فایروال های PIX شرکت سیسکو با نسخه فریمور4608 یکی از مطرح ترین ابزارهای امنیت شبکه است، این سخت افزار ساخت آمریکاست و اسناد ایکوئیشن گروپ وابسته به آژانس امینت ملی امریکا نشان می دهد از تمامی شبکه هایی که از این فایروال استفاده می کردند جاسوسی می شده و این امر به کابوسی برای کشورهای مصرف کننده تبدیل شد تا برای در امان ماندن و حفاظت از اطلاعات کشورشان دست به حذف آن بزنند.
نمونه سند ایکوئیشن گروپ از روتر 4608
سایت هکر نیوز در گزارش خود گفته است که در فریمور این روترها و فایروال ها ایمپلنت های جاسوسی وجود دارد که تمامی گزارش های آنان را به NSA (آژانس امنیت ملی امریکا) ارسال کرده و پس از افشاگری اسنودن اکثر کشورها روتر و فایروال PIX را از رده خارج کردند یا به روز رسانی کردند.
بر اساس آمار سایت شودان ایران در بهمن ماه سال 95 با 108 روتر فعال با فریمور 4608 همچنان رتبه اول در را بین کشورهای جهان دارد، هرچند که پس از افشاگری های اسنودن میزان استفاده از این روتر با فریمور 4608 در ایران کمتر شده اما بکارگیری آن درکشور امنیت اطلاعات را تهدید می کند، با مراجعه به سایت shodan.io و جستجوی router 4608 می توانید به رتبه بندی کشورها در استفاده از 4608 دست یابید، بر اساس آخرین آمار این سایت مرجع، ایران 108 روتر، روسیه 86 روتر و امریکا و چین به ترتیب 44 و 43 روتر با فریمور 4608 فعال دارند.
تعداد روترهای فعال در ایران
انتقال داده های کلان، راز روترها
راز روترها انتقال داده ها در حوزه کلان است، در دنیای ارتباطات امروزه ما اطلاعات سرمایه حیاتی همه کشورها بوده و آنان که اهمیت این موضوع را به خوبی دریافته اند تلاش مداوم برای حفاطت از سرمایه کشورشان دارند، با هر افشاگری و یا هوشمندی کوشیده می شود تا وابستگی کمتر شده و برای جلوگیری از انتشار اطلاعات حیاتی از روترها، نرم افزار، شبکه ها، سرورها و هر آنچه به امنیت شبکه مرتبط است به صورت بومی استفاده شده یا حداقل فریمورها پَچ ( پوشاندن با رفع حفره) شوند.
سید علیرضا آل داوود کارشناس و پژوهشگر فضای مجازی می گوید دشمن برای نفود خود در محیط کنونی و همه گیر شدن استفاده از ابزار ارتباطی پیشرفته در لایه های نرم افزاری قرار می گیرد و اگر نتوانست از این لایه به اهدافش برسد به لایه های سخت افزاری نفوذ کرده و با استفاده از ایمپلنت های جاسوسی نظیر بدافزاری همچون روتر 4608 و فایروال های PIX طراحی و به کارگیری می شود.
وی ادامه داد: از یک دهه قبل آژانس امنیت ملی آمریکا با نفوذ به تولیدات این شرکت دادههای ردوبدل شده دراینترنت را رمزگشایی کرده و با شکستن قفل آنها به فایروالهای سری PIX سیسکو حمله میکرده است.
حمله NSA به فایروال ها
وی در ادامه با اشاره به همکاری شرکت سیسکو با آژانس امنیت ملی امریکا اعلام کرد: شرکت سیسکو به علت ساخت انواع روتر و سوییچ و دیگر تجهیزات مورداستفاده برای هدایت و تقسیم ترافیک اینترنت شهرت جهانی دارد.
این پژوهشگر حوزه فضای مجازی گفت: حملات مذکور موسوم به BenignCertain بر روی فایروالهای PIX سیسکو که در سال 2002 عرضه شدند مؤثر بوده و تا سال 2009 با موفقیت ادامه داشته است و پس از توقف عرضه PIX توسط سیسکو، این شرکت از جولای سال 2009 از عرضه وصلههای بهروز رسان برای آن خودداری کرد؛ اما خدمات پشتیبانی از آن تا چهار سال بعد بهطور محدود برای مؤسسات درخواستکننده ادامه یافت و طی این مدت تمامی افراد و سازمانهای کاربر PIX در برابر حملات آژانس امنیت ملی آمریکا آسیبپذیر بودهاند.
