Lỗi bảo mật khiến thiết bị của Cisco gặp rủi ro chiếm quyền kiểm soát

Diễn đàn - Ngày đăng : 09:27, 08/08/2019

Cisco vừa vá ba lỗi nguy hiểm ở một trong những sản phẩm phổ biến nhất là loạt thiết bị chuyển mạch thông minh 220 dành cho doanh nghiệp nhỏ của Cisco (Cisco Small Business 220 Series).

Ba lỗi gồm 1 lỗi bỏ qua xác thực (CVE-2019-1912, được xếp mức Quan trọng, với mức đánh giá 9,1/10), 1 lỗi thực thi mã từ xa (CVE-2019-1913, xếp mức Quan trọng, với mức điểm 9,8/10) và 1 lệnh tấn công tiêm nhiễm (CVE-2019-1914, xếp mức Trung bình, với mức 7,2/10).

Trong số ba lỗi, hai lỗi đầu tiên là nguy hiểm nhất vì chúng có thể bị khai thác bởi những kẻ tấn công từ xa qua Internet mà không cần phải xác thực trên thiết bị. Điều này có nghĩa là bất kỳ thiết bị chuyển mạch thông minh nào của Cisco Small Business 220 Series có thể truy cập được qua Internet đều có thể bị tấn công.

Trong một khuyến nghị bảo mật vừa được công bố, Cisco cho biết những kẻ tấn công có thể tận dụng lỗ hổng bỏ qua xác thực để tải các tệp lên các thiết bị chuyển mạch Cisco 220, nhằm thay thế các tệp cấu hình hoặc cấy phần mềm phá hủy (reverse shell).

Lỗi thứ hai và nguy hiểm nhất trong ba lỗi, cho phép tin tặc tiêm mã độc với các quyền ưu tiên, thậm chí cho phép những kẻ tấn công chiếm quyền kiểm soát các thiết bị với yêu cầu HTTP hoặc HTTPS đơn giản nhắm vào các thiết bị chuyển mạch chưa được vá.

Điều may mắn là ba lỗ hổng nằm trong giao diện quản lý web của thiết bị chuyển mạch. Người sở hữu thiết bị có thể tắt giao diện quản lý web hoặc cài đặt các bản cập nhật mà Cisco phát hành ngày 7/8.

Công ty đã sửa ba lỗi trong phần mềm Cisco Small Business 220 Series phiên bản 1.1.4.4. Tất cả các phiên bản trước được coi là dễ bị xâm phạm, nhà sản xuất thiết bị cho biết.

Cisco đã ghi nhận VDOO, một công ty bảo mật mạng IoT, vì đã phát hiện và báo cáo ba lỗ hổng.

Tuy nhiên, những kẻ tấn công quan tâm đến việc chiếm lấy các bộ định tuyến của Cisco hiện có thể tự do dùng kỹ thuật đảo ngược phần mềm và tự tìm cách cách khai thác ba lỗ hổng bảo mật.

Tất cả ba lỗi có thể được tích hợp vào các công cụ khai thác tự động và sau đó được nhúng vào các máy quét botnet (mạng máy tính ma) để khởi động các cuộc tấn công.

Các thiết bị của Cisco là một trong những thương hiệu thiết bị được nhắm mục tiêu nhiều nhất trên Internet hiện nay, chủ yếu là do sự việc sử dụng rộng rãi của chúng.

Theo Bad Packets, một công ty an ninh mạng theo dõi hoạt động của mạng botnet và quét Internet độc hại thì luôn có một hoặc nhiều tác nhân tìm kiếm lỗ hổng của thiết bị Cisco vào bất kỳ ngày nào trong tuần.

Hoàng Linh