلل إلى عشرات الآلاف من الأجهزة المعتمدة على برنامج شبكات “سيسكو”.

وحذرت “سيسكو” وهي شركة أمريكية لمستلزمات شبكات المعلومات، الأسبوع الماضي من وجود ثغرة خطيرة في تطبيق “آي.أو.إس إكس.إي” الذي يستخدم في تشغيل مجموعة واسعة من معدات الشبكات التي تنتجها الشركة، وأن قراصنة يستغلون هذه الثغرة بنشاط.

وأشارت إلى أنه تم اكتشاف الثغرة في واجهة إدارة الويب لتطبيق آي.أو.إس إكس.إي والتي يمكن استخدامها عندما يتصل الجهاز المتضرر منها بالإنترنت.

وفي السياق ذاته، أفاد موقع “تك كرانش” المتخصص في موضوعات التكنولوجيا، بأن قائمة الأجهزة التي تعمل بتطبيق آي.أو.إس إكس.إي تضم محولات المؤسسات ووحدات التحكم اللاسلكي ونقاط الوصول إلى شبكة الاتصالات وأجهزة الراوتر الصناعية وهي أجهزة تستخدمها الشركات والمؤسسات الصغيرة لإدارة شبكاتها بطريقة آمنة.

كما ذكرت شركة تالوس لأمن المعلومات التابعة لشركة سيسكو، أنه حتى الآن يستغل قراصنة غير معروفين الثغرة الأمنية المعروفة باسم “يوم الصفر” وهي نوع من الثغرات التي اكتشفها القراصنة ويستخدموها منذ 18 سبتمبر على الأقل قبل أن تتمكن الشركة المنتجة من معالجتها.

وأوضحت شركة “سيسكو تالوس” أن القراصنة الذين ينجحون في استغلال الثغرة يسيطرون تماما على الجهاز الضحية بما يسمح لهم باحتمال القيام بأنشطة غير مرخصة على شبكة الشركة الضحية.

ولم تكشف سيسكو عن حجم عمليات القرصنة التي تمت عبر هذه الثغرة حتى الآن. إلا أن محرك البحث على الأجهزة والأصول المرتبطة بالإنترنت سينسيس، ذكر أنه لاحظ حوالي 42 ألف جهاز من أجهزة سيسكو تضررت من عمليات قرصنة في يوم 18 أكتوبر الحالي، مشيرا إلى رصد ارتفاع حاد في هذا اليوم عن اليوم السابق.