آسیب‌پذیری‌هاخبر

Thangrycat: یک آسیب‌پذیری جدی در روتر‌های سیسکو

Thangrycat آسیب‌پذیری تازه‌ای است که در نتیجه مجموعه‌ای از نقص‌های سخت‌افزاری در ماژول Trust Anchor (یک قابلیت امنیتی) سیسکو ایجاد شده است. ماژول Trust Anchor یا (TAm) یک ماژول امنیتی اختصاصی است که در دامنه وسیعی از محصولات سیسکو، از جمله روتر‌ها یا مسیریاب‌های سازمانی، سوییچ‌ها و فایروال استفاده شده است. این ماژول از سایر مکانیزم‌های محاسباتی قابل اعتماد سیسکو در این دستگاه‌ها نیز پشتیبانی می‌کند.

آسیب‌پذیری Thangrycat به مهاجمان اجازه می‌دهد عملکرد ماژول TAm سیسکو را مختل کنند. در نتیجه این اختلال، نرم‌افزار مخرب می‌تواند به‌صورت مخفیانه اجرا شده و امکان حذف بد‌افزار نصب شده در روتر عملاً غیر‌ممکن شود. اساساً این باگ به مهاجمانی متکی است که قادرند به عنوان مدیر سیستم به اجرای فرایند‌ها بپردازند.

Thangrycat به دو دلیل نا‌خوشایند است: اولاً، اگر هکر‌ها بتوانند از این نقطه ضعف بهره برداری کنند، به راحتی خواهند توانست کنترل کامل روتر‌های شما را به دست بگیرند. دوم این که مهاجمان می‌توانند از راه دور حمله خود را اجرا کنند، و تنها با حضور فیزیکی در محل می‌توان سیستم‌های آسیب‌دیده را شناسایی کرد.

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن
بستن