เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

Cisco ออกแพตช์ IOS และ IOS XE อุดช่องโหว่การโจมตี IKE Crypto แบบใหม่

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออกแพตช์อุดช่องโหว่การโจมตีเชิง Cryptographic แบบใหม่บนโปรโตคอล IKE บนระบบปฏิบัติการ IOS และ IOS XE เสี่ยงถูกอ่าน/เขียนข้อมูลในเซสชัน VPN ได้ แนะให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว

Credit: Visual Generation/ShutterStock

ช่องโหว่ดังกล่าวมีรหัส CVE-2018-0131 เป็น 1 ใน 4 ช่องโหว่การโจมตีประเภท Bleichenbacher Oracle Cryptographic Attack แบบใหม่บนโปรโตคอล IKE (Internet Key Exchange) ซึ่งเป็นงานวิจัยล่าสุดที่กำลังจะถูกนำเสนอในงานสัมมนาวิชาการ Usenix Security Symposium ครั้งที่ 27 ณ เมือง Baltimore สหรัฐฯ สัปดาห์นี้ สามารถอ่านบทคัดย่อของงานวิจัยได้ด้านล่าง

In this paper, we show that reusing a key pair across different versions and modes of IKE can lead to cross-protocol authentication bypasses, enabling the impersonation of a victim host or network by attackers. We exploit a Bleichenbacher oracle in an IKEv1 mode, where RSA encrypted nonces are used for authentication. Using this exploit, we break these RSA encryption based modes, and in addition break RSA signature based authentication in both IKEv1 and IKEv2. Additionally, we describe an offline dictionary attack against the PSK (Pre-Shared Key) based IKE modes, thus covering all available authentication mechanisms of IKE.

ทีมนักวิจัยระบุว่า การโจมตีใหม่ที่ค้นพบนี้สามารถใช้ได้ผลกับ IKEv1 ที่ใช้งานบนผลิตภัณฑ์ของ Cisco (CVE-2018-0131), Hua­wei (CVE-2017-17305), Cla­vis­ter (CVE-2018-8753) และ ZyXEL (CVE-2018-9129) ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยค่า Nonces ที่ถูกเข้ารหัสข้อมูลจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนได้ ผลลัพธ์ที่ตามมาคือ แฮ็กเกอร์สามารถทำ Man-in-the-Middle และอ่าน/เขียนข้อมูลในเซสชันของ IPSec VPN ได้ อย่างไรก็ตาม หลังจากค้นพบ ทีมนักวิจัยได้รายงานช่องโหว่ไปยังเจ้าของผลิตภัณฑ์แต่ละราย ซึ่งก็ได้ทยอยออกแพตช์สำหรับอุดช่องโหว่เป็นที่เรียบร้อย

สำหรับ Cisco นั้น ช่องโหว่ CVE-2018-0131 ส่งผลกระทบต่อผลิตภัณฑ์หลักหลายรายการที่ใช้ระบบปฏิบัติการ IOS และ IOS XE (ไม่ส่งผลกระทบต่อ IOS XR) ซึ่งทาง Cisco ก็ได้ออกแพตช์เพื่ออุดช่องโหว่เป็นที่เรียบร้อย สามารถดูรายละเอียดเพิ่มเติมได้ที่ Security Advisory

สำหรับ Clavister, Huawei และ ZyXEL นั้น สามารถดู Security Advisory ได้ที่ 1, 2 และ 3 ตามลำดับ

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-patches-its-operating-systems-against-new-ike-crypto-attack/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่สามารถ Bypass 2FA ใน cPanel

cPanel น่าจะเป็นชื่อที่คุ้นหูกันบ้านในธุรกิจ Web Hosting ซึ่งวันนี้มีการเปิดเผยว่าค้นพบช่องโหว่ที่ช่วยให้คนร้ายสามารถ Bypass การป้องกันของ 2 Factors Authentication ได้

Splunk เข้าซื้อกิจการ Flowmill เสริมแกร่งเทคโนโลยีช่วยติดตามปัญหาด้าน Network

Splunk ได้ประกาศเข้าซื้อกิจการ Flowmill ซึ่งเป็นสตาร์ทอัพที่นำเสนอโซลูชันเพื่อช่วยติดตามปัญหาระดับเครือข่ายในบริการคลาวด์ อย่างไรก็ดีไม่มีการเปิดเผยถึงมูลค่าดังกล่าว