وضعیت بحرانی در شبکه‌های سیسکو؛ نفوذ به مغز متفکر زیرساخت‌های اینترنتی بدون وجود راه‌حل!

 ۱. ماجرا چیست؟ هک پیشرفته با فرمول «سنگ روی سنگ»

ضعف امنیتی جدید که با کدCVE-2026-20245  شناسایی شده، بخش مدیریت سیستم‌های سیسکو را هدف قرار داده است. هکرها برای این حمله از یک فرمول ترکیبی استفاده می‌کنند؛ یعنی ابتدا با استفاده از دو باگ قدیمی‌تر، قفل اولیه ورود را می‌شکنند و وارد سیستم می‌شوند.

سپس با استفاده از این روزنه جدید، یک فایل دستکاری‌شده را روی سیستم بارگذاری می‌کنند. این فایل به آن‌ها اجازه می‌دهد که خود را به عنوان «مدیر کل یا ریشه سیستم» (Root) معرفی کنند و به مغز متفکر شبکه دسترسی کامل پیدا کنند. سیسکو تایید کرده که هکرها در چند مورد محدود موفق شده‌اند تنظیمات مخرب خود را به تجهیزات متصل به این شبکه هم تزریق کنند.

۲. چرا این بحران بسیار جدی است؟

سه دلیل اصلی وجود دارد که این اتفاق را به یک وضعیت اضطراری برای سازمان‌ها تبدیل می‌کند:

• نبود هیچ‌گونه وصله امنیتی: شرکت سیسکو اعلام کرده که هنوز در حال کار روی ساخت آپدیت امنیتی برای این باگ است و در حال حاضر هیچ راه حل موقتی (Workaround) برای بستن این روزنه وجود ندارد.
• آلودگی همه‌جانبه: این ضعف امنیتی تمام مدل‌های پیاده‌سازی این سیستم را شامل می‌شود؛ چه سازمان‌هایی که سرورهای سیسکو را داخل شرکت خود دارند، چه آن‌هایی که از خدمات ابری (کلود) استفاده می‌کنند و چه شبکه‌های حساس دولتی.
• ردپای هکرهای بسیار پیشرفته: بررسی‌ها نشان می‌دهد که هکرها از سال ۲۰۲۳ تا مه ۲۰۲۶ مشغول سوءاستفاده از این زنجیره نفوذ بوده‌اند و این یعنی با یک کارزار هکری کاملاً حرفه‌ای و برنامه‌ریزی‌شده روبه‌رو هستیم.
  
  

🔍 تحلیل اختصاصی ۲۴ نیوز برای عموم جامعه:

برای اینکه عمق این فاجعه را درک کنیم، یک مجتمع مسکونی بزرگ را تصور کنید که یک اتاق کنترل مرکزی برای مدیریت تمام دوربین‌ها، قفل درب‌ها و سیستم‌های برق دارد. سیستم SD-WAN سیسکو دقیقاً همین اتاق کنترل مرکزی برای شبکه‌های بزرگ بانکی، دولتی و شرکتی است.

حالا هکرها نه تنها کلید ورود به این اتاق کنترل را پیدا کرده‌اند، بلکه می‌توانند بدون اینکه کسی جلودارشان باشد، تنظیمات قفل‌ها و دوربین‌های تک‌تک واحدهای این مجتمع (تجهیزات لبه شبکه) را هم از همان اتاق مرکزی تغییر دهند! بدتر از همه اینکه قفل‌ساز اصلی (سیسکو) هنوز کلید جدیدی برای عوض کردن این قفل مخدوش اختراع نکرده است و فقط به ساکنان مجتمع گفته: «مراقب باشید و رفت‌وآمدها را زیر نظر بگیرید!» این یعنی زیرساخت‌های حیاتی بسیاری از سازمان‌ها در حال حاضر کاملاً بی‌دفاع هستند.

وضعیت بحرانی در زیرساخت‌های شبکه جهان؛ امتیاز ۱۰ از ۱۰ برای حفره امنیتی سیسکو! در ادامه حتما بخوانید

 توصیه‌های اضطراری ۲۴ نیوز برای مدیران شبکه و کاربران:

از آنجا که آپدیتی وجود ندارد، سیسکو از تمام سازمان‌ها و شرکت‌هایی که از این تجهیزات استفاده می‌کنند خواسته است فوراً اقداماتی را انجام دهند:

1. پشتیبان‌گیری فوری از ردپای هکرها: مدیران سیستم باید پیش از هر کاری، دستور request admin tech  را اجرا کنند تا تمام فایل‌های گزارش و لاگ‌های سیستم ذخیره شوند. اگر هکری وارد شده باشد، ردپای او در این فایل‌ها باقی می‌ماند.
2. آپدیت بسته‌های مکمل: هرچند برای خود این باگ آپدیتی نیامده، اما سازمان‌ها باید فوراً بخش‌های دیگر سیستم را به نسخه‌های اصلاح‌شده قبلی ارتقا دهند تا هکرها نتوانند از مراحل اولیه فرمول نفوذ استفاده کنند.
3. کمک از تیم پشتیبانی فنی: اگر در گزارش‌های سیستم نشانه‌ای از هک شدن پیدا شد، تنها آپدیت کردن فایده‌ای ندارد و باید فوراً با تیم‌های تخصصی (مثل مرکز TAC سیسکو) برای پاک‌سازی کامل سیستم تماس گرفته شود.

تنظیم و روان‌سازی تخصصی: تحریریه اخبار زیرساخت ۲۴ نیوز (بهراد یوسفی)