Cisco ออกแพตช์ IOS และ IOS XE อุดช่องโหว่การโจมตี IKE Crypto แบบใหม่

August 17, 2018 Cisco, Data Security and Privacy, Network Security, Products, Security, Threats Update, Vulnerability and Risk Management

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออกแพตช์อุดช่องโหว่การโจมตีเชิง Cryptographic แบบใหม่บนโปรโตคอล IKE บนระบบปฏิบัติการ IOS และ IOS XE เสี่ยงถูกอ่าน/เขียนข้อมูลในเซสชัน VPN ได้ แนะให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว

ช่องโหว่ดังกล่าวมีรหัส CVE-2018-0131 เป็น 1 ใน 4 ช่องโหว่การโจมตีประเภท Bleichenbacher Oracle Cryptographic Attack แบบใหม่บนโปรโตคอล IKE (Internet Key Exchange) ซึ่งเป็นงานวิจัยล่าสุดที่กำลังจะถูกนำเสนอในงานสัมมนาวิชาการ Usenix Security Symposium ครั้งที่ 27 ณ เมือง Baltimore สหรัฐฯ สัปดาห์นี้ สามารถอ่านบทคัดย่อของงานวิจัยได้ด้านล่าง

In this paper, we show that reusing a key pair across different versions and modes of IKE can lead to cross-protocol authentication bypasses, enabling the impersonation of a victim host or network by attackers. We exploit a Bleichenbacher oracle in an IKEv1 mode, where RSA encrypted nonces are used for authentication. Using this exploit, we break these RSA encryption based modes, and in addition break RSA signature based authentication in both IKEv1 and IKEv2. Additionally, we describe an offline dictionary attack against the PSK (Pre-Shared Key) based IKE modes, thus covering all available authentication mechanisms of IKE.

ทีมนักวิจัยระบุว่า การโจมตีใหม่ที่ค้นพบนี้สามารถใช้ได้ผลกับ IKEv1 ที่ใช้งานบนผลิตภัณฑ์ของ Cisco (CVE-2018-0131), Huawei (CVE-2017-17305), Clavister (CVE-2018-8753) และ ZyXEL (CVE-2018-9129) ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยค่า Nonces ที่ถูกเข้ารหัสข้อมูลจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนได้ ผลลัพธ์ที่ตามมาคือ แฮ็กเกอร์สามารถทำ Man-in-the-Middle และอ่าน/เขียนข้อมูลในเซสชันของ IPSec VPN ได้ อย่างไรก็ตาม หลังจากค้นพบ ทีมนักวิจัยได้รายงานช่องโหว่ไปยังเจ้าของผลิตภัณฑ์แต่ละราย ซึ่งก็ได้ทยอยออกแพตช์สำหรับอุดช่องโหว่เป็นที่เรียบร้อย

สำหรับ Cisco นั้น ช่องโหว่ CVE-2018-0131 ส่งผลกระทบต่อผลิตภัณฑ์หลักหลายรายการที่ใช้ระบบปฏิบัติการ IOS และ IOS XE (ไม่ส่งผลกระทบต่อ IOS XR) ซึ่งทาง Cisco ก็ได้ออกแพตช์เพื่ออุดช่องโหว่เป็นที่เรียบร้อย สามารถดูรายละเอียดเพิ่มเติมได้ที่ Security Advisory

สำหรับ Clavister, Huawei และ ZyXEL นั้น สามารถดู Security Advisory ได้ที่ 1, 2 และ 3 ตามลำดับ

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-patches-its-operating-systems-against-new-ike-crypto-attack/

Tags Bleichenbacher oracle cisco ios cisco ios xe cryptographic attack CVE-2018-0131 ikev1 security advisory security patch

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] iZeno รับมอบรางวัล Atlassian Partner of the Year 2019: Rising Star APAC

วันนี้ Atlassian ได้ประกาศสู่สาธารณะว่า บริษัท iZeno ถูกเลือกให้ได้รับรางวัล Atlassian Partner of the Year 2019: Rising Star APAC สืบเนื่องมาจากผลงานและความสำเร็จที่โดดเด่นในช่วงปีปฏิทิน 2019 โดยรางวัลอันทรงเกียรตินี้สะท้อนให้เห็นถึงความพยายามในการสร้างธุรกิจใหม่, การขับเคลื่อนความเป็นผู้นำเชิงความคิด รวมถึงเชื่อมต่อผลิตภัณฑ์และบริการเป็น solution stack ที่สามารถตอบโจทย์ความต้องการของลูกค้าทั้งในส่วนของ DevOps และ IT Service Management Solution (ITSM) ทั้งหมดนี้ได้เติมเต็ม Atlassian ในภาพรวมให้มีความสมบูรณ์แบบมากยิ่งขึ้น