חברת הסייבר הישראלית "סיגניה" (Sygnia)  מציגה את חולשת אבטחה בתוכנת Cisco NX-OS של חברת סיסקו, המשפיעה על מגוון רחב של ציוד תקשורת מסוג Cisco Nexus שנמצא בארגונים רבים בארץ ובעולם. 

את פרצת האבטחה ביצעה קבוצת ההאקרים הסינית "Velvet Ant" ("נמלת הקטיפה") שנחשבת לאחת המתוחכמות בעולם והיא נחשפה על-ידי חוקרי חברת "סיגניה" שגילו את הפגיעות, דיווחו עליה לסיסקו, תוך שהם מספקים לה מידע מפורט על מהלך התקיפה, שבוצעה למטרות ריגול.

חולשת האבטחה זוהתה כחלק מחקירה נרחבת שביצעו צוות חוקרי סיגניה, לאחר שנקראו לסייע ללקוח החברה שהותקף על-ידי קבוצת ההאקרים. על ידי ניצול פגיעות זו, קבוצת ההאקרים הסינית הצליחה להריץ תוכנה זדונית  שיצרה בעצמה. תוכנה זו לא הייתה ידועה בעבר והיא אפשרה להאקרים להתחבר מרחוק למכשירי "Cisco Nexus" שנפגעו, להעלות קבצים נוספים ולהפעיל קוד זדוני במכשירים.

לטענת חוקרי חברת "סיגניה", מדובר בחולשה רשק מאפשרת לתוקף אשר הצליח להשיג גישת אדמין לציוד התקשורת של סיסקו, להריץ פקודות שרירותיות ישירות על מערכת ההפעלה מסוג לינוקס שבבסיס מערכת ההפעלה של סיסקו, תוך כדי שהתוקף "מדלג" בין שכבת סיסקו ללינוקס.

אורן בידרמן, ראש צוות זיהוי ותגובה לאירועי סייבר בחברת "סיגניה", התייחס לפעילות קבוצת ההאקרים וציין: "על מנת להיות מוסתרים יותר ברשת,  עברו התוקפים לעבוד מתוך מכשירי ה-Cisco Nexus הקיימים בתוך הארגון המותקף. הפעם, התוקף השתמש במכשירים האלו כדי להסתתר בתוך הארגון ומשם להוציא מתקפות בתוך רשת הארגון. זאת, מאחר שמרבית הארגונים לא מנטרים איומי סייבר במרחב של ציוד התקשורת בארגון".

עוד ב-

סיסקו ברכישה הגדולה בתולדותיה: נסגרה העסקה ב-28 מיליארד דולר

לכתבה המלאה

ציוד רשתי, במיוחד מתגים, לרוב אינם מנוטרים, ולעתים קרובות הלוגים שלהם אינם מועברים למערכת ניטור מרכזית. חוסר הניטור הזה יוצר אתגרים משמעותיים בזיהוי וחקירה של פעילויות זדוניות. בסיגניה ממליצים לארגונים לוודא שהם מקשיחים את הגישה למתגים ומפעילים את אמצעי הניטור שלהם.