IBM Flashsystem

พบช่องโหว่หลายรายการบนโปรโตคอล CDP ของ Cisco กระทบอุปกรณ์กว่า 10 ล้าน แนะผู้ใช้เร่งอัปเดต

Armis ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยช่องโหว่หลายรายการบนโปรโตคอล CDP ของอุปกรณ์ Cisco โดยให้ชื่อโค้ดว่า ‘CDPwn’ ทั้งนี้คาดว่ากระทบอุปกรณ์จำนวนมากตั้งแต่ Nexus Switch, Router, IP Phone และ IP Camera แนะนำผู้ใช้รีบอัปเดต

Cisco Discovery Protocol (CDP) เป็นโปรโตคอลจากค่าย Cisco ที่ให้อุปกรณ์เครือข่ายคุยกันในระดับเลเยอร์ 2 (คนที่เคยคอนฟิค Cisco ยังไงก็ต้องรู้จัก) ประเด็นคือนักวิจัยจาก Armis ได้เปิดเผยช่องโหว่ 5 รายการซึ่ง 4 รายการสามารถทำ Remote Code Execution และ 1 รายการคือ DoS ทั้งนี้กลุ่มช่องโหว่ CDPwn ประกอบด้วย CVE-2020-3120, CVE-2020-3119, CVE-2020-3118, CVE-2020-3111 และ CVE-2020-3110

ไอเดียคือคนร้ายจะต้องสามารถเข้าไปถึงเครือข่ายเดียวกับอุปกรณ์แล้ว (อาจจะผ่าน IoT เข้าไปหรือแฝงตัวไปกับ Endpoint ที่อยู่ในวงเครือข่ายเพราะ CDP อยู่ใน LAN ไม่ได้เปิดเผยผ่านอินเทอร์เน็ต) สามารถประดิษฐ์แพ็กเก็จ CDP แบบพิเศษเข้าไปโจมตีอุปกรณ์ที่มีช่องโหว่ได้ ซึ่งผลลัพธ์คือแฮ็กเกอร์อาจจะสามารถแทรกซึมข้ามจาก Segment หนึ่งไปยัง Segment อื่นๆ หรือแม้กระทั่งลอบดักจับทราฟฟิคของเครือข่ายหรือโจมตีแบบ Man-in-the-middle (ชมวีดีโอสาธิตได้จากด้านบน)

สำหรับอุปกรณ์ที่ได้รับผลกระทบมีมากมายตั้งแต่ Firepower, Nexus Switch, IP Phone, NCS Systems, IOS XR Router และ IP Camera ติดตามรายชื่ออุปกรณ์ได้รับผลกระทบได้ตามด้านล่าง และชมวีดีโอสาธิตการโจมตีอุปกรณ์ IP Phone ได้ตามวีดีโอด้านบน หรือชมเนื้อหาเพิ่มเติมได้จากเว็บไซต์ของ Armis

credit : armis

ที่มา :  https://www.zdnet.com/article/cdpwn-vulnerabilities-impact-tens-of-millions-of-enterprise-devices/ และ  https://www.securityweek.com/cisco-discovery-protocol-flaws-expose-tens-millions-devices-attacks

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Amazon FSx for Windows File Server พร้อมให้บริการที่ AWS Thailand Region แล้ว

AWS ได้ประกาศความพร้อมใช้งาน Amazon FSx for Windows File Server ใน AWS Asia Pacific (Thailand) Region เป็นที่เรียบร้อยแล้ว 

แหล่งข่าวชี้ NVIDIA เตรียมปรับแต่งชิป H20 เพื่อส่งออกไปจีนในอีก 2 เดือนข้างหน้า

จากแหล่งข่าว Reuters หลังจากที่ NVIDIA ได้มีข้อจำกัดในการส่งออกชิป H20 ไปยังประเทศจีนเพิ่มเติม ล่าสุดบริษัทเตรียมปรับแต่งชิป H20 ด้วยการลดสเปคลง เพื่อให้สามารถส่งออกไปยังประเทศจีนได้ในอีก 2 เดือนข้างหน้านี้