تاریخ : جمعه, ۹ آذر , ۱۴۰۳ Friday, 29 November , 2024
1

راز ۴۶۰۸ و فایروال های PIX چیست?/ افشاگری اسنودن بار دیگر کشورها را به تکاپو انداخت

  • کد خبر : 181925
  • ۳۰ بهمن ۱۳۹۵ - ۷:۴۴

افشاگری های اسنودن از جاسوسی های آژانس امنیت ملی امریکا این بار در قالب سخت افزار رخ نشان داد و بسیاری از کشورهای جهان را برای رهایی از این مسیر جاسوسی به تکاپو انداخت.

به گزارش «کمال مهر»؛ فایروال های PIX شرکت سیسکو با نسخه فریمور۴۶۰۸ یکی از مطرح ترین ابزارهای امنیت شبکه است، این سخت افزار ساخت آمریکاست و اسناد ایکوئیشن گروپ وابسته به آژانس امینت ملی امریکا نشان می دهد از تمامی شبکه هایی که از این فایروال استفاده می کردند جاسوسی می شده و این امر به کابوسی برای کشورهای مصرف کننده تبدیل شد تا برای در امان ماندن و حفاظت از اطلاعات کشورشان دست به حذف آن بزنند.
راز 4608 و فایروال های PIX چیست?/ افشاگری اسنودن بار دیگر کشورها را به تکاپو انداخت
نمونه سند ایکوئیشن گروپ از روتر ۴۶۰۸
سایت هکر نیوز در گزارش خود گفته است که در فریمور این روترها و فایروال ها ایمپلنت های جاسوسی وجود دارد که تمامی گزارش های آنان را به NSA (آژانس امنیت ملی امریکا) ارسال کرده و پس از افشاگری اسنودن اکثر کشورها روتر و فایروال PIX را از رده خارج کردند یا به روز رسانی کردند.

راز 4608 و فایروال های PIX چیست?/ افشاگری اسنودن بار دیگر کشورها را به تکاپو انداخت

بر اساس آمار سایت شودان ایران در بهمن ماه سال ۹۵ با ۱۰۸ روتر فعال با فریمور ۴۶۰۸ همچنان رتبه اول در را بین کشورهای جهان دارد، هرچند که پس از افشاگری های اسنودن میزان استفاده از این روتر با فریمور ۴۶۰۸ در ایران کمتر شده اما بکارگیری آن درکشور امنیت اطلاعات را تهدید می کند، با مراجعه به سایت shodan.io و جستجوی  router 4608 می توانید به رتبه بندی کشورها در استفاده از ۴۶۰۸ دست یابید، بر اساس آخرین آمار این سایت مرجع، ایران ۱۰۸ روتر، روسیه ۸۶ روتر و امریکا و چین به ترتیب ۴۴ و ۴۳ روتر با فریمور ۴۶۰۸ فعال دارند.

راز 4608 و فایروال های PIX چیست؟ / افشاگری اسنودن بار دیگر کشورها را به تکاپو انداخت// گزارش
تعداد روترهای فعال در ایران

انتقال داده های کلان، راز روترها
راز روترها انتقال داده ها در حوزه کلان است، در دنیای ارتباطات امروزه ما اطلاعات سرمایه حیاتی همه کشورها بوده و آنان که اهمیت این موضوع را به خوبی دریافته اند تلاش مداوم برای حفاطت از سرمایه کشورشان دارند، با هر افشاگری و یا هوشمندی کوشیده می شود تا وابستگی کمتر شده و برای جلوگیری از انتشار اطلاعات حیاتی از روترها، نرم افزار، شبکه ها، سرورها و هر آنچه به امنیت شبکه مرتبط است به صورت بومی استفاده شده یا حداقل فریمورها پَچ ( پوشاندن با رفع حفره) شوند.

سید علیرضا آل داوود کارشناس و پژوهشگر فضای مجازی می گوید دشمن برای نفود خود در محیط کنونی و همه گیر شدن استفاده از ابزار ارتباطی پیشرفته در لایه های نرم افزاری قرار می گیرد و اگر نتوانست از این لایه به اهدافش برسد به لایه های سخت افزاری نفوذ کرده و با استفاده از ایمپلنت های جاسوسی نظیر بدافزاری همچون روتر ۴۶۰۸ و فایروال های PIX طراحی و به کارگیری می شود.

وی ادامه داد: از یک دهه قبل آژانس امنیت ملی آمریکا با نفوذ به تولیدات این شرکت داده‌های ردوبدل شده دراینترنت را رمزگشایی کرده و با شکستن قفل آنها به فایروالهای سری PIX سیسکو حمله می‌کرده است.

حمله NSA به فایروال ها
وی در ادامه با اشاره به همکاری شرکت سیسکو با آژانس امنیت ملی امریکا  اعلام کرد: شرکت سیسکو به علت ساخت انواع روتر و سوییچ و دیگر تجهیزات مورداستفاده برای هدایت و تقسیم ترافیک اینترنت شهرت جهانی دارد.

