TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ผู้ให้บริการโซลูชันด้านระบบเครือข่ายและ Data Center ชั้นนำของโลก ออกแพตช์ลบ Backdoor Account ออกจากซอฟต์แวร์ IOS XE ซึ่งช่วยให้แฮ็กเกอร์สามารถล็อกอินเข้าสู่อุปกรณ์ Switch หรือ Router โดยมีสิทธิ์ระดับสูงจากระยไกลได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตโดยด่วน
Backdoor Account ที่กล่าวมานี้ส่งผลกระทบบนอุปกรณ์ที่รันซอฟต์แวร์ Cisco IOS XE เวอร์ชัน 16.x ไม่ว่าจะเป็น Cisco ASR Router หรือ Catalyst Switch ซึ่งอุปกรณ์ดังกล่าวจะมีชื่อผู้ใช้ลับคือ “cisco” และรหัสผ่านค่าหนึ่งที่ถ้าใครทราบจะสามารถล็อกอินเข้าควบคุมอุปกรณ์ได้ทันที (Cisco ไม่ขอเปิดเผยรหัสผ่านดังกล่าวเพื่อป้องกันการนำไปใช้ในทางที่ผิด)
เนื่องจากชื่อผู้ใช้คือ “cisco” ทำให้ผู้เชี่ยวชาญหลายคนคาดการณ์ว่าเป็น Backdoor Account ที่นักพัฒนาของ Cisco ทำไว้เพื่อความสะดวกในการพัฒนาซอฟต์แวร์หรือทดสอบระบบแล้วลืมลบออกไป แนะนำให้ผู้ใช้อัปเดตแพตช์โดยเร็ว สำหรับผู้ใช้ที่ยังไม่สามารถอัปเดตแพตช์ได้ สามารถใช้คำสั่งด้านล่างเพื่อลบชื่อผู้ใช้ดังกล่าวทิ้งแทน
| no username cisco |
ช่องโหว่ Backdoor นี้มีรหัส CVE-2018-0150 ซึ่งมีคะแนน CVSS 9.8 จาก 10มีความเสี่ยงระดับ Critical เนื่องจากแฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้จากระยะไกลและมีสิทธิ์ระดับ Privilege Level 15 Access ซึ่งถือว่าเป็นสิทธิ์ระดับสูงมาก
รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc
ที่มา: https://www.bleepingcomputer.com/news/security/cisco-removes-backdoor-account-from-ios-xe-software/
