اكتشاف أخطاء برمجية في 10 من أجهزة «سيسكو» لشبكات المعلومات
آخر تحديث GMT09:18:26
 تونس اليوم -

اكتشاف أخطاء برمجية في 10 من أجهزة «سيسكو» لشبكات المعلومات

 تونس اليوم -

 تونس اليوم - اكتشاف أخطاء برمجية في 10 من أجهزة «سيسكو» لشبكات المعلومات

أخطاء برمجية في أجهزة «سيسكو»
واشنطن - العرب اليوم

شهدت فعاليات مؤتمر «ريكون 2018» لأمن المعلومات التي انطلقت أمس بالعاصمة البلجيكية، بروكسل، الإعلان عن تفاصيل أخطاء برمجية خطيرة وفادحة تم العثور عليها في 10 من برمجيات ومعدات شبكات المعلومات التي تنتجها شركة «سيسكو»، والتي تعد من أكبر وأعرق شركات إنتاج معدات ونظم شبكات المعلومات في العالم.   وهناك احتمال أن يتأثر ملايين من مستخدمي شبكات المعلومات حول العالم بهذه الأخطاء.

من جانبها، اعترفت شركة «سيسكو» بهذه الأخطاء البرمجية، الأربعاء الماضي، ونشرت على موقعها قائمة بالأجهزة المصابة بالأخطاء المشار إليها، ونصحت متعامليها ومستخدمي منتجاتها وبرمجياتها الـ10 بتوخي الحذر، وتنفيذ الإرشادات التي نشرتها على موقعها، والحصول على الدعم والتحديثات المخصصة لإصلاح هذه الأخطاء والثغرات المترتبة عليها، التي سيتم نشرها تباعاً وعلى الفور. 

وكان الباحث في مجموعة «إن سي سي» لأمن المعلومات، سيدريك هالبرون، قد اكتشف هذه الأخطاء البرمجية الخطيرة، وأبلغ «سيسكو» بها، وشرح كيف استغلها في الهجوم على أي جهاز أو معدة تصنعها الشركة، وتنتمي للأجهزة العاملة بنظم تشغيل الشبكات المعروفة باسم «ايه إس إيه»، وتقنية الشبكات التخيلية الخاصة عبر الويب، وأجهزة «إني كونيكت».
 
وقال هالبرون إنه من المقرر أن يقدم تقريراً مفصلاً عن هذا الأمر، في مؤتمر «ريكون 2018» لأمن المعلومات، الذي يستمر حتى الغد، مؤكداً أن حديثه أمام المؤتمر سيتضمن التفاصيل الخاصة بالبنية المعمارية العامة للأسلوب الذي تم من خلاله العثور على هذا الخطأ البرمجي، وكيف استغله لشن الهجمات الناجحة على أجهزة «سيسكو». من جانبها، لم تنتظر شركة «سيسكو» حتى انعقاد المؤتمر والإعلان رسمياً عن هذه الأخطاء البرمجية الخطيرة، وأصدرت بياناً، الأربعاء الماضي، اعترفت فيه بصحة تقرير هالبرون، وحددت الأجهزة المصابة بالأخطاء البرمجية المشار إليها، ثم سارعت بإعداد تحديثات لإصلاح هذا الخطأ. 

وقالت الشركة، إنه سيتم طرحها بصورة متلاحقة، ودعت متعامليها لتوخي الحذر، وقدمت تقريراً فنياً مفصلاً نشرته على موقعها، يتضمن نصائح عدة للتعامل مع الموقف، ويخاطب مديري شبكات المعلومات والمتخصصين في أمن الشبكات. 

وفي شرحها للخطأ البرمجي الذي تم اكتشافه، قالت «سيسكو» إن نقطة الضعف التي تترتب على هذا الخطأ، تتمثل في محاولة مضاعفة المساحة الحرة من الذاكرة عند تنشيط وتفعيل خاصية الشبكة التخيّلية الخاصة عبر الويب على أجهزة «سيسكو» العاملة بنظم الأمن التكيّفية، فيما يمكن شن هجوم آخر من خلال استغلال هذه الثغرة في إرسال حزم بيانات «اكس ام ال» متعددة عبر واجهة التفاعل الخاصة بتشغيل خدمة الشبكات التخيلية الخاصة، وهذا الأمر يمكن أن يسمح للمهاجم بزرع وتشغيل أكواد ضارة على الأجهزة، ومن ثم الحصول على سيطرة كاملة على النظام، أو التسبب في جعل الجهاز يعاد تشغيله مراراً. 

وقدمت الشركة المزيد من التفاصيل حول الأمر عبر موقعها، مشيرة إلى أن نظام التشغيل الخاص بتأمين الشبكات، الذي تنتجه تحت اسم «إيه إس إيه» من أجل تأمين معدات الشبكات، قد تبين أنه يتضمن أخطاء برمجية تجعله عرضة بصورة عالية ومباشرة لمخاطر أمنية، عند تشغيل ما يعرف بالشبكات التخيلية الخاصة «في بي إن». وهي طريقة في الاتصال بشبكات المعلومات والحاسبات عن بعد، يتم من خلالها إنشاء قنوات اتصال بين طرفين، تتكون خلال فترة الاتصال في ما بينهما فقط، وتكون مؤمنة ومغلقة عليهما، ثم تختفي بعد انهاء عملية الاتصال وكأن لم تكن، ولذلك يطلق عليها «الشبكات التخيلية». 

