Cisco Talos یک شرکت متشکل از تیم مجرب و هوشمند اطلاعاتی است و هدفش محافظت افراد ،داده ها وزیر ساختهای سازمان ها در برابر تهدیدها ست. اخیرا این تیم خبر از حملاتی به تجهیزات ASA-Adaptive Security Appliance خود داد .این تجهیزات ترکیبی از firewall، antivirus و سیستم دفاع در برابر نفوذ پذیری و VPN است.
طبق گفته ی تیم Talos باگی که در رابط وب ASA است باعث این مشکل شده و به افراد غیر مجاز یا هکرها دسترسی داده و اجازه می دهد با بالا بردن load کاری برروی تجهیزات و ترافیک حمله صورت میگیرد(Dos attack) ،بنابراین هکر میتواند بدون نیاز به دسترسی خاصی با تکنیکهای خود به اطلاعاتDirectory دسترسی پیدا کرد و اطلاعات را رصد کند .
روند حمله بدین صورت است که ابتدا یک درخواست http به تجهیز مورد نظر ارسال شده و با سوء استفاده از باگ امنیتی ترافیک را با IPV4,IPV6 بالا برده و نتیجتا به اطلاعات خود دسترسی پیدا می کند. با توجه به خبری که بر روی سایت رسمی سیسکو موجود است این پیامد گروه زیادی از تجهیزات با این کمبود را دربر خواهد گرفت که عمدتا بر روی Cisco ASA interface و منبع برق محصولاتی مانند: Cisco ISA 3000,ASA1000 Cloud Firewall, ASA 5500 series ,ASA 5500x series ,Cisco Catalyst 6500 series ,Cisco router 7600 series, Cisco Firepower 2100security
, cisco security virtual appliance (ASAV) و چند مدل دیگر وجود دارد و در صورت نیاز برروی سایت قابل مشاهده است .
مشخصات باگ مورد نظر ID:CSCVil6029 می باشد .برای پیشگیری از این مشکل از آپدیت بودن وPacth هایی که کمپانی بر روی سایت خود قرار داده میتوان استفاده نمود. قابل توجه است اخباری این چنین که نیاز به توجه زیادی دارد همراه با patch مربوطه برروی سایت سیسکوبا نام Critical update گذاشته میشود .و در آخرین بروز رسانی کمپانی چندین نرم افزار تست برای آگاهی مصرف کنند گان از درصد ریسک موجود بر روی دستگاههای خود قرار داده است تا بتوان با آگاهی رسانی و استفاده از نرم افزار های مذکور ریسک را به حداقل خود برسانند .