آژانس امنیت ملی آمریکا سال‌ها در حال جاسوسی از فایروال‌ سیسکو بوده است

آژانس امنیت ملی ایالات متحده‌ی آمریکا (NSA) یکی از قدرتمندترین و مخوف ترین سازمان‌های جاسوسی در سراسر جهان است و افشاگری‌های اخیر ادوارد اسنودن و سرویس‌هایی نظیر ویکی لیکس در سال‌های گذشته نشان داده اند که حتی امن‌ترین سرویس‌های اینترنتی و رایانه‌ای نظیر فایروال سیسکو هم در معرض خطر قرار داشته‌اند و از طرف ان اس ای به آنها نفوذ شده است.
اسنودن اعلام کرده بود که ان اس ای سال‌های سال این قابلیت را داشته بوده است که به سرویس‌های فایروال سیسکو (Cisco) نفوذ کند و اطلاعات آن را استخراج کند، اما مشخص نبود که آژانس امنیت ملی آمریکا این کار را دقیقا به چه روشی انجام می‌داده است. حالا به تازگی و به لطف تحقیقاتی که از سوی گروه هک و امنیت Equation Group انجام شده است، روش انجام این هک توسط ان اس ای تا حدی مشخص شده است.

گویا ان اس ای از یک ابزار بسیار تخصصی به نام BenignCertain برای اکسپلویت و بیرون کشیدن کلیدهای رمزگذاری که در سیستم Internet Key Exchange فایروال سیسکو به کار میرفته است، استفاده می‌کرده است. این کلیدها به آنها این امکان را می‌داده است که به اطلاعات شبکه‌ی خصوصی مجازی کاربر دسترسی پیدا کرده و بعد از رمزگشایی اطلاعات، آنها را بخوانند. خود کمپانی سیسکو هم تایید کرده است که این روش حمله‌ی سایبری می‌توانسته است تعداد زیادی از نسخه‌های فایروال‌های PIX آنها را مورد نفوذ قرار بدهد؛ البته پشتیبانی رسمی سیسکو از این فایروال‌ها در سال ۲۰۰۹ خاتمه یافته است.

شبکه‌های اختصاصی فایروال سیسکو هم امن نیستند!

گویا این حفره‌ی امنیتی در نسخه‌های جدید PIX 7.0 فایروال سیسکو برطرف شده است، اما این توضیح نتوانسته است کارشناسان امنیتی را به طور کامل راضی کند. کارشناسان Ars Technica هشدار داده اند که در حال حاضر بیش از ۱۵ هزار شبکه هنوز هم از سیستم‌های PIX استفاده می‌کنند و احتمال بالایی وجود دارد که تمام آنها در برابر این نفوذ، آسیب پذیر باشند.

البته این موضوع تنها به فایروال سیسکو محدود نمی‌شود و گویا چندین و چند شبکه‌ی اختصاصی دیگر نیز دارای حفره‌ها و نقاط ضعفی هستند که به ان اس ای اجازه می‌دهند که وارد آنها شود و اطلاعات شبکه‌های وی پی ان اختصاصی را بخواند. این مشکل جایی حادتر می‌شود که نفوذ Equation Group به هکرهای بیشتری از این پس اجازه می‌دهد که از این حفره استفاده کنند و این باعث بدتر شدن اوضاع امنیت کاربران می‌شود؛ امنیتی که روز به روز بیشتر تحت تاثیر حمله‌ی هکرها قرار می‌گیرد.