کد خبر: 35424
ف
افشای همدستی سیسکو و سازمان‌های اطلاعاتی آمریکا

چگونه آژانس امنیت ملی آمریکا ۱۰ سال از ترافیک اینترنت جاسوسی کرد؟

اسناد تازه افشا شده در مورد جاسوسی های سایبری آژانس امنیت ملی آمریکا نشانگر تخلفات نظام مند این سازمان دولتی برای سرقت اطلاعات کاربران با سواستفاده از سخت افزارهای آمریکایی است.

چگونه آژانس امنیت ملی آمریکا ۱۰ سال از ترافیک اینترنت جاسوسی کرد؟

به گزارش پایگاه خبری حامیان ولایت به نقل از آرس تکنیکا؛شرکت سیسکو به علت ساخت انواع روتر وسوییچ و دیگر تجهیزات مورد استفاده برای هدایت و تقسیم ترافیک اینترنت شهرت جهانی دارد. محققان می گویند از یک دهه قبل آژانس امنیت ملی آمریکا با نفوذ به تولیدات این شرکت داده های رد و بدل شده در اینترنت را رمزگشایی کرده و با شکستن قفل آنها به فایروال های سری PIX سیسکو حمله می کرده است.

حملات مذکور موسوم به BenignCertain بر روی فایروال های PIX سیسکو که در سال 2002 عرضه شدند موثر بوده و تا سال 2009 با موفقیت ادامه داشته است. بعد از توقف عرضه PIX توسط سیسکو، این شرکت از جولای سال 2009 عرضه وصله های به روزرسان برای آن خودداری کرد. اما خدمات پشتیبانی از آن تا چهار سال بعد به طور محدود برای موسسات درخواست کننده ادامه یافت و طی این مدت تمامی افراد و سازمان های کاربر PIX در برابر حملات آژانس امنیت ملی آمریکا آسیب پذیر بوده اند.

این آژانس علاوه بر سرقت ترافیک رمزگذاری شده اینترنت، از راه دور دسترسی کاملی به شبکه های آسیب پذیر به علت استفاده از تجهیزات سیسکو داشته است.

علاقمندان برای کسب اطلاعات دقیق فنی در این زمینه می توانند به آدرس https://musalbas.com/2016/08/18/equation-group-benigncertain.html  مراجعه کنند. افشاگری های اخیر توسط محققان مستقل امنیتی نیز تایید شده، اما سیسکو به بهانه توقف تولید فایروال های PIX ابتدا اعلام کرد قصد انجام هیچ تحقیق و بررسی را در این زمینه ندارد. اما بعد از مدتی به علت فشارهای وارده قول داد در مورد موضوع تحقیق کند.

در نتیجه این بررسی ها مشخص شد که نسخه جدید این فایروال آسیب پذیر نیست، اما نسخه 6.x‌به پایین آن آسیب پذیر بوده و مشکل یاد شده برای نسخه های 7.0 به بالا رخ نداده است.

افشاگری های جدید مکمل افشاگری‌های ادوارد اسنودن در سال 2014 محسوب شده وتوضیح می دهد که آژانس چگونه در هر ساعت قادر به رمزگشایی از بیش از هزار ارتباط وی پی ان در اینترنت بوده است. این موضوع اولین بار با استفاده از اسناد خارج شده از آژانس امنیت ملی آمریکا و توسط ادوارد اسنودن در مقاله ای در نشریه اشپیگل افشا شد.

مصطفی البسام محقق امنیتی در شرکت Secure Trading در این مورد می‌گوید: این امر نشان می دهد که آژانس امنیت ملی آمریکا از یک دهه قبل قادر به رمزگشایی از کلیدهای محرمانه وی پی ان های سیسکو بوده است. لذا می توان پی برد چگونه آنها در هر دقیقه هزاران ارتباط وی پی ان را رمزگشایی می کردند.

اطلاعات موجود نشان می دهد هنوز بیش از 15 هزار شبکه در جهان از فایروال های PIX استفاده می کنند. کشورهای روسیه، آمریکا و استرالیا، چین و هلند بیش از بقیه کشورها کاربر PIX هستند و هکرهای دارای حداقل مهارت هم با استفاده از اسناد تازه افشا شده در مورد حملات BenignCertain می توانند خسارات جدی وارد کنند. با مراجعه به آدرس https://www.shodan.io/search?query=cisco+4608  مشخص می شود که 418 شبکه در ایران هم کاربر فایروال آسیب پذیر و مستعد جاسوسی PIX هستند.

حملات BenignCertain به فایروال های PIXاز نسخه 5.3(9) تا 6.3(4) صورت گرفته و البته نسخه 6.3(5) هم در برابر این حملات آسیب پذیر است.

آسیب پذیری مذکور تنها یکی از موارد افشا شده توسط هکرهایی است که اخیرا موفق به سرقت اطلاعات و ابزار هکری مورد استفاده گروه Equation Group  وابسته به آژانس امنیت ملی آمریکا شده اند. یکی دیگر از این ابزار به نام FalseMorel برای دست یافتن به کلمه عبور مورد نیاز برای دسترسی administrative‌ به فایروال های PIX قابل استفاده است. ترکیب دو ابزار BenignCertain و  FalseMorelقدرت فراوانی برای سرقت اطلاعات خصوصی کاربران اینترنت در اختیار جاسوسان آژآنس امنیت ملی آمریکا قرار می دهد.