وأشارت «سيسكو» إلى أن هذا الخطأ البرمجي يحمل اسم «سي في إي ـ 2018 ـ 010» وهو خطأ يجعل أجهزة ومعدات الشبكات العاملة بنظام التأمين التكيفي «إيه إس إيه»، عرضة لمخاطر أمنية، إذا تم تشغيل وتفعيل خاصية الشبكات التخيلية الخاصة للويب.

وحددت «سيسكو» الأجهزة التي تظهر بها هذه الثغرة الأمنية في أجهزة الشبكات من عائلة «إيه إس إيه 3000»، المخصصة لتأمين الأجهزة الصناعية، و«إيه إس إيه 5500» للأجهزة العاملة بنظام التأمين التكيفي، وعائلة «إيه إس إيه 5500 إكس»، التي تعمل بالجيل المقبل من الجدران النارية، وأجهزة عائلة «إيه إس إيه سيرفس موديول» العاملة مع محولات «سيسكو 6500»، و«موجهات بيانات سيسكو طراز 7600»، وأجهزة «إيه إس إيه 1000 في» المخصصة لحماية وتشغيل الجدران النارية لخدمات الحوسبة السحابية، وأجهزة تشغيل أنظمة الأمن التكيفية التخيلية المعروفة باسم «إيه إس إيه في»، ومعدات التأمين والحماية المنتمية لعائلة منتجات «فاير باور»، ومنها طرز 2100، و4110، و9300. 

وأضافت «سيسكو» أنه تبين وجود هذه الأخطاء البرمجية في نظام «فاير باور» للبرمجيات الدفاعية ضد الهجمات، المعروف باسم «إف تي دي» الإصدار 6.2.2، الذي طرحته «سيسكو» في سبتمبر الماضي، كنظام مؤمن عالي الكفاءة ويحقق الوصول للأجهزة والمعدات والشبكات من بعد، وكان الغرض منه تحقيق مزيد من الحماية لأنظمة «إف تي دي»، مقارنة بما كان متاحاً من قبل بالإصدارات السابقة من هذه الأنظمة.

ونشرت «سيسكو» على موقعها إرشادات تفصيلية لمساعدة مديري الشبكات ومسؤولي أمن المعلومات في معرفة الإصدارات التي يتم تشغيلها من أنظمة الأمن التكيفية «إيه إس إيه» بكل المعدات والأجهزة السابقة، وكذا أنظمة «إف تي دي» للبرمجيات الدفاعية، وقدمت أيضاً جدولاً مفصلاً بالإصدارات المتضررة من الأخطاء البرمجية، كما نشرت الإصدار الأول من التحديث الأمني الذي يحتوي على إصلاح لهذه الأخطاء البرمجية. ونصحت الشركة جميع مستخدمي أجهزتها ونظمها بالانتقال إلى الإصدار الصادر عن جهات الدعم بالشركة حتى يتلقون التحديثات الاصلاحية.

arabstoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

اكتشاف أخطاء برمجية في 10 من أجهزة «سيسكو» لشبكات المعلومات اكتشاف أخطاء برمجية في 10 من أجهزة «سيسكو» لشبكات المعلومات



GMT 04:41 2024 الثلاثاء ,20 شباط / فبراير

الكشف عن فوائد مذهلة لحقنة تخفيف الوزن الشهيرة

GMT 19:19 2019 الثلاثاء ,25 حزيران / يونيو

مراهق فلبيني يدخل فرّامة كفتة لتنتهي حياته

GMT 20:36 2021 الثلاثاء ,19 كانون الثاني / يناير

أفضل أنواع وتصميمات الأحذية الرياضية وطرق العناية بهما

GMT 05:00 2021 الخميس ,21 كانون الثاني / يناير

مجلس الشيوخ الأميركي يقر تعيين أول مسؤول في إدارة بايدن

GMT 05:13 2019 الثلاثاء ,05 شباط / فبراير

نظام غذاء سري لأكبر أنواع أسماك القرش في العالم

GMT 06:08 2021 الأحد ,31 كانون الثاني / يناير

مانشستر سيتي يعزز صدارته بفوز شاق على شيفيلد يونايتد

GMT 12:01 2018 الإثنين ,03 أيلول / سبتمبر

رونار وفكر الثوار

GMT 19:05 2021 الجمعة ,01 كانون الثاني / يناير

يشير هذا اليوم إلى بعض الفرص المهنية الآتية إليك

GMT 10:09 2021 الجمعة ,02 إبريل / نيسان

Isuzu تتحدى تويوتا بسيارة مميزة أخرى

GMT 18:28 2017 الثلاثاء ,11 تموز / يوليو

مجلس الشعب السوري ينفي إصدار بطاقات هوية جديدة

GMT 00:28 2016 السبت ,31 كانون الأول / ديسمبر

جمال عبد السلام يؤكّد أنه يدعم الشعب السوري

GMT 10:39 2015 السبت ,17 كانون الثاني / يناير

كيفية صناعة الموهبة والإبداع عند الأطفال؟

GMT 12:35 2017 الأربعاء ,26 تموز / يوليو

جريمة السبّ والقذف

GMT 14:54 2019 الثلاثاء ,12 شباط / فبراير

سيمبا التنزاني يتقدم بالهدف الأول في مرمى الأهلي
 
Tunisiatoday

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Tunisiatoday Tunisiatoday Tunisiatoday Tunisiatoday
tunisiatoday tunisiatoday tunisiatoday
tunisiatoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
tunisia, tunisia, tunisia