נחשפה פירצה חמורה בנתבי סיסקו
הפירצה אפשרה להאקרים לבצע מתקפות פעילות וחשאיות ביותר על בסיס נתבים של החברה ● לא צוינו המניע וזהות התוקפים, ולא ברור אם הם פועלים בחסות מדינה או שהם חברי ארגון פשע
חוקרים חשפו מתקפות פעילות וחשאיות ביותר שנעשו על בסיס נתבים של סיסקו (Cisco), בהם הותקנה "דלת אחורית", שמאפשרת להשיג יכולת מעקב קבועה ברשת הארגונית של היעד המותקף.
הנוזקות נחשפו על ידי חוקרי האבטחה של פייראיי (FireEye). הן נמצאו על 14 נתבים בארבע מדינות: אוקראינה, הפיליפינים, מקסיקו והודו, ולדברי החוקרים מדובר בקצה הקרחון, וצפויות להיחשף עוד רשתות שהודבקו בנוזקות. עוד ציינו כי המייחד את הנוזקה, שכונתה SYNful Knock, הוא היכולת לקצור נתונים ומידע ארגוני רב, בלא שהדבר יובחן במערכות ה-IT של הנתקפת. הנוזקות נמצאו בנתבים הנמצאים בשלוש יבשות, ואשר תפקידם הוא לנתב את התעבורה ברחבי האינטרנט.
הנוזקות שנשתלו בנתבי סיסקו מוטענות בכל פעם שהמכשיר מופעל והן תומכות ב-עד מאה מודולים. לפי החוקרים, הנוזקה היא מעין "תפירה (התאמה) אישית" לכל יעד שנבחר. אנשי סיסקו אישרו את הממצאים ופרסמו לטובת הלקוחות חתימות לגילוי הפריצה, כדי לחסום התקפות בשלבי התהוות.
"ההשפעה של המצאותה של נוזקה שכזו ברשת הארגונית היא חמורה וככל הנראה מעידה על קיומה של דריסת רגל זרה ברשת, או על מערכות בסכנה", כתבו חוקרי פייראיי אתמול (ג'), בפוסט שפורסם בבלוג החברה. "דלת אחורית זו מספקת יכולת נרחבת לתוקפים להתפשט ולפגוע במקומות רבים בארגון, לגנוב נתונים קריטיים, וכל זאת באמצעות 'ראש גשר' מאוד חשאי".
בדו"ח של פייראיי לא נמסרו פרטים על הארגונים שבהם נמצאו הנתבים הנגועים. כמו כן לא צוינו המניע וזהות התוקפים: האם הם פועלים בחסות מדינה או שהם חברי ארגון פשע המונע על ידי רווח כספי. כן צוין כי מדובר בנוזקה שפגעה בכמות רבה של ארגונים ממגזרי המשק השונים וכן בארגונים ממשלתיים.
בראיון לעיתונות הטכנולוגית בארצות הברית, אמר דייב די.וולט, מנכ"ל פייראיי, כי "הישג שכזה מבחינה מקצועית יכול להיות מושג רק על ידי קומץ של שחקנים ממדינת לאום". מומחים ציינו כי יש מספר קטן של מדינות עם שירותי מודיעין סייבר שמסוגלות לבצע התקפות בסדר גודל שכזה על ציוד רשת: בריטניה, סין, ישראל, רוסיה, וארצות הברית.
אנליסטים ציינו כי המכשירים נדבקו ב"דלת אחורית" שפותחה ועוצבה באופן מקצועי. לדברי המומחים, נתבים הם אטרקטיביים עבור ההאקרים בגלל שהם פועלים מחוץ למערכות האבטחה הארגוניות המסורתיות, של פיירוולים, אנטי-וירוס, תוכנת זיהוי התנהגות וכלי אבטחה אחרים שארגונים משתמשים כדי להגן על תעבורת הנתונים. עד עכשיו, הנתבים נחשבו פגיעים להתקפות מסוג מתקפת מניעת שירות מבוזרת, DDoS, אך לא כאלה שדרכם ניתן להשתלט על הרשת הארגונית.
תגובות
(0)