Hàng Nghìn Switch Của Cisco Có Thể Bị Hack Vì Lỗi Nghiêm Trọng Này

Ngày đăng: 06/02/2023
Lượt xem: 45
Theo dõi:
Chia sẻ:
Đánh giá: 4.5/5 - (4 bình chọn)

Các nhà nghiên cứu bảo mật tại Embebi đã phát hiện ra một lỗi bảo mật cực kỳ nghiêm trọng phần mềm của Cisco có thể khiến hacker chiếm quyền điều khiển từ xa và thực thi lệnh trái phép, chiếm hoàn toàn quyền kiểm soát các thiết bị mạng và chặn bắt luồng dữ liệu.

Nguyên nhân dẫn đến lỗi switch Cisco

Các nhà nghiên cứu bảo mật tại Embebi đã phát hiện ra một lỗi bảo mật cực kỳ nghiêm trọng phần mềm của Cisco có thể khiến hacker chiếm quyền điều khiển từ xa và thực thi lệnh trái phép, chiếm hoàn toàn quyền kiểm soát các thiết bị mạng và chặn bắt luồng dữ liệu.

Lỗ hổng dựa trên lỗi tràn bộ đệm (CVE-2018-0171) do việc xác thực chưa đúng của gói dữ liệu bên trong Smart Install Client, một tính năng cấu hình plug-and-play và quản lý image giúp ta có thể triển khai mạng một cách đơn giản.

Embedi đã công bố các chi tiết kỹ thuật và Proof-of-Concept (PoC) sau khi Cisco đã phát hành bản vá lỗi vào 28/03 vừa rồi. Lỗ hổng đạt 9.8 điểm trong thang điểm lỗ hổng hệ thống CVSS (cực kỳ nghiêm trọng).

Các nhà nghiêm cứu đã tìm ra 8,5 triệu thiết bị có cổng bị lỗi này trên Internet, khiến cho khoảng 250.000 thiết bị nguy cơ bị hack.

Để triển khai lỗ hổng này, hacker cần gửi một gói tin Smart Install đến thiết bị chứa lỗ hổng qua cổng 4786, vốn dĩ được mở sẵn.

“Chính xác thì lỗi tràn bộ đệm nằm trong hàm smi_ibc_handle_ibd_init_discovery_msg” và “do kích thước của dữ liệu đã được sao chép vào bộ đệm là cố định không được kiểm tra, dữ liệu bị lấy trực tiếp từ gói tin mạng và bị điều khiển bởi hacker”

Video demo phương thức tấn công switch Cisco

Trong video đầu tiên, các nhà nghiên cứu đã tấn công vào switch Cisco Catalyst 2960 để thay đổi/đặt lại mật khẩu và lấy được quyền thực thi lệnh.

 CVE-2018-0171 CISCO full control

Trong video thứ hai này, các nhà nghiên cứu có thể chặn bắt luồng dữ liệu giữa các thiết bị kết nối tới Switch và Internet.

 CVE-2018-0171 CISCO intercept

Phần cứng và phần mềm bị ảnh hưởng bởi lỗi

  1. Catalyst 4500 Supervisor Engines
  2. Catalyst 3850 Series
  3. Catalyst 3750 Series
  4. Catalyst 3650 Series
  5. Catalyst 3560 Series
  6. Catalyst 2960 Series
  7. Catalyst 2975 Series
  8. IE 2000
  9. IE 3000
  10. IE 3010
  11. IE 4000
  12. IE 4010
  13. IE 5000
  14. SM-ES2 SKUs
  15. SM-ES3 SKUs
  16. NME-16ES-1G-P
  17. SM-X-ES3 SKUs

Cisco đã khắc phục lỗ hổng trên các sản phẩm này vào 28/03/2018, còn Embedi đã công bố chi tiết về lỗ hổng vào ngày 29 tháng 3 vừa rồi. Do vậy, các quản trị hệ thống được khuyến cáo để cập nhật bản vá lỗi càng sớm càng tốt.

