جاسوسی دولت آمریکا از شرکت سیسکو

به گزارش هک و نفوذ سایبربان؛ گزارشی که توسط موسسه تحلیلی Equation Hack منتشرشده نشان می‌دهد آژانس امنیت ملی آمریکا از ابزاری ویژه به نام BenignCertain استفاده کرده و به کمک آن توانسته با سوءاستفاده از یک حفره امنیتی در بخش پیاده‌سازی Internet Key Exchange فایروال‌های شرکت سیسکو، به کلیدهای رمزنگاری اطلاعات دست‌یافته و درنهایت به اطلاعاتی که به گمان کاربران با امنیت کامل ردوبدل می‌شوند، دسترسی پیدا کند.

سیسکو تأیید کرده که این حفره امنیتی می‌تواند برای چندین مورد از فایروال‌های قدیمی PIX این شرکت مشکل‌آفرین باشد. البته لازم به ذکر است که سیسکو پشتیبانی از این فایروال‌ها را از سال 2009 متوقف کرده است.

هرچند سیسکو گفته این مشکل در محصولات سری PIX 7.0 یا سایر Adaptive Security Appliance های این شرکت وجود ندارد، اما بسیاری از کارشناسان امنیتی همچنان به امنیت محصولات این شکرت بدبین هستند.

سایت Ars Technica هشدار داده که هنوز هم هزاران شبکه کامپیوتری از فایروال‌های آسیب‌پذیر سیسکو استفاده می‌کنند و احتمال نفوذ به آن‌ها همچنان پابرجا است.

نکته حائز اهمیت این است که محصولات سایر شرکت‌های فعال در این حوزه نیز دچار حفره‌های امنیتی هستند و به همین دلیل این احتمال وجود دارد که آژانس امنیت ملی آمریکا به‌طور گسترده به اطلاعات ردوبدل شده از طریق اتصال‌های VPN دسترسی داشته باشد.

حال نگرانی دیگری نیز وجود دارد و آن‌هم این است که با علنی شدن وجود این حفره امنیتی، هکرهای غیردولتی نیز وارد عمل می‌شوند و تردیدی نیست که نهایت تلاش خود را برای سوءاستفاده از چنین حفره امنیتی بکار می‌گیرند.

به‌هرحال باید منتظر بود و دید سیسکو چه واکنشی به این وضعیت خطرناک برای حریم شخصی مشتریان خود نشان خواهد داد.