هشدار سیسکو در خصوص افزایش حملات بروت فورس علیه سرویس های VPN و SSH

سیسکو حداقل از هجدهم مارس 2024 در مورد افزایش جهانی حملات بروت فورس [1] که دستگاه‌های مختلف از جمله سرویس‌های شبکه خصوصی مجازی ([2]VPN)، اینترفیس‌های احراز هویت اپلیکیشن‌های وب و سرویس‌های SSH را هدف قرار می دهند، هشدار صادر کرده است.

سیسکو تالوس در گزارش شانزدهم آوریل خود اعلام کرد که به نظر می‌رسد این حملات، همگی از گره (node)‌های خروجی TOR و طیفی از تونل‌ها و پروکسی‌های ناشناس دیگر نشات می‌گیرند. حملات موفق می‌توانند راه را برای دسترسی غیرمجاز به شبکه، قفل کردن اکانت‌ها و یا شرایط انکار سرویس (DoS) هموار سازند.

این حملات که گفته می‌شود گسترده و فرصت طلبانه هستند، با هدف قرار دادن دستگاه‌های زیر مشاهده شده‌اند:

• Cisco Secure Firewall VPN
• Checkpoint VPN
• Fortinet VPN
• SonicWall VPN
• RD Web Services
• Mikrotik
• Draytek
• Ubiquiti

سیسکو تالوس تلاش‌های بروت فورس را با استفاده از نام‌های کاربری عمومی و معتبر برای سازمان‌های خاص عنوان می‌کند که این حملات طیف گسترده‌ای از بخش‌ها را در سراسر مناطق جغرافیایی هدف قرار می‌دهند.

آدرس‌های IP منبع ترافیک معمولاً با سرویس‌های پروکسی مرتبط هستند. این شامل TOR، گِیت VPN، IPIDEA Proxy، BigMama Proxy، Space Proxy، Nexus Proxy و Proxy Rack و غیره می‌باشد. لیست کامل شاخص‌های مرتبط با فعالیت، مانند آدرس‌های IP و نام های کاربری/رمزهای عبور، در اینجا قابل دسترس است.

این توسعه زمانی صورت پذیرفت که بخش اصلی تجهیزات شبکه در مورد حملات password spray که سرویس‌های VPN دسترسی از راه دور را هدف قرار می‌دهند، به عنوان بخشی از آنچه که گفته می‌شود «تلاش‌های شناسایی» هستند، هشدار داده است.

همچنین به دنبال گزارشی از آزمایشگاه FortiGuard شرکت فورتینت، مهاجمان همچنان از یک نقص امنیتی اصلاح شده که بر روترهای TP-Link Archer AX21 (CVE-2023-1389، امتیاز CVSS: 8.8) تأثیر می‌گذارد به منظور ارائه خانواده‌های بدافزار بات ‌نت DDoS^[3] مانند AGoent، Condi، Gafgyt، Mirai، Miori و MooBot AGoent، سوء استفاده می‌کنند.

بات‌ نت‌ها مطابق معمول، به‌طور بی‌وقفه آسیب ‌پذیری‌های اینترنت اشیاء را هدف قرار می‌دهند و به طور مداوم در تلاش برای سوء استفاده از آن‌ها هستند. از این رو، کاربران می‌بایست در برابر بات‌ نت‌های DDoS هوشیار باشند و به سرعت وصله‌هایی را که برای محافظت از محیط شبکه منتشر می‌شوند، نصب کنند تا از تبدیل شدن آن‌ها به ربات برای عوامل تهدید مخرب جلوگیری به عمل آورند.

[1] brute-force

[2] Virtual Private Network

[3] Distributed Denial of Service

منابع