Armis ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยช่องโหว่หลายรายการบนโปรโตคอล CDP ของอุปกรณ์ Cisco โดยให้ชื่อโค้ดว่า ‘CDPwn’ ทั้งนี้คาดว่ากระทบอุปกรณ์จำนวนมากตั้งแต่ Nexus Switch, Router, IP Phone และ IP Camera แนะนำผู้ใช้รีบอัปเดต
Cisco Discovery Protocol (CDP) เป็นโปรโตคอลจากค่าย Cisco ที่ให้อุปกรณ์เครือข่ายคุยกันในระดับเลเยอร์ 2 (คนที่เคยคอนฟิค Cisco ยังไงก็ต้องรู้จัก) ประเด็นคือนักวิจัยจาก Armis ได้เปิดเผยช่องโหว่ 5 รายการซึ่ง 4 รายการสามารถทำ Remote Code Execution และ 1 รายการคือ DoS ทั้งนี้กลุ่มช่องโหว่ CDPwn ประกอบด้วย CVE-2020-3120, CVE-2020-3119, CVE-2020-3118, CVE-2020-3111 และ CVE-2020-3110
ไอเดียคือคนร้ายจะต้องสามารถเข้าไปถึงเครือข่ายเดียวกับอุปกรณ์แล้ว (อาจจะผ่าน IoT เข้าไปหรือแฝงตัวไปกับ Endpoint ที่อยู่ในวงเครือข่ายเพราะ CDP อยู่ใน LAN ไม่ได้เปิดเผยผ่านอินเทอร์เน็ต) สามารถประดิษฐ์แพ็กเก็จ CDP แบบพิเศษเข้าไปโจมตีอุปกรณ์ที่มีช่องโหว่ได้ ซึ่งผลลัพธ์คือแฮ็กเกอร์อาจจะสามารถแทรกซึมข้ามจาก Segment หนึ่งไปยัง Segment อื่นๆ หรือแม้กระทั่งลอบดักจับทราฟฟิคของเครือข่ายหรือโจมตีแบบ Man-in-the-middle (ชมวีดีโอสาธิตได้จากด้านบน)
สำหรับอุปกรณ์ที่ได้รับผลกระทบมีมากมายตั้งแต่ Firepower, Nexus Switch, IP Phone, NCS Systems, IOS XR Router และ IP Camera ติดตามรายชื่ออุปกรณ์ได้รับผลกระทบได้ตามด้านล่าง และชมวีดีโอสาธิตการโจมตีอุปกรณ์ IP Phone ได้ตามวีดีโอด้านบน หรือชมเนื้อหาเพิ่มเติมได้จากเว็บไซต์ของ Armis
ที่มา : https://www.zdnet.com/article/cdpwn-vulnerabilities-impact-tens-of-millions-of-enterprise-devices/ และ https://www.securityweek.com/cisco-discovery-protocol-flaws-expose-tens-millions-devices-attacks