Saldırganlar, Cisco’nun eski Smart Install özelliğini kötüye kullanarak, cihazlara yüklenen yazılım veya protokollerden yararlanarak sistem yapılandırma dosyalarını ele geçirirler.
Ek olarak, CISA, zayıf parola türlerinin Cisco ağ aygıtlarında hala kullanıldığını belirtiyor. Parola kırma saldırıları, zayıf parola türlerinin kullanılmasıyla mümkün hale geliyor.
Bu durum, hassas sistem yapılandırma dosyalarına yetkilendirme olmaksızın erişilmesine neden olabilir.
Cisco Smart Install Özelliğini Kötüye Kullanma
Saldırganlar muhtemelen Cisco Smart Install özelliğini kullanarak internet üzerinden erişilebilen anahtarlardan yapılandırma dosyalarının kopyalarını sızdırıyor.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Access
Bu protokolün artan işletim riski, altyapı cihazlarının bütünlüğünü tehlikeye atabilir.
NSA duyurusunda, “Kötü amaçlı Akıllı Kurulum protokolü mesajları, kimliği doğrulanmamış uzak bir saldırganın başlangıç yapılandırma dosyasını değiştirmesine, cihazın yeniden yüklenmesini zorlamasına, cihaza yeni bir IOS görüntüsü yüklemesine ve Cisco IOS® ve IOS XE Yazılımını çalıştıran anahtarlarda yüksek ayrıcalıklı CLI komutları yürütmesine olanak tanıyabilir” ifadeleri yer alıyor.
Bir saldırgan, bu yapılandırma dosyaları sayesinde ağı haritalayabilir ve yanal olarak hareket edebilir. Dahası, bir saldırgan değiştirilmiş IOS görüntüleri yükleyebilir ve yapılandırmaları değiştirebilir.
Bir saldırgan, kötü amaçlı olarak oluşturulmuş bir IOS veya değiştirilmiş yapılandırma dosyasını kullanarak ağa daha fazla sızabilir.
CISA, kuruluşların Akıllı Yüklemeyi devre dışı bırakmasını ve yapılandırma desteği için NSA’nın Akıllı Yükleme Protokolü Kötüye Kullanımı tavsiyesine ve Ağ Altyapısı Güvenlik Kılavuzuna başvurmasını öneriyor.
Cisco Ağ Aygıtları Zayıf Parola Türleri Kullanıyor
Cisco parola türü, bir Cisco cihazının parolasını korumak için sistem yapılandırma dosyasında kullanılan bir tür algoritmadır.
Kötü parola seçimi, şifrelenmemiş e-postayla gönderilen karma parolalara sahip yönlendirici yapılandırma dosyaları ve tekrar kullanılan parolalar, ağ ekipmanlarının çalınmasının potansiyel yollarıdır.
Güvenli parola depolama algoritmaları seçmek, istismarın zorluğunu önemli ölçüde artırabilir. Ek olarak, güçlü ve karmaşık parolalar kullanın, parolaları sistemler arasında tekrar kullanmaktan kaçının ve hesap verebilirlik sağlamayan grup hesapları kullanmayın.
Yapılandırma dosyalarında bulunan parolaları korumak için CISA, tüm Cisco aygıtlarında tip 8 parola korumasının uygulanmasını öneriyor.
NIST onaylı tip 8 parola güvenliği diğer parola türlerinden daha güvenlidir. Ek bilgi için CISA, işletmelerin NSA’nın Cisco Parola Türleri: Yönetici hesaplarını ve parolalarını koruma konusunda En İyi Uygulamalar kılavuzunu incelemelerini önermektedir.
Download Free Cybersecurity Planning Checklist for SME Leaders (PDF) – Free Download