ABD Ulusal Güvenlik Ajansı (NSA), zayıf korunan ağ altyapısını içeren güvenlik ihlallerinin sayısındaki artışa atıfta bulunarak, Cisco cihazları için güçlü parolalar seçme konusunda kuruluşlar için yeni bir kılavuz yayınladı.
NSA, rehberliğinin zamanlaması için hiçbir açıklama yapmadı, bu nedenle parola önerilerinin ABD’de Rus siber saldırılarına ilişkin artan endişelerden mi yoksa kritik federal kurum ağlarında ve başka yerlerde zayıf korunan Cisco cihazlarının daha genel korkularından mı kaynaklandığı hemen belli değildi. .
Örneğin daha bu hafta, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Rusya destekli tehdit aktörlerinin ABD savunma sanayi üssündeki özel kuruluşlardan ve müteahhitlerden hassas verileri çaldığı konusunda uyardı. CISA uyarısı, birkaç gün önce teşkilattan gelen ve ABD kuruluşlarını bir “kalkanlar“Potansiyel Rus siber saldırılarına hazırlık duruşu.
Mike Parkin, “Duyunun zamanlaması, Rusya merkezli devlet veya devlet destekli saldırganlardan gelen artan bir tehdide bağlı olsa da, Cisco cihazlarında zayıf parolalardan yararlanan tehdit aktörleri hakkında bu bildirimi tetikleyen başka endişeler de olabilir,” diyor Mike Parkin, Vulcan Cyber’de mühendis.
NSA’lar en son rehberlik Cisco yönlendirici yapılandırmalarında depolanan parolaları korumak için yöneticilere sunulan farklı karma ve şifreleme algoritmalarını not eder. Yapılandırma dosyası, aygıt davranışını kontrol etmeye ve trafiğin bir ağ içinde nasıl yönlendirildiğini belirlemeye yönelik ayarları içerir. NSA, kimlik doğrulama bilgilerini ve önceden paylaşılan anahtarları da sakladığını söyledi. Kuruluşlar, zayıf parolalar ve güvenli olmayan, kolayca geri çevrilebilir karmalar kullandığında, saldırganlar aygıt yapılandırma dosyalarından parolaları alıp aygıtın ve tüm ağların güvenliğini tehlikeye atmak için kullanabilirler ve alabilmişlerdir de.
Kılavuz, Cisco’nun, cihaz yapılandırma dosyalarındaki parolaları güvence altına almak için satıcının kuruluşlara sunduğu farklı algoritma türlerini belirtmek için kullandığı numaralandırma sistemini not eder. NSA’ya göre kuruluşlar, parolaların güvenliğini sağlamak için Type 8 ve VPN anahtarlarını korumak için Type 6 dışında herhangi bir algoritma kullanmamalıdır. Ajans, Type 8 parolalarını, Cisco cihazlarında desteklenen diğer parola türleriyle karşılaştırıldığında daha güçlü kılan belirli bir anahtar türev işlevi (PasswordBased Key Derivation Function sürüm 2), SHA-256-bit şifreleme ve tuzlama olarak tanımladı. NSA, Tip 8 parolaların da Tip 9 parolalardan daha az kaynak yoğun olduğunu ve şimdiye kadar bununla bağlantılı bilinen herhangi bir sorun bulunmadığını söyledi.
NSA, kuruluşların VPN anahtarlarını korumak için Tip 6 şifreleri kullanmasını önerir. Ajans, “Cihazın sanal özel ağ (VPN) anahtarları olarak kullanmak gibi düz metin şifresine ihtiyaç duyduğu durumlar için Tip 6, Tip 7’den daha güvenlidir” dedi.
Rehberi, kuruluşları özellikle Tip 0, Tip 4 ve Tip 7 algoritmalarını kullanmamaları konusunda uyarıyor ve bunları kırılması kolay olarak tanımlıyor. Diğer iki algoritma – Tip 5 ve Tip 9 – Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından kullanım için onaylanmamıştır. NSA’nın kılavuzu, 2013’ten sonra Cisco işletim sistemlerinde kullanılabilen Tip 9 parolaların, kırılması zor olacak şekilde tasarlandığını ve saldırganların bunu yapmak için önemli miktarda donanım kaynağına sahip olmasını gerektirdiğini kabul ediyor. Ancak ajans, NIST bunu değerlendirmediğinden, karma algoritmanın ulusal güvenlik sistemlerinde kullanılması önerilmediğini veya onaylanmadığını söyledi.
NSA, “Cisco cihazlarını kullanan kuruluşlar için, NSA, yapılandırma dosyasındaki parolayı koruyacak güçlü, onaylı kriptografik algoritmaların kullanılmasını şiddetle tavsiye ediyor.” Dedi. “Zayıf bir algoritma nedeniyle parolaya maruz kalma, yükseltilmiş ayrıcalıklara izin verebilir ve bu da, güvenliği ihlal edilmiş bir ağa yol açabilir.”
Vulcan Cyber’den Parkin, kuruluşların ortamda herhangi bir yerde zayıf parolalara izin vermesi için gerçekten hiçbir mazeret olmadığını söylüyor. “Bilgi işlem ve bellek maliyeti düştükçe, parolaları kaba kuvvetle kullanmak için gereken çaba da azaldı, bu da saldırganların bunları kolayca kullanabileceği anlamına geliyor” diyor.
