Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

พบช่องโหว่หลายรายการบนโปรโตคอล CDP ของ Cisco กระทบอุปกรณ์กว่า 10 ล้าน แนะผู้ใช้เร่งอัปเดต

Armis ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยช่องโหว่หลายรายการบนโปรโตคอล CDP ของอุปกรณ์ Cisco โดยให้ชื่อโค้ดว่า ‘CDPwn’ ทั้งนี้คาดว่ากระทบอุปกรณ์จำนวนมากตั้งแต่ Nexus Switch, Router, IP Phone และ IP Camera แนะนำผู้ใช้รีบอัปเดต

Cisco Discovery Protocol (CDP) เป็นโปรโตคอลจากค่าย Cisco ที่ให้อุปกรณ์เครือข่ายคุยกันในระดับเลเยอร์ 2 (คนที่เคยคอนฟิค Cisco ยังไงก็ต้องรู้จัก) ประเด็นคือนักวิจัยจาก Armis ได้เปิดเผยช่องโหว่ 5 รายการซึ่ง 4 รายการสามารถทำ Remote Code Execution และ 1 รายการคือ DoS ทั้งนี้กลุ่มช่องโหว่ CDPwn ประกอบด้วย CVE-2020-3120, CVE-2020-3119, CVE-2020-3118, CVE-2020-3111 และ CVE-2020-3110

ไอเดียคือคนร้ายจะต้องสามารถเข้าไปถึงเครือข่ายเดียวกับอุปกรณ์แล้ว (อาจจะผ่าน IoT เข้าไปหรือแฝงตัวไปกับ Endpoint ที่อยู่ในวงเครือข่ายเพราะ CDP อยู่ใน LAN ไม่ได้เปิดเผยผ่านอินเทอร์เน็ต) สามารถประดิษฐ์แพ็กเก็จ CDP แบบพิเศษเข้าไปโจมตีอุปกรณ์ที่มีช่องโหว่ได้ ซึ่งผลลัพธ์คือแฮ็กเกอร์อาจจะสามารถแทรกซึมข้ามจาก Segment หนึ่งไปยัง Segment อื่นๆ หรือแม้กระทั่งลอบดักจับทราฟฟิคของเครือข่ายหรือโจมตีแบบ Man-in-the-middle (ชมวีดีโอสาธิตได้จากด้านบน)

สำหรับอุปกรณ์ที่ได้รับผลกระทบมีมากมายตั้งแต่ Firepower, Nexus Switch, IP Phone, NCS Systems, IOS XR Router และ IP Camera ติดตามรายชื่ออุปกรณ์ได้รับผลกระทบได้ตามด้านล่าง และชมวีดีโอสาธิตการโจมตีอุปกรณ์ IP Phone ได้ตามวีดีโอด้านบน หรือชมเนื้อหาเพิ่มเติมได้จากเว็บไซต์ของ Armis

credit : armis

ที่มา :  https://www.zdnet.com/article/cdpwn-vulnerabilities-impact-tens-of-millions-of-enterprise-devices/ และ  https://www.securityweek.com/cisco-discovery-protocol-flaws-expose-tens-millions-devices-attacks



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Zebra Webinar: Smart Technology 4.0 โดย ซีบร้า เทคโนโลยีส์ ประเทศไทย

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "Smart Technology 4.0 โดย ซีบร้า เทคโนโลยีส์ ประเทศไทย" เพื่อทำความรู้จักโซลูชัน Smart Technology 4.0 ที่จะผสานนำข้อมูลสถานที่ของพนักงานผู้ปฏิบัติการในภาคส่วนต่างๆ ของธุรกิจมาใช้เพื่อสร้างคุณค่าให้กับธุรกิจและช่วยให้การวิเคราะห์ข้อมูลเพื่อเพิ่มประสิทธิภาพการทำงานเป็นไปได้อย่างแม่นยำ ทำงานได้เป็นอัตโนมัติมากยิ่งขึ้น ในวันพฤหัสบดีที่ 1 ตุลาคม 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Lenovo Webinar: พลิกเกมส์ธุรกิจแบบไร้ขีดจำกัดกับ Levovo ThinkStation P620 “The World’s First AMD Ryzen Threadripper Pro Powered Workstation” ที่มาพร้อมกับ Nvidia Quadro RTX8000 GPU [30 ก.ย. 2020 เวลา 14.00น.]

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง -- พลิกเกมส์ธุรกิจแบบไร้ขีดจำกัดกับ Levovo ThinkStation P620 “The World’s First AMD Ryzen Threadripper PRO Powered Workstation” ที่มาพร้อมกับ Nvidia Quadro RTX8000 GPU โดย Lenovo -- เพื่อรับชมอัปเดตล่าสุดของ Lenovo ThinkStation P620 ระบบ Workstation เครื่องแรกของโลกที่มาพร้อมกับ AMD Ryzen Threadripper PRO พร้อมเจาะลึกกับคุณสมบัติเชิงลึกที่มีอยู่ใน Lenovo ThinkStation และ AMD ThreadRipper กันอย่างเต็มที่ ในวันพุธที่ 30 กันยายน 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้