แฮ็กเกอร์เริ่มประยุกต์ใช้ช่องโหว่บน Cisco ASA แนะผู้ใช้ควรแพตช์อัปเดต

หลังจากที่ Cisco ได้ออกมาประกาศถึงเตือนช่องโหว่ใน Advisory ของตนได้ไม่กี่วัน เหล่าแฮ็กเกอร์ก็เริ่มประยุกต์ใช้งานช่องโหว่ที่สามารถทำให้อุปกรณ์ทำงานผิดพลาดหรือได้รับข้อมูลของอุปกรณ์ได้

ช่องโหว่ที่แฮ็กเกอร์เริ่มต้นประยุกต์ใช้คือหมายเลข CVE-2018-0296 ซึ่งทาง Cisco ได้ออกแพตช์ไปตั้งแต่วันที่ 6 มิถุนายนที่ผ่านมา โดยส่งผลกับซอฟต์แวร์ของอุปกรณ์ ASA ให้สามารถได้รับข้อมูลละเอียดอ่อนโดยไม่ต้องมีการพิสูจน์ตัวตนผ่านเทคนิค Directory Traversal ได้ และมีผลกระทบข้างเคียงอีกอย่างคือสามารถทำให้อุปกรณ์เกิดการทำงานผิดพลาด ดังนั้นทางบริษัทจึงจัดให้อยู่ในหมวดของ DoS  ซึ่งช่องโหว่นี้ถูกรายงานโดยนักวิจัยชาวโปแลนด์ ชื่อ Michal Bentkowski

อย่างไรก็ตามภายในเวลาต่อมาทาง Cisco ก็อัปเดตใน Advisory ของตนว่าให้ลูกค้าระวังการใช้ช่องโหว่นี้จากผู้ไม่หวังดี จากการติดตามของ Bleeping Computer พบว่ามีโค้ด PoC 2 ชุดที่เกี่ยวกับช่องโหว่ดังกล่าวเมื่อเดือนที่แล้ว ซึ่งสคิร์ปต์แรกเป็น Python โดย Yassine Aboukir ที่สามารถทำให้ผู้ใช้งานได้รับข้อมูลจากอุปกรณ์ ASA และชุดที่สองเป็นสคิร์ปต์ภาษา Go โดย Keith Lee ซึ่งพยายามที่จะนำเอา Username ออกมาจากระบบของ ASA แต่ไม่มีการยุ่งเกี่ยวกับรหัสผ่าน แม้ว่าการโจมตีนี้ยังไม่กินวงกว้างเท่าไหร่นัก แต่ทางที่ดีผู้ดูแลระบบควรอัปเดตเพื่อป้องกันตัวก่อนสายเกินไป

ที่มา : https://www.bleepingcomputer.com/news/security/cisco-asa-flaw-exploited-in-the-wild-after-publication-of-two-pocs/