راز 4608 و فایروال های PIX چیست?/ افشاگری اسنودن بار دیگر کشورها را به تکاپو انداخت

به گزارش خبرنگار دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان؛ فایروال های PIX شرکت سیسکو با نسخه فریمور4608 یکی از مطرح ترین ابزارهای امنیت شبکه است، این سخت افزار ساخت آمریکاست و اسناد ایکوئیشن گروپ وابسته به آژانس امینت ملی امریکا نشان می دهد از تمامی شبکه هایی که از این فایروال استفاده می کردند جاسوسی می شده و این امر به کابوسی برای کشورهای مصرف کننده تبدیل شد تا برای در امان ماندن و حفاظت از اطلاعات کشورشان دست به حذف آن بزنند.

سایت هکر نیوز در گزارش خود گفته است که در فریمور این روترها و فایروال ها ایمپلنت های جاسوسی وجود دارد که تمامی گزارش های آنان را به NSA (آژانس امنیت ملی امریکا) ارسال کرده و پس از افشاگری اسنودن اکثر کشورها روتر و فایروال PIX را از رده خارج کردند یا به روز رسانی کردند.


بر اساس آمار سایت شودان ایران در بهمن ماه سال 95 با 108 روتر فعال با فریمور 4608 همچنان رتبه اول در را بین کشورهای جهان دارد، هرچند که پس از افشاگری های اسنودن میزان استفاده از این روتر با فریمور 4608 در ایران کمتر شده اما بکارگیری آن درکشور امنیت اطلاعات را تهدید می کند، با مراجعه به سایت shodan.io و جستجوی  router 4608 می توانید به رتبه بندی کشورها در استفاده از 4608 دست یابید، بر اساس آخرین آمار این سایت مرجع، ایران 108 روتر، روسیه 86 روتر و امریکا و چین به ترتیب 44 و 43 روتر با فریمور 4608 فعال دارند.


انتقال داده های کلان، راز روترها
راز روترها انتقال داده ها در حوزه کلان است، در دنیای ارتباطات امروزه ما اطلاعات سرمایه حیاتی همه کشورها بوده و آنان که اهمیت این موضوع را به خوبی دریافته اند تلاش مداوم برای حفاطت از سرمایه کشورشان دارند، با هر افشاگری و یا هوشمندی کوشیده می شود تا وابستگی کمتر شده و برای جلوگیری از انتشار اطلاعات حیاتی از روترها، نرم افزار، شبکه ها، سرورها و هر آنچه به امنیت شبکه مرتبط است به صورت بومی استفاده شده یا حداقل فریمورها پَچ ( پوشاندن با رفع حفره) شوند.

سید علیرضا آل داوود کارشناس و پژوهشگر فضای مجازی می گوید دشمن برای نفود خود در محیط کنونی و همه گیر شدن استفاده از ابزار ارتباطی پیشرفته در لایه های نرم افزاری قرار می گیرد و اگر نتوانست از این لایه به اهدافش برسد به لایه های سخت افزاری نفوذ کرده و با استفاده از ایمپلنت های جاسوسی نظیر بدافزاری همچون روتر 4608 و فایروال های PIX طراحی و به کارگیری می شود.

وی ادامه داد: از یک دهه قبل آژانس امنیت ملی آمریکا با نفوذ به تولیدات این شرکت داده‌های ردوبدل شده دراینترنت را رمزگشایی کرده و با شکستن قفل آنها به فایروالهای سری PIX سیسکو حمله می‌کرده است.

حمله NSA به فایروال ها
وی در ادامه با اشاره به همکاری شرکت سیسکو با آژانس امنیت ملی امریکا  اعلام کرد: شرکت سیسکو به علت ساخت انواع روتر و سوییچ و دیگر تجهیزات مورداستفاده برای هدایت و تقسیم ترافیک اینترنت شهرت جهانی دارد.

این پژوهشگر حوزه فضای مجازی گفت: حملات مذکور موسوم به BenignCertain بر روی فایروالهای PIX سیسکو که در سال 2002 عرضه شدند مؤثر بوده و تا سال 2009 با موفقیت ادامه داشته است و پس از توقف عرضه PIX توسط سیسکو، این شرکت از جولای سال 2009 از عرضه وصله‌های به‌روز رسان برای آن خودداری کرد؛ اما خدمات پشتیبانی از آن تا چهار سال بعد به‌طور محدود برای مؤسسات درخواست‌کننده ادامه یافت و طی این مدت تمامی افراد و سازمانهای کاربر PIX در برابر حملات آژانس امنیت ملی آمریکا آسیب‌پذیر بوده‌اند.

