اكتشاف أخطاء برمجية في 10 من أجهزة «سيسكو» لشبكات المعلومات

شهدت فعاليات مؤتمر «ريكون 2018» لأمن المعلومات التي انطلقت أمس بالعاصمة البلجيكية، بروكسل، الإعلان عن تفاصيل أخطاء برمجية خطيرة وفادحة تم العثور عليها في 10 من برمجيات ومعدات شبكات المعلومات التي تنتجها شركة «سيسكو»، والتي تعد من أكبر وأعرق شركات إنتاج معدات ونظم شبكات المعلومات في العالم.   وهناك احتمال أن يتأثر ملايين من مستخدمي شبكات المعلومات حول العالم بهذه الأخطاء.
من جانبها، اعترفت شركة «سيسكو» بهذه الأخطاء البرمجية، الأربعاء الماضي، ونشرت على موقعها قائمة بالأجهزة المصابة بالأخطاء المشار إليها، ونصحت متعامليها ومستخدمي منتجاتها وبرمجياتها الـ10 بتوخي الحذر، وتنفيذ الإرشادات التي نشرتها على موقعها، والحصول على الدعم والتحديثات المخصصة لإصلاح هذه الأخطاء والثغرات المترتبة عليها، التي سيتم نشرها تباعاً وعلى الفور.
وكان الباحث في مجموعة «إن سي سي» لأمن المعلومات، سيدريك هالبرون، قد اكتشف هذه الأخطاء البرمجية الخطيرة، وأبلغ «سيسكو» بها، وشرح كيف استغلها في الهجوم على أي جهاز أو معدة تصنعها الشركة، وتنتمي للأجهزة العاملة بنظم تشغيل الشبكات المعروفة باسم «ايه إس إيه»، وتقنية الشبكات التخيلية الخاصة عبر الويب، وأجهزة «إني كونيكت».
وقال هالبرون إنه من المقرر أن يقدم تقريراً مفصلاً عن هذا الأمر، في مؤتمر «ريكون 2018» لأمن المعلومات، الذي يستمر حتى الغد، مؤكداً أن حديثه أمام المؤتمر سيتضمن التفاصيل الخاصة بالبنية المعمارية العامة للأسلوب الذي تم من خلاله العثور على هذا الخطأ البرمجي، وكيف استغله لشن الهجمات الناجحة على أجهزة «سيسكو». من جانبها، لم تنتظر شركة «سيسكو» حتى انعقاد المؤتمر والإعلان رسمياً عن هذه الأخطاء البرمجية الخطيرة، وأصدرت بياناً، الأربعاء الماضي، اعترفت فيه بصحة تقرير هالبرون، وحددت الأجهزة المصابة بالأخطاء البرمجية المشار إليها، ثم سارعت بإعداد تحديثات لإصلاح هذا الخطأ.
وقالت الشركة، إنه سيتم طرحها بصورة متلاحقة، ودعت متعامليها لتوخي الحذر، وقدمت تقريراً فنياً مفصلاً نشرته على موقعها، يتضمن نصائح عدة للتعامل مع الموقف، ويخاطب مديري شبكات المعلومات والمتخصصين في أمن الشبكات.
وفي شرحها للخطأ البرمجي الذي تم اكتشافه، قالت «سيسكو» إن نقطة الضعف التي تترتب على هذا الخطأ، تتمثل في محاولة مضاعفة المساحة الحرة من الذاكرة عند تنشيط وتفعيل خاصية الشبكة التخيّلية الخاصة عبر الويب على أجهزة «سيسكو» العاملة بنظم الأمن التكيّفية، فيما يمكن شن هجوم آخر من خلال استغلال هذه الثغرة في إرسال حزم بيانات «اكس ام ال» متعددة عبر واجهة التفاعل الخاصة بتشغيل خدمة الشبكات التخيلية الخاصة، وهذا الأمر يمكن أن يسمح للمهاجم بزرع وتشغيل أكواد ضارة على الأجهزة، ومن ثم الحصول على سيطرة كاملة على النظام، أو التسبب في جعل الجهاز يعاد تشغيله مراراً.
