منو سایت

قطع سرویس در محصولات فورتی نت، سیسکو و بسیاری از شرکت های معروف!

 تاریخ انتشار :
/
  اخبار استارتاپ
Log4Shell برای هک سرورهای VMWare استفاده می شود

قطع سرویس در محصولات فورتی نت، سیسکو و بسیاری از شرکت های معروف!

در روز پنج شنبه 30 سپتامبر بسیاری از وب سایت ها و سرویس ها با مشکل مواجه شدند که دلیل اصلی این رویداد منقضی شدن گواهینامه اصلی صادر شده توسط یکی از بزرگترین ارائه دهندگان گواهینامه های HTTPS یعنی Let’s Encrypt بود. کاربران Fortinet، Cisco، Palo Alto و بسیاری دیگر از شرکت های معروف تحت تاثیر این حادثه قرار گرفتند. اگر بخواهیم این مشکل را بیشتر توضیح دهیم باید بگوییم که تمامی سیستم های دیجیتال برای ادامه کار به گواهینامه های متفاوتی نیاز دارند. یکی از آنها Root Certificate است. اگر نرم افزار به روت منقضی شده وابسته باشد، در مرحله تعیین اعتبار آن توسط زنجیره تراست دچار مشکل می شود و نمی تواند گواهی اعتماد بگیرد و در اکثر موارد نرم افزار چندین بار اقدام به دریافت گواهی می کند، این شکست های پی در پی. بر روی سیستم های مختلف تاثیرات متفاوتی دارند، اما نکته مهم این است که در برخی موارد این امر در نهایت منجر به اختلالاتی در روند سرویس این خودرو می شود. رویدادی که ممکن است از پنجشنبه 29 اکتبر در سازمان خود تجربه کرده باشید. به دنبال این مشکل، فورتی نت اعلام کرد که در حال تلاش برای ارائه راه حل بلندمدت برای محصولات خود است و به محض آماده شدن آن را ارائه خواهد کرد.

این حادثه تنها محصولات سه شرکت ذکر شده در بالا را تحت تأثیر قرار نداد. بنیانگذار یکی از شرکت های امنیتی ایالات متحده به نام های Security Header، Cloudflare، Bluecoat، Umbrella، Catchpoint، Guardian Firewall، Monday.com، PFsense، Google Cloud Monitoring، Azure Application همچنین به Gateway، OVH، Auth، Shopify، Xero و Ledger اشاره کرد.

Log4Shell برای هک سرورهای VMWare استفاده می شود

همانطور که گفتیم، خرابی های ناشی از این حادثه می تواند در سیستم های مختلف کاملاً متفاوت باشد، به عنوان مثال، سیستم های IT که وظیفه آنها نظارت و اطمینان از اجرای سیاست های امنیتی است ممکن است از کار بیفتد. اگر این فرآیندهای امنیتی نیاز به مداخله کارگری داشته باشد، این نیروها ممکن است از راه حل های موقتی استفاده کنند که خود می تواند مخاطره آمیز باشد. اما بسیاری از سیستم‌های جدید ممکن است به گواهی از ریشه دیگری نیز نیاز داشته باشند و پس از عدم دریافت گواهی معتبر به کار خود ادامه دهند. این به دلیل این واقعیت است که این سیستم ها از فرآیندهای صدور گواهینامه پیچیده استفاده می کنند که به آنها امکان تغییر ریشه را می دهد.

Log4Shell برای هک سرورهای VMWare استفاده می شود

بیشترین خطر برای سیستم‌های قدیمی‌تر است که قبلاً دارای مشکلات گواهی‌نامه‌های مختلف هستند، مانند macOS 2016 و قدیمی‌تر یا Windows XP (Service Pack3).

روش نامناسبی که برخی از کاربران در این چند روز استفاده می کنند، تغییر تنظیمات برای صدور گواهی های منقضی شده توسط صادرکنندگان معتبر است که یک خطر امنیتی است و ما آن را توصیه نمی کنیم. .

اما برخی از کارشناسان امنیتی راه حل بهتری را پیشنهاد کرده اند که عبارت است از تهیه لیستی از سیستم ها و اطمینان از موجود بودن آخرین گواهینامه ریشه در فروشگاه اصلی آنها. سپس نقاطی را که تحت تأثیر قرار گرفته یا خواهند شد شناسایی کنید و می توانید تاریخ این سیستم ها را یک روز پس از انقضای گواهینامه تغییر دهید یا به صورت دستی روت را پراکنده یا حذف کنید، البته توصیه می کنیم ابتدا این عمل را در اواسط ماه انجام دهید. جعبه شنی همه این راه حل ها موقتی هستند و شرکتی مانند فورتی نت قول داده است که به زودی راه حلی بلندمدت برای این مشکل در محصولات خود ارائه دهد.

آرمان داده پویان عرضه کننده کلیه محصولات فورتی نت در ایران می باشد

با ما تماس بگیرید

قطع سرویس در محصولات فورتی نت، سیسکو و بسیاری از شرکت های معروف! پویان برای اولین بار در آرمان داده ظاهر می شود.