דיגיטל וטק

סיסקו ניצלה בזכות חברת הסייבר הישראלית? כך נחשפה פרצת האבטחה

חברת הסייבר הישראלית "סיגניה" חושפת את חולשת האבטחה שבוצעה למטרות ריגול מטעם קבוצת ההאקרים הסינית  "Velvet Ant". חוקרי חברת הסייבר דיווחו על פעילות ההאקרים לסיסקו, תוך שהם מספקים לה מידע מפורט על אופן התקיפה

מערכת ice |  2
סיסקו (צילום shutterstock)
חברת הסייבר הישראלית "סיגניה" (Sygnia)  מציגה את חולשת אבטחה בתוכנת Cisco NX-OS של חברת סיסקו, המשפיעה על מגוון רחב של ציוד תקשורת מסוג Cisco Nexus שנמצא בארגונים רבים בארץ ובעולם. 
את פרצת האבטחה ביצעה קבוצת ההאקרים הסינית "Velvet Ant" ("נמלת הקטיפה") שנחשבת לאחת המתוחכמות בעולם והיא נחשפה על-ידי חוקרי חברת "סיגניה" שגילו את הפגיעות, דיווחו עליה לסיסקו, תוך שהם מספקים לה מידע מפורט על מהלך התקיפה, שבוצעה למטרות ריגול.
חולשת האבטחה זוהתה כחלק מחקירה נרחבת שביצעו צוות חוקרי סיגניה, לאחר שנקראו לסייע ללקוח החברה שהותקף על-ידי קבוצת ההאקרים. על ידי ניצול פגיעות זו, קבוצת ההאקרים הסינית הצליחה להריץ תוכנה זדונית  שיצרה בעצמה. תוכנה זו לא הייתה ידועה בעבר והיא אפשרה להאקרים להתחבר מרחוק למכשירי "Cisco Nexus" שנפגעו, להעלות קבצים נוספים ולהפעיל קוד זדוני במכשירים.
לטענת חוקרי חברת "סיגניה", מדובר בחולשה רשק מאפשרת לתוקף אשר הצליח להשיג גישת אדמין לציוד התקשורת של סיסקו, להריץ פקודות שרירותיות ישירות על מערכת ההפעלה מסוג לינוקס שבבסיס מערכת ההפעלה של סיסקו, תוך כדי שהתוקף "מדלג" בין שכבת סיסקו ללינוקס.
אורן בידרמן, ראש צוות זיהוי ותגובה לאירועי סייבר בחברת "סיגניה", התייחס לפעילות קבוצת ההאקרים וציין: "על מנת להיות מוסתרים יותר ברשת,  עברו התוקפים לעבוד מתוך מכשירי ה-Cisco Nexus הקיימים בתוך הארגון המותקף. הפעם, התוקף השתמש במכשירים האלו כדי להסתתר בתוך הארגון ומשם להוציא מתקפות בתוך רשת הארגון. זאת, מאחר שמרבית הארגונים לא מנטרים איומי סייבר במרחב של ציוד התקשורת בארגון".
ציוד רשתי, במיוחד מתגים, לרוב אינם מנוטרים, ולעתים קרובות הלוגים שלהם אינם מועברים למערכת ניטור מרכזית. חוסר הניטור הזה יוצר אתגרים משמעותיים בזיהוי וחקירה של פעילויות זדוניות. בסיגניה ממליצים לארגונים לוודא שהם מקשיחים את הגישה למתגים ומפעילים את אמצעי הניטור שלהם.
תגובות לכתבה(2):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
  • 2.
    מתגי נקסוס לא בטוחים יותר
    יובל 07/2024/03
    הגב לתגובה זו
    5 0
    ואוו... זה אשכרה אומר שלכל מי שיש מתגי סיסקו נקסוס בקצה הארגון יכולים לפרוץ אליו. אנשים צריכים להיזהר כי במלא מקרים המתגים נמצאים בצד של האינטרנט לפני הפיירוול...
    סגור
  • 1.
    לא מתרשם
    יוסף 07/2024/02
    הגב לתגובה זו
    0 1
    ממש המציאו את הגלגל החברה הזאת ""
    סגור