LỖ HỔNG TRONG THIẾT BỊ MẠNG CỦA CISCO KHIẾN HÀNG TRĂM NGHÌN DOANH NGHIỆP CÓ NGUY CƠ BỊ TẤN CÔNG

Những nhà nghiên cứu bảo mật của Embedi đã công bố về một lỗi tràn bộ đệm nghiêm trọng (CVE-2018-0171) trong Cisco IOS Sofware và Cisco IOS XE Software cho phép hacker có thể thực thi mã từ xa, chiếm toàn quyền điều khiển đối với các thiết bị mạng. Lỗ hổng này cũng dẫn đến tình trạng từ chối dịch vụ bằng cách kích hoạt vòng lặp vô hạn trên thiết bị bị ảnh hưởng.

Hiện có khoảng 8.5 triệu thiết bị trên mạng internet đang mở cổng 4786 – liên quan đến lỗ hổng bảo mật này trong đó có khoảng 250,000 thiết bị chưa update các bản vá. Theo số liệu thống kê của Shodan, Việt Nam có hơn 200 thiết bị mạng của doanh nghiệp nằm trong danh sách sách bị ảnh hưởng.
 Các thiết bị bị ảnh hưởng:
Catalyst 4500 Supervisor Engines
Catalyst 3850 Series
Catalyst 3750 Series
Catalyst 3650 Series
Catalyst 3560 Series
Catalyst 2960 Series
Catalyst 2975 Series
IE 2000
IE 3000
IE 3010
IE 4000
IE 4010
IE 5000
SM-ES2 SKUs
SM-ES3 SKUs
NME-16ES-1G-P
SM-X-ES3 SKUs
 Video chi tiết kỹ thuật và cách thức tấn công để khai thác lỗ hổng:

Các nhà nghiên cứu nhắm đến thiết bị switch CISCO Catalyst 2960 để thay đổi/ đặt lại mật khẩu và truy cập vào chế độ EXEC đặc quyền

Trong video thứ 2, các nhà nghiên cứu khai thác lỗ hổng này để ngăn chặn lưu lượng truy cập giữa các thiết bị khác kết nối với thiết bị switch đã bị tấn công và Internet.

Hiện tại CISCO đã khắc phục lỗ hổng này trên tất cả các series của thiết bị. CMC InfoSec khuyến cáo người dùng nên update ngay lập tức bản vá của Cisco cho các thiết bị này

 

Add Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.