Những lỗ hổng trên tường lửa và thiết bị định tuyến cho doanh nghiệp nhỏ của Cisco

An toàn thông tin - Ngày đăng : 11:16, 22/06/2016

Những thiết bị ảnh hưởng bởi lỗ hổng có thể bị kẻ tấn công chiếm quyền điều khiển qua việc gửi những yêu cầu HTTP lừa đảo đặc biệt.

Ba sản phẩm định tuyến và tường lửa cho mạng VPN không dây của Cisco, dòng RV dành cho doanh nghiệp nhỏ chứa một lỗ hổng nghiêm trọng chưa được vá. Lỗ hổng này có thể bị tấn công từ xa để chiếm quyền điều khiển thiết bị.

Cụ thể, lỗ hổng này được xác định nằm trong giao diện quản lý dựa trên web trên các sản phẩm của Cisco là:  RV110W Wireless-N VPN Firewall, RV130W Wireless-N Multifunction VPN Router và RV215W Wireless-N VPN Router.

Nếu các thiết bị ảnh hưởng được cấu hình cho việc quản lý từ xa, hacker có thể dễ dàng khai thác lỗ hổng chỉ bằng việc gửi một yêu cầu HTTP không xác thực với dữ liệu của người sử dụng thông thường. Điều này cho phép chúng thực thi mã từ xa trên hệ thống giống như một quyền truy nhập gốc (root).

Mặc dù Cisco đã cảnh báo về lỗ hổng trong một tư vấn bảo mật vào thứ Tư tuần trước, nhưng vẫn chưa vá lỗ hổng. Công ty mới chỉ dự kiến sẽ đưa ra những bản cập nhật để giải quyết lỗ hổng này trong Quý III năm 2016.

Ngoài ra, công ty còn cảnh báo một lỗ hổng XSS khác (cross site scripting-lỗ hổng cho phép tin tặc có thể chèn những đoạn mã client-script vào trang web, khi người dùng vào những trên web này, mã độc sẽ được thực thi trên máy của người dùng)  và 2 lỗi tràn bộ đệm tiềm ẩn nguy cơ tấn công từ chối dịch vụ.

Khi khai thác lỗi tràn bộ đệm này, kẻ tấn công bắt buộc phải có một phiên xác thực trong giao diện dựa trên web của thiết bị, chúng lừa người dùng đã được xác thực nhấn vào các URL lừa đảo đặc biệt để có thể kích hoạt lỗ hổng XSS.

Cisco cho biết: “Nếu khai thác thành công, tin tặc có thể thực thi mã tùy chỉnh trong ngữ cảnh của giao diện quản lý dựa trên web hoặc truy nhập thông tin dựa trên trình duyệt nhạy cảm”.

Trong khi chưa có các bản vá, người dùng sẽ gặp khó khăn trong việc tìm một chính sách giảm thiểu rủi ro với lỗ hổng XSS, vì lỗ hổng này còn có khả năng kết hợp với các lỗ hổng khác để tấn công vào thiết bị. Ví dụ, nếu người dùng vô hiệu hóa phần quản lý phía ngoài trong các thiết bị của họ để bảo vệ chúng khỏi các lỗ hổng nghiêm trọng thì thiết bị cũng vấn bị ảnh hưởng thông qua lỗ hổng XSS.

Theo pcworld.com

HG