اشتراک مقالات

روند استفاده از آسیب‌پذیری (Smart Install (SMI و حمله به سوییچ‌های سیسکو

312 مشاهده 0 19 فروردین, 1397

با توجه به اختلالات صورت گرفته در اینترنت کشور بدلیل حمله به برخی از مراکز داده‌‌ی ایران، پیرامون استفاده از آسیب‌پذیری  سرویس Smart Install )SMI) در سوییچ‌های شرکت Cisco، بررسی‌ها نشان می‌دهد که مدیران شبکه‌ی این مراکز داده توجه کافی در مطالعه و بررسی جدیدترین آسیب‌پذیری‌های ارائه شده را نداشتند. این در حالی است که علاوه بر اینکه خود شرکت Cisco این آسیب‌پذیری را با سطح امنیتی Critical) 9.8) از 10 ارائه کرده است، انجمن امنیتی SANS نیز بلافاصله این مورد امنیتی حساس را در مجله‌ی خود ثبت و به تفصیل اشاره کرده بود.

در ویدئوی که در زیر قابل مشاهده می‌باشد، درباره‌‌ی نحوه‌ی استفاده از این آسیب‌پذیری و چگونگی کنترل سوییچ مورد نظر ارائه شده است.

 

 

همچنین در ویدیو زیر نیز نحوه‌ی قطع‌کردن ترافیک اینترنتی سوییچ Cisco با استفاده از آسیب‌پذیری مذکور آورده شده است.

 

 

در آخر نیز برای آن دسته از کاربرانی تست نفوذ که علاقه به بررسی بیشتر پیرامون این آسیب‌پذیری دارند، اسکریپت مربوط به سوءاستفاده از آسیب‌پذیری Cisco Smart Install) SMI) در قالب فایل zip شده‌ی SIET قابل دانلود می‌باشد.

 

برچسب ها : نقاط آسیب پذیری سوئیچ Ciscoامنیت در سیسکوبررسی سرویس Smart Install سیسکوحملات DDoSسرویس SMI سیسکورسانهنحوه عملکرد SMIویدئونرم‌افزارهای Cisco IOSآسیب پذیری سیسکوCisco Smart Install چیستPatch امنیتی سیسکوآسیب پذیری سوئیچ CiscoSMI چیستامنیت Cisco Smart Installآسیب پذیری SMIدرباره Cisco Smart Installآسیب پذیری سوئیچ سیسکوراه مقابله با حمله DDoSآسیب‌پذیری سرویس Smart Installمقابله با حملهSMI Exploit در سیسکوبررسی SMI سیسکو

مطلب مفید بود؟

 
بیشتر بخوانید