Breaking News
AMR | Sophos Webinar

พบช่องโหว่หลายรายการบนโปรโตคอล CDP ของ Cisco กระทบอุปกรณ์กว่า 10 ล้าน แนะผู้ใช้เร่งอัปเดต

Armis ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยช่องโหว่หลายรายการบนโปรโตคอล CDP ของอุปกรณ์ Cisco โดยให้ชื่อโค้ดว่า ‘CDPwn’ ทั้งนี้คาดว่ากระทบอุปกรณ์จำนวนมากตั้งแต่ Nexus Switch, Router, IP Phone และ IP Camera แนะนำผู้ใช้รีบอัปเดต

Cisco Discovery Protocol (CDP) เป็นโปรโตคอลจากค่าย Cisco ที่ให้อุปกรณ์เครือข่ายคุยกันในระดับเลเยอร์ 2 (คนที่เคยคอนฟิค Cisco ยังไงก็ต้องรู้จัก) ประเด็นคือนักวิจัยจาก Armis ได้เปิดเผยช่องโหว่ 5 รายการซึ่ง 4 รายการสามารถทำ Remote Code Execution และ 1 รายการคือ DoS ทั้งนี้กลุ่มช่องโหว่ CDPwn ประกอบด้วย CVE-2020-3120, CVE-2020-3119, CVE-2020-3118, CVE-2020-3111 และ CVE-2020-3110

ไอเดียคือคนร้ายจะต้องสามารถเข้าไปถึงเครือข่ายเดียวกับอุปกรณ์แล้ว (อาจจะผ่าน IoT เข้าไปหรือแฝงตัวไปกับ Endpoint ที่อยู่ในวงเครือข่ายเพราะ CDP อยู่ใน LAN ไม่ได้เปิดเผยผ่านอินเทอร์เน็ต) สามารถประดิษฐ์แพ็กเก็จ CDP แบบพิเศษเข้าไปโจมตีอุปกรณ์ที่มีช่องโหว่ได้ ซึ่งผลลัพธ์คือแฮ็กเกอร์อาจจะสามารถแทรกซึมข้ามจาก Segment หนึ่งไปยัง Segment อื่นๆ หรือแม้กระทั่งลอบดักจับทราฟฟิคของเครือข่ายหรือโจมตีแบบ Man-in-the-middle (ชมวีดีโอสาธิตได้จากด้านบน)

สำหรับอุปกรณ์ที่ได้รับผลกระทบมีมากมายตั้งแต่ Firepower, Nexus Switch, IP Phone, NCS Systems, IOS XR Router และ IP Camera ติดตามรายชื่ออุปกรณ์ได้รับผลกระทบได้ตามด้านล่าง และชมวีดีโอสาธิตการโจมตีอุปกรณ์ IP Phone ได้ตามวีดีโอด้านบน หรือชมเนื้อหาเพิ่มเติมได้จากเว็บไซต์ของ Armis

credit : armis

ที่มา :  https://www.zdnet.com/article/cdpwn-vulnerabilities-impact-tens-of-millions-of-enterprise-devices/ และ  https://www.securityweek.com/cisco-discovery-protocol-flaws-expose-tens-millions-devices-attacks



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS โดย Netscout

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Netscout Webinar เรื่อง “ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS” พร้อมอัปเดตเทรนด์การโจมตีแบบ DDoS ล่าสุดในปี 2020 …

[Video Webinar] Maintaining Business Continuity During Times of Uncertainty by CrowdStrike

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Vintcom | CrowdStrink Webinar เรื่อง “Maintaining Business Continuity During Times of Uncertainty” เพื่อเรียนรู้การปกป้องอุปกรณ์ต่างๆ ทั้ง …