«سيسكو» تحذّر من 34 ثغرة في أنظمتها المخصصة لتشغيل الشبكات

دعت شركة «سيسكو» مديري البنية التحتية المعلوماتية، ومسؤولي شبكات المعلومات التي تعمل بأنظمة تشغيل «سيسكو آي أو إس» و«سيسكو آي أو إس إكس إي»، إلى المسارعة إلى تنزيل وتشغيل 25 تحديثاً أمنياً، مخصصة لمعالجة وتفادي المخاطر المترتبة على 34 ثغرة أمنية اكتشفت في تلك الأنظمة، مشيرة إلى أن الثغرات المكتشقة تسمح للقراصنة والمجرمين المحترفين بشن هجمات متنوعة وناجحة على الشبكات، أبرزها هجمات إنكار الخدمة المعروفة باسم «دوس».

جاء ذلك في تحذير أمني نشرته الشركة أخيراً على صفحة مركز أمن المعلومات في موقعها الإلكتروني.

تأثير

وأوضحت الشركة أن الثغرات الأمنية الـ34 تؤثر في مجموعة واسعة من معدات «سيسكو» المستخدمة في بناء شبكات المعلومات داخل المؤسسات والشركات من محولات، وموجهات مسار بيانات «راوتر»، إضافة إلى نقاط وصول وغيرها، لأنها تتركز في البرمجيات التي تعمل بها هذه المعدات، والمتمثلة في نظامي تشغيل «سيسكو آي أو إس» و«سيسكو آي أو إس إكس إي» الأكثر استخداماً وانتشاراً في معدات الشركة.

وأضافت أن تلك الثغرات تشكل منفذاً لشن هجمات ناجحة، تتجاوز جدران الحماية، لتهدد نقاط الوصول والمفاتيح، ثم النفاذ إلى شبكة المعلومات نفسها، وما يتصل بها من حاسبات خادمة وطرفية.

ثغرات خطرة

وبيّن التحذير أن هناك ثلاث ثغرات، مصنفة على أنها بدرجة خطورة 8.6 درجات على مقياس المخاطر الأمنية المكون من 10 درجات، وبالتالي تمثل تهديدات عالية جداً، الأولى تقع في خواص ووظائف جدار الحماية بنظام تشغيل «سيسكو آي أو إس إكس إي»، وقد تسمح لمهاجم بعيد بالتسبب في إعادة تحميل الجهاز أو إيقاف إعادة توجيه حركة المرور عبر جدار الحماية، ما يؤدي إلى رفض الخدمة.

وبحسب «سيسكو»، فإن هذه الثغرة ناجمة عن المعالجة غير الكاملة لحزم الطبقة الأمنية الرابعة عبر الجهاز، وهو خلل يسمح للمهاجم باستغلال الثغرة عن طريق إرسال تسلسل معين من أنماط المرور عبر الجهاز.

«تقسيم اسم النطاق»

وأفادت «سيسكو» بأن الثغرة الثانية تتمثل في خلل بخاصية تعرف باسم «تقسيم اسم النطاق»، الموجودة بنظامي تشغيل «سيسكو آي أو إس» و«سيسكو آي أو إس إكس إي»، ويمكن أن تسمح لمهاجم بعيد، غير حاصل على المصادقة وصلاحية الدخول، بإعادة تحميل الجهاز المتأثر، ما يؤدي إلى هجمة إنكار خدمة ناجحة، مشيرة إلى أن هذه الثغرة تحدث بسبب احتمال انتهاء مهلة عمل محرك التعبير العادي المعروف باسم «ريجيكس»، الذي يستخدم مع خاصية «تقسيم اسم النطاق»، حيث تعمل هذه الثغرة على إتاحة الفرصة للمهاجم لحل عنوان أو اسم مضيف يتعامل معه الجهاز، ثم يستطيع النفاذ وشن الهجمات.

معالج الرسائل

أما الثغرة الثالثة، فأوضحت «سيسكو» أنها تقع في معالج الرسائل الخاص ببروتوكول «دي إتش سي بي»، للتعامل عن بعد مع نظام «سيسكو آي أو إس إكس إي»، الذي يدير موجهات البيانات العاملة على خطوط الاتصال عالية السعة والسرعة، مبينة أن الثغرة تعود إلى أخطاء تحدث عند تحليل رسائل الإصدار الرابع من بروتوكول «دي إتش سي بي»، وتسمح للمهاجم بإرسال رسالة ضارة أو خبيثة عبر هذا البروتوكول إلى واجهة شبكات المعلومات واسعة النطاق، تتسبب في إرباك الجهاز المتأثر، وجعله يعيد التحميل والتشغيل.

التأمين والتشفير

كما ذكرت «سيسكو» في تحذيرها العديد من الثغرات الأمنية الأخرى المكتشفة، منها ثغرة قائمة في تطبيقات التأمين والتشفير العاملة ببروتوكول «دبليو بي إية 2»، و«دبليو بي إية 3»، داخل المكون الخاص بالتحكم في أجهزة «سيسكو كاتاليست 9000» العاملة بنظام تشغيل «آي أو إس إكس إي»، والتي تسمح لمهاجم غير حاصل على المصادقة بإرسال حزمة مصادقة مركبة إلى جهاز متأثر، فيعيد تشغيله وتحميله، ما يؤدي إلى حالة إنكار الخدمة وإيقاف الشبكة.

وترجع هذه الثغرة إلى معالجة غير صحيحة أثناء عمليات المصادقة التي تتم عبر بروتوكول «دبليو بي إيه 2» و«دبليو بي إية 3».

«مظلة التوصيل»

وهناك ثغرة أخرى، أشارت «سيسكو» في تحذيرها إلى أنها توجد بالمكون المعروف بـ«مظلة التوصيل»، داخل محولات «سيسكو» من طراز «كاتاليست 9200»، العاملة بنظام تشغيل «آي أو إس إكس إي»، التي تسمح لمهاجم عن بعد بإعادة تشغيل وتحميل الجهاز بصورة متكررة، لإحداث هجمة إنكار خدمة ناجحة. وسبب الثغرة هو عدم كفاية معالجة الأخطاء عند تحليل طلبات اسم النطاق، ما يسمح للمهاجم بإرسال سلسلة من طلبات اسم النطاق الوهمية إلى مكون «مظلة التوصيل».

إدارة الـ «ويب»

حذّرت شركة «سيسكو» من ثغرة تصيب المكون الخاص بإدارة الـ«ويب» في نظام التشغيل «آي أو إس إكس إي»، إذ تتيح لمهاجم عن بُعد حاصل على صلاحيات القراءة فقط، بأن يقوم بترقية امتيازاته إلى درجة مسؤول عن إدارة الجهاز، بحيث يكون بإمكانه التحكم في الجهاز كاملاً، وإيقافه، وتنفيذ هجمة إنكار خدمة ناجحة.