IBM Flashsystem

Cisco ออกแพตช์ IOS และ IOS XE อุดช่องโหว่การโจมตี IKE Crypto แบบใหม่

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออกแพตช์อุดช่องโหว่การโจมตีเชิง Cryptographic แบบใหม่บนโปรโตคอล IKE บนระบบปฏิบัติการ IOS และ IOS XE เสี่ยงถูกอ่าน/เขียนข้อมูลในเซสชัน VPN ได้ แนะให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว

Credit: Visual Generation/ShutterStock

ช่องโหว่ดังกล่าวมีรหัส CVE-2018-0131 เป็น 1 ใน 4 ช่องโหว่การโจมตีประเภท Bleichenbacher Oracle Cryptographic Attack แบบใหม่บนโปรโตคอล IKE (Internet Key Exchange) ซึ่งเป็นงานวิจัยล่าสุดที่กำลังจะถูกนำเสนอในงานสัมมนาวิชาการ Usenix Security Symposium ครั้งที่ 27 ณ เมือง Baltimore สหรัฐฯ สัปดาห์นี้ สามารถอ่านบทคัดย่อของงานวิจัยได้ด้านล่าง

In this paper, we show that reusing a key pair across different versions and modes of IKE can lead to cross-protocol authentication bypasses, enabling the impersonation of a victim host or network by attackers. We exploit a Bleichenbacher oracle in an IKEv1 mode, where RSA encrypted nonces are used for authentication. Using this exploit, we break these RSA encryption based modes, and in addition break RSA signature based authentication in both IKEv1 and IKEv2. Additionally, we describe an offline dictionary attack against the PSK (Pre-Shared Key) based IKE modes, thus covering all available authentication mechanisms of IKE.

ทีมนักวิจัยระบุว่า การโจมตีใหม่ที่ค้นพบนี้สามารถใช้ได้ผลกับ IKEv1 ที่ใช้งานบนผลิตภัณฑ์ของ Cisco (CVE-2018-0131), Hua­wei (CVE-2017-17305), Cla­vis­ter (CVE-2018-8753) และ ZyXEL (CVE-2018-9129) ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยค่า Nonces ที่ถูกเข้ารหัสข้อมูลจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนได้ ผลลัพธ์ที่ตามมาคือ แฮ็กเกอร์สามารถทำ Man-in-the-Middle และอ่าน/เขียนข้อมูลในเซสชันของ IPSec VPN ได้ อย่างไรก็ตาม หลังจากค้นพบ ทีมนักวิจัยได้รายงานช่องโหว่ไปยังเจ้าของผลิตภัณฑ์แต่ละราย ซึ่งก็ได้ทยอยออกแพตช์สำหรับอุดช่องโหว่เป็นที่เรียบร้อย

สำหรับ Cisco นั้น ช่องโหว่ CVE-2018-0131 ส่งผลกระทบต่อผลิตภัณฑ์หลักหลายรายการที่ใช้ระบบปฏิบัติการ IOS และ IOS XE (ไม่ส่งผลกระทบต่อ IOS XR) ซึ่งทาง Cisco ก็ได้ออกแพตช์เพื่ออุดช่องโหว่เป็นที่เรียบร้อย สามารถดูรายละเอียดเพิ่มเติมได้ที่ Security Advisory

สำหรับ Clavister, Huawei และ ZyXEL นั้น สามารถดู Security Advisory ได้ที่ 1, 2 และ 3 ตามลำดับ

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-patches-its-operating-systems-against-new-ike-crypto-attack/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เดลล์ เปิดมิติใหม่ สู่ความแรงเต็มแมกซ์ กับแล็ปท็อป Dell Pro Max รุ่นใหม่ [Press Release]

เราอยู่ในยุคที่เทคโนโลยีเป็นทั้งเครื่องมือและผืนผ้าใบสำหรับการสร้างสรรค์แนวคิดและนวัตกรรม ตอนนี้กลุ่มผลิตภัณฑ์แล็ปท็อปประสิทธิภาพสูงรุ่นใหม่ Dell Pro Max พร้อมให้ใช้งานแล้ว เต็มเปี่ยมด้วยขุมพลังจาก GPU NVIDIA RTX PRO™ Blackwell Generation รุ่นล่าสุด แถมพกพาได้สะดวกด้วยการออกแบบที่ล้ำสมัยตอบโจทย์ผู้ใช้งานกลุ่มงานวิศวกร ครีเอเตอร์ และนักพัฒนา AI ในการพลิกโฉมวงการอุตสาหกรรม โดย AI PC เหล่านี้ไม่เพียงรองรับเวิร์กโฟลว์ AI ที่ต้องการพลังสูงสุดเท่านั้น …

เลอโนโวเร่งเสริมประสิทธิภาพให้องค์กรขึ้นอีกขั้นด้วยการขยายบริการ,โซลูชัน และแพลตฟอร์ม  ภายใต้ Hybrid AI Advantage [Press Release]

เลอโนโวเปิดตัวบริการใหม่ AI Adoption & Change Management Services เพื่อช่วยให้องค์กรสามารถนำเทคโนโลยี AI มาใช้งานได้อย่างราบรื่น สนับสนุนให้พนักงานปรับตัวเข้ากับการเปลี่ยนแปลง ช่วยเร่งกระบวนการปรับใช้ในระดับองค์กร และเพิ่มประสิทธิภาพในการสร้างผลตอบแทนจากการลงทุน (ROI) ออกแบบมาเพื่อเพิ่มปะสิทธิภาพการดำเนินงานในภาคการผลิต การบริการ โรงแรม และค้าปลีก ด้วยเทคโนโลยีที่ตอบโจทย์ความต้องการของแต่ละอุตสาหกรรม …