Lỗ hổng nghiêm trọng khiến cho hàng ngàn Cisco Switches có nguy cơ bị tấn công từ xa

By | 10:52 am | 05/04/2018

cisco-network-switches-hacking

Các nhà nghiên cứu bảo mật tại Embedi vừa phát hiện một lỗ hổng nghiêm trọng trong Phần mềm Cisco IOS và Cisco IOS XE cho phép kẻ tấn công từ xa thực thi mã tùy ý một cách trái phép, chiếm được toàn quyền điều khiển hệ thống mạng và chặn bắt luồng dữ liệu.

Lỗ hổng dựa trên lỗi tràn bộ đệm (CVE-2018-0171) do việc xác thực thiếu chính xác của dữ liệu gói trong Smart Install Client, một tính năng cấu hình plug-and-play và quản lý image giúp quản trị viên triển khai chuyển mạch mạng một cách dễ dàng.

Embedi đã công bố chi tiết kỹ thuật và mã Proof-of-Concept (PoC) sau khi Cisco phát hành bản vá vào ngày 28/03 vừa qua. Lỗ hổng đạt 9.8 điểm CVSS (mức độ nghiêm trọng).

Các nhà nghiên cứu đã tìm thấy tổng cộng 8.5 triệu thiết bị mở cổng trên Internet, khiến cho khoảng 250,000 thiết bị chưa được sửa lỗi có nguy cơ bị tấn công.

Để khai thác lỗ hổng này, kẻ tấn công cần gửi một thông điệp Smart Install tự tạo tới thiết bị chứa lỗ hổng thông qua cổng 4786, được mở theo mặc định.

“Chính xác hơn thì lỗi tràn bộ đệm nằm trong function smi_ibc_handle_ibd_init_discovery_msg” và “do kích thước của dữ liệu được sao chép vào bộ đệm có kích thước cố định không được kiểm tra, dữ liệu được lấy trực tiếp từ gói tin mạng và được điều khiển bởi kẻ tấn công”, Cisco giải thích.

Lỗ hổng có thể dẫn đến khả năng bị DoS bằng cách kích hoạt vòng lặp vô hạn trên thiết bị bị ảnh hưởng.

Video demo cuộc tấn công:

Trong video đầu tiên, các nhà nghiên cứu nhắm vào switch Cisco Catalyst 2960 để thay đổi/đặt lại mật khẩu và lấy quyền thực thi mã tùy ý:

Trong video demo thứ hai, các nhà nghiên cứu đã khai thác lỗ hổng để chặn bắt luồng dữ liệu giữa các thiết bị kết nối tới switch và Internet.

Phần cứng và phần mềm bị ảnh hưởng:

  • Catalyst 4500 Supervisor Engines
  • Catalyst 3850 Series
  • Catalyst 3750 Series
  • Catalyst 3650 Series
  • Catalyst 3560 Series
  • Catalyst 2960 Series
  • Catalyst 2975 Series
  • IE 2000
  • IE 3000
  • IE 3010
  • IE 4000
  • IE 4010
  • IE 5000
  • SM-ES2 SKUs
  • SM-ES3 SKUs
  • NME-16ES-1G-P
  • SM-X-ES3 SKUs

Cisco đã khắc phục lỗ hổng trên tất cả sản phẩm vào ngày 28/03/2018, và Embedi công bố chi tiết về lỗ hổng vào ngày 29/03. Vì thế, các quản trị viên được khuyến cáo cài đặt bản cập nhật càng sớm càng tốt.

Theo: thehackernews.com