آل داوود تصریح کرد: آسیبپذیری مذکور تنها یکی از موارد افشاشده توسط هکرهایی است که اخیراً موفق به سرقت اطلاعات و ابزار هکری مورداستفاده گروه Equation Group وابسته به آژانس امنیت ملی آمریکا شدهاند، یکی دیگر از این ابزار به نام FalseMorel برای دست یافتن به کلمه عبور مورد نیاز برای دسترسی administrative به فایروالهای PIX قابلاستفاده است و ترکیب دو ابزار BenignCertain و FalseMorel قدرت فراوانی برای سرقت اطلاعات خصوصی کاربران اینترنت در اختیار جاسوسان آژانس امنیت ملی آمریکا قرار میدهد.
محققان امنیتی چه می گویند
وی افزود: یکی از محققان امنیتی دراین مورد میگوید این امر نشان میدهد که آژانس امنیت ملی آمریکا از یک دهه قبل قادر به رمزگشایی از کلیدهای محرمانه VPN ها یا شبکه های مجازی سیسکو بوده است، لذا میتوان پی برد چگونه آنها در هر دقیقه هزاران ارتباط VPN را رمزگشایی میکردند.
آل داوود اعلام کرد: اطلاعات موجود نشان میدهد هنوز بیش از 15 هزار شبکه در جهان از فایروالهای PIX استفاده میکنند و کشورهای روسیه، آمریکا و استرالیا، چین و هلند بیش از بقیه کشورها کاربر PIX هستند و هکرهای دارای حداقل مهارت هم با استفاده از اسناد تازه افشاشده در مورد حملات BenignCertain میتوانند خسارات جدی وارد کنند.
وی ادامه داد: سایت shonan.io در زمان افشای این جاسوسی بزرگ NSA نشان می داد در ایران 418 شبکه کاربر این فایروال بودند که در حال حاضر خوشبختانه میزان آن کمتر شده است.
این محقق و پژوهشگر حوزه فضای مجازی در با بیان اینکه افشاگریهای جدید مکمل افشاگریهای ادوارد اسنودن در سال 2014 محسوب می شود، اظهار داشت: این افشاگری ها توضیح میدهد که آژانس چگونه در هر ساعت قادر به رمزگشایی از بیش از هزار ارتباط «VPN» در اینترنت بوده است. این موضوع اولین بار با استفاده از اسناد خارجشده از آژانس امنیت ملی آمریکا و توسط ادوارد اسنودن در مقالهای در نشریه اشپیگل افشا شد.
وی ادامه داد: طبق یک سند به کلی سری، ان اس ای در سال 2004 دارای یک شبکه کوچک متشکل از 100 الی 150 ایمپلنت بود اما طی 6 الی 8 سال قبل واحد تائو با بکارگیری هکرهای جدید و ایجاد ابزارهای جدید شمار ایمپلنت های خود را به رقم مابین 85,000 الی 100,000 عدد رسانده است، در این اسناد آورده شده که مأموریت تائو فائق آمدن عملیات های به نفوذ مستقیم به شبکه ها و رایانه های اهداف مورد نظرست.
آل داوود در پایان اظهار داشت: مجموع پروژه های جاسوسی آژانس امنیت ملی امریکا با همکاری شرکت های سازنده سخت افزارها به کمک ایمپلنت های جاسوسی موجود در سخت افزارها به چرخه سرقت اطلاعات و به دست آوردن کیک اطلاعاتی آژانس امنیت ملی امریکا کمک می کنند که روتر 4608 یکی از این ابزارهای جاسوسی است.
و در پایان؛
در پرتو استعداد و همت جوانان این سرزمین هیچ کاری نشدنی نیست، زمانی که بسیاری از کشورها برای محدود کردن نفوذ دیگران به اطلاعات کشورشان می کوشند می توان نتیجه گرفت باید به قدرت داخلی اتکا کرد و لازمه حضور فعال و تاثیرگذار برای به قبضه درآوردن این فضا در حوزه نرم افزاری و سخت افزاری تمرکز در تصمیم گیری ها، جدیت در اجرا بدون از دست دادن زمان، هماهنگی میان دستگاه ها و پرهیز ار موازی کاری است.
.: Weblog Themes By Pichak :.