آل داوود تصریح کرد: آسیب‌پذیری مذکور تنها یکی از موارد افشاشده توسط هکرهایی است که اخیراً موفق به سرقت اطلاعات و ابزار هکری مورداستفاده گروه Equation Group وابسته به آژانس امنیت ملی آمریکا شده‌اند، یکی دیگر از این ابزار به نام FalseMorel برای دست یافتن به کلمه عبور مورد نیاز برای دسترسی administrative  به فایروالهای PIX  قابل‌استفاده است و ترکیب دو ابزار BenignCertain  و FalseMorel قدرت فراوانی برای سرقت اطلاعات خصوصی کاربران اینترنت در اختیار جاسوسان آژانس امنیت ملی آمریکا قرار می‌دهد.


محققان امنیتی چه می گویند
وی افزود: یکی از محققان امنیتی دراین مورد می‌گوید این امر نشان می‌دهد که آژانس امنیت ملی آمریکا از یک دهه قبل قادر به رمزگشایی از کلیدهای محرمانه VPN ها یا شبکه های مجازی سیسکو بوده است، لذا می‌توان پی برد چگونه آنها در هر دقیقه هزاران ارتباط VPN را رمزگشایی می‌کردند.
آل داوود اعلام کرد: اطلاعات موجود نشان می‌دهد هنوز بیش از 15 هزار شبکه در جهان از فایروالهای PIX استفاده می‌کنند و کشورهای روسیه، آمریکا و استرالیا، چین و هلند بیش از بقیه کشورها کاربر PIX هستند و هکرهای دارای حداقل مهارت هم با استفاده از اسناد تازه افشاشده در مورد حملات BenignCertain می‌توانند خسارات جدی وارد کنند.

وی ادامه داد: سایت shonan.io در زمان افشای این جاسوسی بزرگ NSA نشان می داد در ایران 418 شبکه کاربر این فایروال بودند که در حال حاضر خوشبختانه میزان آن کمتر شده است.

این محقق و پژوهشگر حوزه فضای مجازی در با بیان اینکه افشاگریهای جدید مکمل افشاگریهای ادوارد اسنودن در سال 2014 محسوب می شود، اظهار داشت: این افشاگری ها توضیح می‌دهد که آژانس چگونه در هر ساعت قادر به رمزگشایی از بیش از هزار ارتباط «VPN» در اینترنت بوده است. این موضوع اولین بار با استفاده از اسناد خارج‌شده از آژانس امنیت ملی آمریکا و توسط ادوارد اسنودن در مقاله‌ای در نشریه اشپیگل افشا شد.


وی ادامه داد: طبق یک سند به کلی سری، ان اس ای در سال 2004 دارای یک شبکه کوچک متشکل از 100 الی 150 ایمپلنت بود اما طی 6 الی 8 سال قبل واحد تائو با بکارگیری هکرهای جدید و ایجاد ابزارهای جدید شمار ایمپلنت های خود را به رقم مابین 85,000 الی 100,000 عدد رسانده است، در این اسناد آورده شده که مأموریت تائو فائق آمدن عملیات های به نفوذ مستقیم به شبکه ها و رایانه های اهداف مورد نظرست.

آل داوود در پایان اظهار داشت: مجموع پروژه های جاسوسی آژانس امنیت ملی امریکا با همکاری شرکت های سازنده سخت افزارها به کمک ایمپلنت های جاسوسی موجود در سخت افزارها به چرخه سرقت اطلاعات و به دست آوردن کیک اطلاعاتی آژانس امنیت ملی امریکا کمک می کنند که روتر 4608 یکی از این ابزارهای جاسوسی است.

و در پایان؛
در پرتو استعداد و همت جوانان این سرزمین هیچ کاری نشدنی نیست، زمانی که بسیاری از کشورها برای محدود کردن نفوذ دیگران به اطلاعات کشورشان می کوشند می توان نتیجه گرفت باید به قدرت داخلی اتکا کرد و لازمه حضور فعال و تاثیرگذار برای به قبضه درآوردن این فضا در حوزه نرم افزاری و سخت افزاری تمرکز در تصمیم گیری ها، جدیت در اجرا بدون از دست دادن زمان، هماهنگی میان دستگاه ها و پرهیز ار موازی کاری است.

گزارش از عاطفه بیات
یازهرا(س)
انتهای پیام/