Bốn trong số năm lỗ hổng nghiêm trọng này liên quan đến việc thực thi mã từ xa ảnh hưởng đến bộ định tuyến, chuyển mạch và camera IP của Cisco. Lỗ hổng còn lại cho phép tin tặc tấn công từ chối dịch vụ, tồn tại trên sản phẩm điện thoại IP Cisco.
Được đặt tên chung là CDPwn, các lỗ hổng được báo cáo tồn tại trong cách triển khai khác nhau của Giao thức khám phá Cisco (Cisco Discovery Protocol - CDP), hoạt động mặc định trên các thiết bị của Cisco và không thể tắt.
CDP là một giao thức quản trị hoạt động ở lớp thứ 2 trong mô hình OSI 7 lớp. Giao thức này được thiết kế cho phép các thiết bị khám phá thông tin về các thiết bị Cisco khác hoạt động trong cùng một mạng cục bộ.
Theo một báo cáo mà nhóm nghiên cứu Armis chia sẻ, cách thức triển khai của CDP chứa lỗi tràn bộ đệm và định dạng chuỗi có thể cho phép kẻ tấn công từ xa trên cùng một mạng, bằng cách thực thi mã tùy ý trên các thiết bị dễ bị tổn thương thông qua việc gửi các gói CDP độc hại.
Danh sách các lỗ hổng CDPwn của Cisco ảnh hưởng đến hàng chục triệu thiết bị được triển khai rộng rãi trong các mạng doanh nghiệp bao gồm:
- Lỗ hổng tràn ngăn xếp của Cisco NX-OS trong yêu cầu nguồn TLV (CVE-2020-3119)
- Lỗ hổng định dạng chuỗi XR của Cisco IOS trong nhiều TLV (CVE-2020-3118)
- Lỗ hổng tràn ngăn xếp Điện thoại IP của Cisco trong PortID TLV (CVE-2020-3111)
- Lỗ hổng tràn heap của Máy ảnh IP Cisco trong DeviceID TLV (CVE-2020-3110)
- Lỗi cạn kiệt tài nguyên của Cisco FXOS, IOS XR và NX-OS trong các địa chỉ TLV (CVE-2020-3120)
Cần lưu ý rằng, vì CDP là giao thức lớp 2 (Data Link) và không thể vượt qua ranh giới của mạng cục bộ nên trước tiên, tin tặc cần phải ở trên cùng một mạng để khai thác các lỗ hổng CDPwn. Tuy nhiên, sau khi khai thác thành công lỗ hổng, tin tặc có thể phá vỡ phân đoạn mạng và di chuyển từ các mạng công ty sang các hệ thống và dữ liệu nhạy cảm khác.
Việc có được quyền kiểm soát bộ chuyển mạch còn hữu ích theo nhiều cách khác, như: nghe lén trong trường hợp bộ chuyển mạch ở vị trí thuận lợi và thậm chí sử dụng để khởi động các cuộc tấn công trung gian vào lưu lượng của các thiết bị đi qua bộ chuyển mạch.
“Kẻ tấn công có thể tìm cách di chuyển ngang qua các phân khúc và có quyền truy cập vào các thiết bị có giá trị như điện thoại IP hoặc máy ảnh. Không giống như các thiết bị chuyển mạch, các thiết bị này trực tiếp giữ dữ liệu nhạy cảm và chiếm đoạt chúng có thể là mục tiêu của tin tặc chứ không chỉ đơn thuần là một cách để thoát ra khỏi phân lớp mạng”, chuyên gia của Armis cho biết.
Ngoài ra, lỗ hổng CDPwn cũng cho phép kẻ tấn công: Đánh cắp dữ liệu, nghe trộm các cuộc gọi video và nguồn cấp dữ liệu video từ điện thoại IP và máy ảnh, ghi lại các cuộc hội thoại hoặc hình ảnh nhạy cảm; Đánh cắp dữ liệu nhạy cảm được truyền qua các bộ chuyển mạch và bộ định tuyến; Xâm phạm các thiết bị khác bằng cách tận dụng các cuộc tấn công người trung gian để chặn và thay đổi lưu lượng truy cập trên thiết bị chuyển mạch.
Bên cạnh việc phát hành một báo cáo kỹ thuật chi tiết về các vấn đề, nhóm nghiên cứu Armis cũng đã chia sẻ các video giải thích và trình diễn các lỗ hổng.
Sau khi làm việc chặt chẽ với các nhà nghiên cứu của Armis trong vài tháng qua để phát triển các bản vá bảo mật, Cisco đã phát hành bản cập nhật phần mềm cho tất cả các sản phẩm bị ảnh hưởng của mình.
Quản trị viên cần cài đặt các bản cập nhật phần mềm mới nhất để bảo vệ hoàn toàn các hệ thống mạng có giá trị của mình trước phần mềm độc hại và các mối đe dọa trực tuyến mới nổi.
T.A (theo The Hacker News)
22:00 | 26/01/2020
09:00 | 23/03/2020
10:00 | 28/01/2021
21:00 | 07/03/2021
17:00 | 02/04/2021
10:00 | 27/03/2020
10:00 | 03/04/2020
10:41 | 25/05/2015
08:00 | 03/09/2019
13:00 | 14/05/2021
14:00 | 10/05/2024
Một lỗ hổng bảo mật mới được phát hiện trong ngôn ngữ lập trình R, có thể bị kẻ tấn công khai thác để tạo tệp RDS (R Data Serialization) độc hại dẫn đến việc thực thi mã tùy ý khi được tải và tham chiếu.
09:00 | 28/04/2024
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
08:00 | 21/03/2024
Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).
09:00 | 01/02/2024
Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.
Dell đã thông báo về một vụ vi phạm dữ liệu lớn, sau khi tin tặc có bí danh Menelik đăng bán 49 triệu dữ liệu khách hàng của Dell trên web đen.
16:00 | 15/05/2024