พบช่องโหว่หลายรายการบนโปรโตคอล CDP ของ Cisco กระทบอุปกรณ์กว่า 10 ล้าน แนะผู้ใช้เร่งอัปเดต

Armis ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยช่องโหว่หลายรายการบนโปรโตคอล CDP ของอุปกรณ์ Cisco โดยให้ชื่อโค้ดว่า ‘CDPwn’ ทั้งนี้คาดว่ากระทบอุปกรณ์จำนวนมากตั้งแต่ Nexus Switch, Router, IP Phone และ IP Camera แนะนำผู้ใช้รีบอัปเดต

Cisco Discovery Protocol (CDP) เป็นโปรโตคอลจากค่าย Cisco ที่ให้อุปกรณ์เครือข่ายคุยกันในระดับเลเยอร์ 2 (คนที่เคยคอนฟิค Cisco ยังไงก็ต้องรู้จัก) ประเด็นคือนักวิจัยจาก Armis ได้เปิดเผยช่องโหว่ 5 รายการซึ่ง 4 รายการสามารถทำ Remote Code Execution และ 1 รายการคือ DoS ทั้งนี้กลุ่มช่องโหว่ CDPwn ประกอบด้วย CVE-2020-3120, CVE-2020-3119, CVE-2020-3118, CVE-2020-3111 และ CVE-2020-3110

ไอเดียคือคนร้ายจะต้องสามารถเข้าไปถึงเครือข่ายเดียวกับอุปกรณ์แล้ว (อาจจะผ่าน IoT เข้าไปหรือแฝงตัวไปกับ Endpoint ที่อยู่ในวงเครือข่ายเพราะ CDP อยู่ใน LAN ไม่ได้เปิดเผยผ่านอินเทอร์เน็ต) สามารถประดิษฐ์แพ็กเก็จ CDP แบบพิเศษเข้าไปโจมตีอุปกรณ์ที่มีช่องโหว่ได้ ซึ่งผลลัพธ์คือแฮ็กเกอร์อาจจะสามารถแทรกซึมข้ามจาก Segment หนึ่งไปยัง Segment อื่นๆ หรือแม้กระทั่งลอบดักจับทราฟฟิคของเครือข่ายหรือโจมตีแบบ Man-in-the-middle (ชมวีดีโอสาธิตได้จากด้านบน)

สำหรับอุปกรณ์ที่ได้รับผลกระทบมีมากมายตั้งแต่ Firepower, Nexus Switch, IP Phone, NCS Systems, IOS XR Router และ IP Camera ติดตามรายชื่ออุปกรณ์ได้รับผลกระทบได้ตามด้านล่าง และชมวีดีโอสาธิตการโจมตีอุปกรณ์ IP Phone ได้ตามวีดีโอด้านบน หรือชมเนื้อหาเพิ่มเติมได้จากเว็บไซต์ของ Armis

credit : armis

ที่มา :  https://www.zdnet.com/article/cdpwn-vulnerabilities-impact-tens-of-millions-of-enterprise-devices/ และ  https://www.securityweek.com/cisco-discovery-protocol-flaws-expose-tens-millions-devices-attacks

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft ตั้งทีมวิศวกรรม AI ใหม่ นำโดย Jay Parikh อดีตผู้บริหารจาก Meta

Satya Nadella ประธานเจ้าหน้าที่บริหารของ Microsoft ประกาศในบันทึกถึงพนักงานว่าบริษัทกำลังก่อตั้งกลุ่มวิศวกรรมใหม่ภายใต้ชื่อ CoreAI – Platform and Tools โดยมี Jay Parikh อดีตผู้บริหารระดับสูงจาก Meta …

Amazon RDS for MariaDB พร้อมสนุน Innovation Release 11.7 ในสภาพแวดล้อม Preview

สำหรับใครที่อยากทดสอบ MariaDB ฟีเจอร์ใหม่ ๆ บน AWS ล่าสุด Amazon RDS for MariaDB ได้ประกาศพร้อมสนับสนุน MariaDB Innovation Release …