جاسوسی های اینترنتی به نظر پایان ناپذیر هستند و به هر نحوی که باشد سازمان های امنیتی از اطلاعات شرکت های مختلف فناوری استفاده خواهند کرد. به تازگی نیز فاش شده است که سازمان امنیت ملی آمریکا درطول چندین سال گذشته قادر بوده است تا از اطلاعات سرور های سیسکو برای مصارف خود استفاده کند. برای کسب اطلاعات بیشتر با تکفارس همراه باشید.
آقای ادوارد اسنودن را که حتما می شناسید. او به تازگی فاش کرده است که سازمان امنیت ملی آمریکا (NSA) چندین سال است که این توانایی را دارد که از ترافیک دیواره های آتشین سیسکو جاسوسی کند. اما چگونه این آژنس این کار را انجام می داده است؟ ما ایده ای بسیار روشن داریم. تحلیل اطلاعات گروه هک Equation نشان می دهد که NSA از ابزار به خصوصی به نام BenignCertain استفاده کرده است که از یک حفره ی امنیتی موجود در اجرای تبادل کلید اینترنت سیسکو استفاده می کرده است تا کلید های امنیتی کد گذاری شده را بیرون بکشد و اطلاعات سرور های مجازی خصوصی را بخواند. سیسکو تائید کرده است که این حمله می تواند نسخه های مختلف دیواره های آتشین قدیمی PIX را که پس از سال ۲۰۰۹ قطع پشتیبانی شده اند، تحت تاثیر قرار دهد.
این مشکل در نسخه ی ۷ دیواره ی آتشین PIX به وجود نمی آید، اما این کار به خبره های امنیتی اطمینان خاطر نمی دهد و از نگرانی آن ها نمی کاهد. سایت Ars Technica هشدار داده است که هنوز ۱۵۰۰۰ شبکه وجود دارند که از PIX استفاده می کنند، و این احتمال قویوجود دارد که بسیاری از آن ها آسیب پذیر باشند. دیگر پلتفرم هایی که چنین درز های امنیتی دارند نیز آسیب پذیر هستند. و این احتمال می رود که سازمان امنیت ملی آمریکا توانسته باشد در بسیاری از سرور های مجازی خصوصی نفوذ کرده باشد. برای این که تیر خلاص زده شود، گروه هک Equation به هر هکری اجازه داده است تا از این حفره ی امنیتی استفاده کنند. در حالی که مراقب های قبلی در حال اخطار دادن هستند، شما شاید لازم باشد تا بیشتر درباره ی جنایت هایی که در دنیا اتفاق می افتد، نگران باشید.
نظر شما درباره ی این خبر چیست؟
منبع: Engadget
نظرات