منبع : فارس
chapta
حداکثر تعداد کاراکتر نظر 200 ميياشد .
نظراتی که حاوی توهین یا افترا به اشخاص ،قومیت ها ،عقاید دیگران باشد و یا با قوانین کشور وآموزه های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.
  • کنایه مهران مدیری به بدهکاران و میلیاردرها
  • تازه ترین پست آزاده نامداری
  • این بار نفوذ در قامت اعتراض قرار گرفت
  • لاریجانی: سرمایه‌گذار باید کفش آهنین به پا کند
  • کانال ورود دلارهای نفتی باز است یا بسته؟
  • موضع غیرمنصفانه گزارشگران ویژه علیه ایران
  • شناسایی درآمد خانوارها براساس کد ملی
  • سوپرایز ویژه شاه ماهی استقلال برای این باشگاه
  • معرفی مربی جدید پرسپولیس
  • نگرانی مسکو درباره ادامه حضور آمریکا در سوریه
  • حذف یارانه ی حقوق بگیران بالای ۳ میلیون
  • افشای اولین خروجی قرمزپوش ها در نیم فصل
  • ژن خوب همچنان به دنبال باج گیری از دولت
  • تکذیب شایعه خودکشی مهران غفوریان
  • علاء الدین درآستانه پلمب
  • تکذیب انتشار خبر ورود نیروهای چینی به سوریه
  • دیداری هیأتی از فتح‌ الانتفاضه با سیدحسن نصرالله
  • فراموشی حضور آمریکا در جنایات منطقه
  • احضار عاملان ضرب و شتم شهرداری به دادسرا
  • برگزاری انتخابات پارلمانی در اتریش
  • فیلم/ تهدید خبرنگار صدا و سیما در کرانه باختری
  • خودکشی یک کارمند در برج میلاد
  • افزایش ۳۰۰ درصدی بودجه بررسی‌های راهبردی
  • عکس/تشییع پیکر پدر شهید مغنیه
  • وادار بودن تلویزیون به «آنتن‌فروشی»!!
  • عکس/آلودگی هوا در شهر ارومیه
  • عکس/وداع با مهدی قره محمدی شهید مدافع
  • فیلم/تصاویر هوایی از ویژه از قبة‌الصخره
  • خیانت تقسیم قدس در سازمان همکاری‌های اسلامی
  • فشار بر اقتصاد ایران از منظر مخالفان جدی است
  • پرونده واردات خودروهای لوکس توسط یک پیرزن
  • عکس/تصاویر از درگیری‌های روز خشم
  • لزوم استفاده از FLNG برای گازهای فلر
  • قطع یارانه مددجویان و مراکز بهزیستی
  • حمله استقلالی ها به روحانی و لابی سیاسی
  • صوت/ترتیل صفحه ۲۵۱ قرآن
  • پشت پرده حذف هولوگرام در شهرداری
  • فیلم/شگفت انگیز ترین مرد روستایی میلیاردر
  • بنویسید تاییدیه الکترونیکی بخوانید هولوگرام
  • فیلم/خرافه تصویر امام خمینی (ره) روی ماه
  • فیلم/دعوت حاج حسین یکتا در برنامه شبکه سه
  • آغاز ثبت‌‌نام هجدهمین دوره عتبات دانشگاهیان
  • یارانه را نمی توانیم قطع کنیم
  • گزارش نهایی حسابرسی مستقل دانشگاه آزاد
  • بررسی آسیب های فضای مجازی
  • لقمه نقد خوشمزه از رییس جمهور
  • چنبره تئوریسین‌های طرح‌های انتقال آب
  • پس گرفتن گرانی ۱۴ میلیونی سراتو
  • عبور غیرممکن سلبریتی‌های خاص از روحانی
  • تلاش برای دور زدن تحریم‌های ایران
  • ائتلاف آمریکا از اردوگاه «الحسکه» سوریه
  • 8 واحد تصرف شده در کاخ موزه سعد آباد
  • شرط مهاجم آبی ها برای جدایی افشا شد
  • زنگ خطر صنعت برنج و شالیکاری ایران
  • احتمال انحراف منابع ارزان طرح اشتغال فراگیر
  • نقض برجام با افزایش تحریم ضد ایرانی
  • فیلم/شایعه‌ درباره موسیقی گوش دادن مادران
  • فیلم/قطع درخت با شلیک سه گلوله
  • فیلم/ رسوایی جنجالی شبکه من ‌و تو روی آنتن
  • کسری400میلیاردی آموزش و پرورش در سال ۹۷
  • کنایه مهران مدیری به بدهکاران و میلیاردرهای بانکی
  • ائتلاف آمریکا از اردوگاه الحسکه
  • شکست صنعت نفت در جام حذفی
  • اقدامات جنجال‌برانگیز دونالد ترامپ در خاورمیانه
  • انتشار مستنداتی به ادعاهای نیکی هیلی
  • خداحافظی اقای گل با پرسپولیس! + عکس
  • حمله گسترده داعش توسط حشدالشعبی دفع شد
  • صفحه اول روزنامه های صبح امروز / شنبه 25 آذر
  • خرید جنجالی بمب اسیایی استقلال قطعی شد
  • جدایی اقای گل بی پوشان قطعی شد
  • شکایت ترکیه از امریکا در شورای امنیت
  • عکس/ تظاهرات ژاپنی‌ها علیه ترامپ
  • عکس/ دهکده ورزشکاران بازی‌های زمستانی 2018
  • عکس/ استقبال اندک پرسپولیسی از بازی با بادران
  • دکترمرتضوی رئیس انجمن قطعه‌سازان خودروی ایران شد