ثغرة في عتاد Brocade تؤدّي إلى تجاوز الجدار النّاري

عتاد Brocade يستخدم في العديد من الشركات العالميّة كموجّهات (مثل موجّهات سيسكو وجونيبر). هذا العتاد يدعم الجدر النّاريّة المعروفة بال packet filter. اكتشفت ثغرة في هذا العتاد وتحديداً في محوّلات BigIron RX تسمح بتجاوز الجدار النّاري (ACL) بالكليّة.

الثغرة تسمح للمهاجم بتخطّي الجدار النّاري إذا قام بتغير المنفذ الذي يقوم بالاتصال منه (source port) الى منفذ 179.

مثال: إذا كان الجدار النّاري يمنع أي اتصال خارجي بالخوادم خلف هذا الجدار الى المنافذ 22، 3389، 3306 يمكن للمهاجم الوصول الى هذه المنافذ إذا قام بجعل الحزم التي يرسلها لشبكة الضّحيّة تستخدم المنفذ 179.

العديد من الشركات تفترض أن الحماية التي يقدّمها هذا العتاد كافية، لذلك في بعض الأحيان تتأخر الشّركات في ترقيع خوادمها. يمكن للمهاجم عبر استغلال هذه الثغرة من الوصول إلى هذه الخوادم واختراقها وهو ما يجعل هذه الثّغرة خطيرة.

لم تقم الشركة التي تصنّع هذا العتاد باصدار ترقيع لهذه الثّغرة، لذلك ينصح بعدم الاعتماد على هذا العتاد فقط في منع الوصول الى الشبكة. ينصح مدراء الشبكات والأنظمة باستخدام عتاد أو جدر ناريّة موثوقة للقيام بهذه المهمّة.

نبذة عن الكاتب

التعليقات:

أضف تعليقاً | عدد التعليقات: (1)

أكتب تعليق