ShiftDelete - ABD Ulusal Güvenlik Dairesi (NSA), dünya genelinde artan Rus bilgisayar korsanlarının saldırılarının ardından, ülkedeki ağ altyapısında bulunan güvenlik ihlallerinin sayısındaki artışa atıfta bulunarak, vatandaşlarıyla ve kuruluşlar ile güçlü Cisco şifre türlerinin seçilmesine yönelik yeni bir kılavuzu yayınladı.
NSA kılavuzu, ABD’yi siber savaşa hazırlıyor
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Rusya destekli bilgisayar korsanlarının ve diğer tehdit faktörlerinin, ABD’li Savunma Sanayi ile özel kuruluşlarından ve de müteahhitlerden hassas verileri çaldığı konusunda uyardı.
Vulcan Cyber’de mühendis olan Mike Parkin, konuyla alakalı şunları söyledi:
Duyurunun zamanlaması, Rusya’da bulunan devlet destekli bilgisayar korsanlarına göre artan bir tehdide bağlı olsa da, Cisco cihazlarında zayıf parolalardan yararlanan tehdit aktörleri hakkında bu bildirimi tetikleyen başka endişeler de olabilir. Bilgi işlem ve bellek maliyeti düştükçe, parolaları kaba kuvvetle kullanmak için gereken çaba da azaldı. Bu da saldırganların bunları kolayca kullanabileceği anlamına geliyor.
NSA tarafından yayınlanan son şifre kılavuzu, Cisco yönlendirici yapılandırmalarında depolanan parolaları korumak için, yöneticilerin kullanabileceği farklı şifreleme algoritmalarına odaklanıyor. Ayrıca yapılandırma dosyası, aygıt davranışını kontrol etmeye ve trafiğin bir ağ içinde nasıl yönlendirildiğini belirlemeye yönelik ayarları da içeriyor.
Buna ek olarak NSA, kimlik doğrulama bilgilerini ve önceden paylaşılan anahtarları da sakladığını söyledi. Kuruluşlar, zayıf parolalar ve güvenli olmayan, kolayca geri çevrilebilir güvenlik yöntemleri kullandığında, saldırganlar aygıt yapılandırma dosyalarından parolaları alıp aygıtın ve tüm ağların güvenliğini tehlikeye atmak için kullanabiliyorlar.
İlgili kılavuz, Cisco’nun, cihaz yapılandırma dosyalarındaki parolaları güvence altına almak ve satıcının kuruluşlara sunduğu farklı algoritma türlerini belirtmek için kullandığı numaralandırma sistemini not ediyor. NSA’e göre kuruluşlar, parolaların güvenliğini sağlamak için Tip 8 ve VPN anahtarlarını korumak için Tip 6 dışında herhangi bir algoritma kullanmamalılar.
NSA, Tip 8 parolalarını, Cisco cihazlarında desteklenen diğer şifreleme türleriyle karşılaştırıldığında daha güçlü kılan belirli bir anahtar türev işlevi (PasswordBased Key Derivation Function sürüm 2) ve SHA-256-bit şifreleme olarak tanımladı. Ardından yaptığı açıklamada şunları söyledi:
Cisco cihazlarını kullanan kuruluşlar için NSA, yapılandırma dosyasını koruyacak kadar güçlü ve onaylı kriptografik algoritmalı parolayı kullanılmasını şiddetle tavsiye ediyor. Zayıf bir algoritma nedeniyle parolanızın açığa çıkabilir. Bu da karşı taraf için istenmeyen bazı ayrıcalıklara izin verebilir ve güvenliği tamamen ihlal edilmiş bir ağa yol açabilir.