>>Có thể bạn quan tâm :

Ổ cứng là gì? Các loại ổ cứng phổ biến hiện nay

Cách kiểm tra hiệu năng VPS - Làm thế nào để kiểm tra VPS khỏe hay yếu

Dịch vụ cho thuê VPS -Thuê máy chủ ảo - Miễn phí quản trị VPS

Nhà cung cấp Tên Miền - Hosting - VPS tốt nhất Việt Nam

Là đơn vị thuộc top 3 lĩnh vực dịch vụ lưu trữ website tại Việt Nam, Hosting Việt được đánh giá là nhà cung cấp tên miền giá rẻ và Hosting giá rẻ cũng như luôn nhận được nhiều lời giới thiệu từ diễn đàn tin học về nơi mua Host ở đâu tốt . Chỉ từ 50.000đ/tháng, người dùng đã có ngay cho mình một Host để thỏa sức học tập, nghiên cứu hoặc chạy demo website… Bên cạnh đó, Hosting Việt còn là đơn vị luôn tiên phong trong công nghệ điện toán đám mây (Cloud Hosting), gói thuê server với băng thông khủng không giới hạn.

Hosting Việt có đa dạng gói dịch vụ, bên cạnh những gói giá siêu rẻ 50.000đ/tháng, nhà cung cấp còn có những vps giá rẻ chất lượng dành cho nhiều nhóm doanh nghiệp khác nhau. Các gói này luôn đáp ứng đủ nhu cầu lưu trữ, truy cập hàng chục nghìn người mỗi ngày.

Ngoài ra, với dịch vụ chăm sóc khách hàng chuyên nghiệp, đội ngũ kỹ thuật viên có chuyên môn cao sẽ nhanh chóng hỗ trợ, xử lý các vấn đề phát sinh. Từ đó, giúp người dùng có được sự trải nghiệp mượt mà, thú vị.

Qua bài viết trên Hosting Việt đã giúp bạn có thêm nhiều thông tin bổ ích! Hi vọng bạn sẽ có thể trang bị thêm thật nhiều kiến thức mới mà chúng tôi đã chia sẻ! Nếu thấy bài viết này hữu ích hãy subscribe để theo dõi những thông tin mới nhất từ Hostsing Việt nhé.

Chúc các bạn thành công!

Bình luận
  • Báo xấu
    Phản hồi
    {comment_author}
    {comment_content}
Bài viết liên quan
 
VPS Windows là gì? Ưu - Nhược điểm và Khi nào nên sử dụng?
2025/07/08

VPS Windows là gì? Ưu - Nhược điểm và Khi nào nên sử dụng?

VPS Windows là gì? VPS Windows là dạng máy chủ ảo chạy trên hệ điều hành Windows. Nhờ công nghệ ảo hóa, VPS ...
Tác giả:
Đọc thêm
 
Hosting control panel là gì? Tại sao nó lại quan trọng?
2025/07/07

Hosting control panel là gì? Tại sao nó lại quan trọng?

Hosting control panel là gì? Hosting control panel (hay Bảng điều khiển Hosting) là bộ công cụ quan trọng giúp người quản trị dễ...
Tác giả:
Đọc thêm
 
PHP là gì? Ưu - Nhược điểm và Ứng dụng thực tế của PHP
2025/07/04

PHP là gì? Ưu - Nhược điểm và Ứng dụng thực tế của PHP

PHP là gì? PHP ban đầu là viết tắt của “Personal Home Page”, tuy nhiên ngày nay nó được hiểu là &ldquo...
Tác giả:
Đọc thêm
 
Latency là gì? Nguyên nhân và Cách khắc phục độ trễ
2025/05/09

Latency là gì? Nguyên nhân và Cách khắc phục độ trễ

Latency là gì? Latency hay còn gọi là độ trễ, là khoảng thời gian tính từ lúc người dùng thực hiện một h&a...
Tác giả:
Đọc thêm
 
9 Cách đặt tên Email chuyên nghiệp cho cá nhân, doanh nghiệp
2025/05/06

9 Cách đặt tên Email chuyên nghiệp cho cá nhân, doanh nghiệp

  Tại sao nên biết cách đặt tên email chuyên nghiệp? Đặt tên email chuyên nghiệp cực kỳ quan trọng vì nó ...
Tác giả:
Đọc thêm
 
Mysql workbench là gì? Cách Download và sử dụng [Hướng dẫn]
2025/04/26

Mysql workbench là gì? Cách Download và sử dụng [Hướng dẫn]

Mysql workbench là gì? MySQL Workbench là một công cụ được thiết kế trực quan, hỗ trợ truy cập và quản lý cơ sở dữ liệu. ...
Tác giả:
Đọc thêm