وقدمت الشركة المزيد من التفاصيل حول الأمر عبر موقعها، مشيرة إلى أن نظام التشغيل الخاص بتأمين الشبكات، الذي تنتجه تحت اسم «إيه إس إيه» من أجل تأمين معدات الشبكات، قد تبين أنه يتضمن أخطاء برمجية تجعله عرضة بصورة عالية ومباشرة لمخاطر أمنية، عند تشغيل ما يعرف بالشبكات التخيلية الخاصة «في بي إن». وهي طريقة في الاتصال بشبكات المعلومات والحاسبات عن بعد، يتم من خلالها إنشاء قنوات اتصال بين طرفين، تتكون خلال فترة الاتصال في ما بينهما فقط، وتكون مؤمنة ومغلقة عليهما، ثم تختفي بعد انهاء عملية الاتصال وكأن لم تكن، ولذلك يطلق عليها «الشبكات التخيلية».
وأشارت «سيسكو» إلى أن هذا الخطأ البرمجي يحمل اسم «سي في إي ـ 2018 ـ 010» وهو خطأ يجعل أجهزة ومعدات الشبكات العاملة بنظام التأمين التكيفي «إيه إس إيه»، عرضة لمخاطر أمنية، إذا تم تشغيل وتفعيل خاصية الشبكات التخيلية الخاصة للويب.
وحددت «سيسكو» الأجهزة التي تظهر بها هذه الثغرة الأمنية في أجهزة الشبكات من عائلة «إيه إس إيه 3000»، المخصصة لتأمين الأجهزة الصناعية، و«إيه إس إيه 5500» للأجهزة العاملة بنظام التأمين التكيفي، وعائلة «إيه إس إيه 5500 إكس»، التي تعمل بالجيل المقبل من الجدران النارية، وأجهزة عائلة «إيه إس إيه سيرفس موديول» العاملة مع محولات «سيسكو 6500»، و«موجهات بيانات سيسكو طراز 7600»، وأجهزة «إيه إس إيه 1000 في» المخصصة لحماية وتشغيل الجدران النارية لخدمات الحوسبة السحابية، وأجهزة تشغيل أنظمة الأمن التكيفية التخيلية المعروفة باسم «إيه إس إيه في»، ومعدات التأمين والحماية المنتمية لعائلة منتجات «فاير باور»، ومنها طرز 2100، و4110، و9300.
وأضافت «سيسكو» أنه تبين وجود هذه الأخطاء البرمجية في نظام «فاير باور» للبرمجيات الدفاعية ضد الهجمات، المعروف باسم «إف تي دي» الإصدار 6.2.2، الذي طرحته «سيسكو» في سبتمبر الماضي، كنظام مؤمن عالي الكفاءة ويحقق الوصول للأجهزة والمعدات والشبكات من بعد، وكان الغرض منه تحقيق مزيد من الحماية لأنظمة «إف تي دي»، مقارنة بما كان متاحاً من قبل بالإصدارات السابقة من هذه الأنظمة.
ونشرت «سيسكو» على موقعها إرشادات تفصيلية لمساعدة مديري الشبكات ومسؤولي أمن المعلومات في معرفة الإصدارات التي يتم تشغيلها من أنظمة الأمن التكيفية «إيه إس إيه» بكل المعدات والأجهزة السابقة، وكذا أنظمة «إف تي دي» للبرمجيات الدفاعية، وقدمت أيضاً جدولاً مفصلاً بالإصدارات المتضررة من الأخطاء البرمجية، كما نشرت الإصدار الأول من التحديث الأمني الذي يحتوي على إصلاح لهذه الأخطاء البرمجية. ونصحت الشركة جميع مستخدمي أجهزتها ونظمها بالانتقال إلى الإصدار الصادر عن جهات الدعم بالشركة حتى يتلقون التحديثات الاصلاحية.