كشف باحثون في شركة آرميز Armis، في تقريرٍ لهم، عن خمسة ثغراتٍ أمنيّةٍ في أجهزة سيسكو Cisco تسمح للمهاجمين باختراق عددٍ كبيرٍ من الأجهزة والتحكم الكامل بها، مما يعرض ملايين المستخدمين للخطر.
وظهرت الثغرات الأمنيّة في أجهزة الراوتر routers، والمحولات switches، وكاميرات المراقبة IP cameras، وبالاضافة الى الهواتف الآي بي أو هواتف الصوت عبر الإنترنت الأرضيّة IP phones – وفقاً لآرميز Armis.
وأطلق على هذه الثغرات اسم CDPwn، والتي اذا تم استغلالها يمكن للمهاجمين أن يخترقوا الأجهزة الاخرى عن طريق إرسال رسائل بروتوكول مستكشف سيسكو خبيثة malicious CDP (Cisco Discovery Protocol) packets.
وأكّدت آرميز Armis أنّه على المهاجمين أن يكونوا داخل نطاق شبكة الضحايا نفسها، وذلك ليستطيعوا اختراق الأجهزة الاخرى أو لتوزيع ملفاتٍ خبيثةٍ بين أجهزة الشركة المتضرّرة. وكما نشرت الشركة فيديو يوضّح كيفيّة اختراق أحد هواتف سيسكو Cisco.
وذكر الباحثون أن الثغرات تمكّن المهاجمون من التنصّت على مكالمات الصوت والصورة بعد اختراق هواتف وكاميرات سيسكو Cisco، وبالتالي سرقة صورٍ وبياناتٍ قد تكون حسّاسة. بالاضافة الى ذلك، يستطيع المهاجمون اختراق أجهزة اخرى عن طريق هجوم الشخص في المنتصف Man in the Middle Attack.
وأصدرت شركة سيسكو Cisco إصلاحاتٍ لجميع الأجهزة المتضرّرة، لذا يُنصح المستخدمون بتحديث أجهزتهم إذا كانوا يستخدمون أي من هواتف الصوت عبر الإنترنت الأرضيّة IP phones، كاميرات المراقبة، والمحولات switches، والراوترات routers المصنّعة من شركة سيسكو Cisco.