این پژوهشگر حوزه فضای مجازی گفت: حملات مذکور موسوم به BenignCertain بر روی فایروالهای PIX سیسکو که در سال ۲۰۰۲ عرضه شدند مؤثر بوده و تا سال ۲۰۰۹ با موفقیت ادامه داشته است و پس از توقف عرضه PIX توسط سیسکو، این شرکت از جولای سال ۲۰۰۹ از عرضه وصله‌های به‌روز رسان برای آن خودداری کرد؛ اما خدمات پشتیبانی از آن تا چهار سال بعد به‌طور محدود برای مؤسسات درخواست‌کننده ادامه یافت و طی این مدت تمامی افراد و سازمانهای کاربر PIX در برابر حملات آژانس امنیت ملی آمریکا آسیب‌پذیر بوده‌اند.

آل داوود تصریح کرد: آسیب‌پذیری مذکور تنها یکی از موارد افشاشده توسط هکرهایی است که اخیراً موفق به سرقت اطلاعات و ابزار هکری مورداستفاده گروه Equation Group وابسته به آژانس امنیت ملی آمریکا شده‌اند، یکی دیگر از این ابزار به نام FalseMorel برای دست یافتن به کلمه عبور مورد نیاز برای دسترسی administrative  به فایروالهای PIX  قابل‌استفاده است و ترکیب دو ابزار BenignCertain  و FalseMorel قدرت فراوانی برای سرقت اطلاعات خصوصی کاربران اینترنت در اختیار جاسوسان آژانس امنیت ملی آمریکا قرار می‌دهد.

راز 4608 و فایروال های PIX چیست؟ / افشاگری اسنودن بار دیگر کشورها را به تکاپو انداخت// گزارش

محققان امنیتی چه می گویند
وی افزود: یکی از محققان امنیتی دراین مورد می‌گوید این امر نشان می‌دهد که آژانس امنیت ملی آمریکا از یک دهه قبل قادر به رمزگشایی از کلیدهای محرمانه VPN ها یا شبکه های مجازی سیسکو بوده است، لذا می‌توان پی برد چگونه آنها در هر دقیقه هزاران ارتباط VPN را رمزگشایی می‌کردند.
آل داوود اعلام کرد: اطلاعات موجود نشان می‌دهد هنوز بیش از ۱۵ هزار شبکه در جهان از فایروالهای PIX استفاده می‌کنند و کشورهای روسیه، آمریکا و استرالیا، چین و هلند بیش از بقیه کشورها کاربر PIX هستند و هکرهای دارای حداقل مهارت هم با استفاده از اسناد تازه افشاشده در مورد حملات BenignCertain می‌توانند خسارات جدی وارد کنند.

وی ادامه داد: سایت shonan.io در زمان افشای این جاسوسی بزرگ NSA نشان می داد در ایران ۴۱۸ شبکه کاربر این فایروال بودند که در حال حاضر خوشبختانه میزان آن کمتر شده است.

این محقق و پژوهشگر حوزه فضای مجازی در با بیان اینکه افشاگریهای جدید مکمل افشاگریهای ادوارد اسنودن در سال ۲۰۱۴ محسوب می شود، اظهار داشت: این افشاگری ها توضیح می‌دهد که آژانس چگونه در هر ساعت قادر به رمزگشایی از بیش از هزار ارتباط «VPN» در اینترنت بوده است. این موضوع اولین بار با استفاده از اسناد خارج‌شده از آژانس امنیت ملی آمریکا و توسط ادوارد اسنودن در مقاله‌ای در نشریه اشپیگل افشا شد.

راز 4608 و فایروال های PIX چیست؟ / افشاگری اسنودن بار دیگر کشورها را به تکاپو انداخت// گزارش

وی ادامه داد: طبق یک سند به کلی سری، ان اس ای در سال ۲۰۰۴ دارای یک شبکه کوچک متشکل از ۱۰۰ الی ۱۵۰ ایمپلنت بود اما طی ۶ الی ۸ سال قبل واحد تائو با بکارگیری هکرهای جدید و ایجاد ابزارهای جدید شمار ایمپلنت های خود را به رقم مابین ۸۵,۰۰۰ الی ۱۰۰,۰۰۰ عدد رسانده است، در این اسناد آورده شده که مأموریت تائو فائق آمدن عملیات های به نفوذ مستقیم به شبکه ها و رایانه های اهداف مورد نظرست.

آل داوود در پایان اظهار داشت: مجموع پروژه های جاسوسی آژانس امنیت ملی امریکا با همکاری شرکت های سازنده سخت افزارها به کمک ایمپلنت های جاسوسی موجود در سخت افزارها به چرخه سرقت اطلاعات و به دست آوردن کیک اطلاعاتی آژانس امنیت ملی امریکا کمک می کنند که روتر ۴۶۰۸ یکی از این ابزارهای جاسوسی است.

و در پایان؛
در پرتو استعداد و همت جوانان این سرزمین هیچ کاری نشدنی نیست، زمانی که بسیاری از کشورها برای محدود کردن نفوذ دیگران به اطلاعات کشورشان می کوشند می توان نتیجه گرفت باید به قدرت داخلی اتکا کرد و لازمه حضور فعال و تاثیرگذار برای به قبضه درآوردن این فضا در حوزه نرم افزاری و سخت افزاری تمرکز در تصمیم گیری ها، جدیت در اجرا بدون از دست دادن زمان، هماهنگی میان دستگاه ها و پرهیز ار موازی کاری است.

گزارش از عاطفه بیات
یازهرا(س)
انتهای پیام/

۰ ۰ رای ها
رأی دهی به مقاله
لینک کوتاه : https://kamalemehr.ir/?p=181925

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
View all comments
0
افکار شما را دوست دارم، لطفا نظر دهیدx
()
x