Lỗi nghiêm trọng khiến hàng ngàn Cisco Switch dễ bị hack từ xa

06/04/2018 01:00:00

Các chuyên gia bảo mật tại Embedi đã công bố về một lỗ hổng bảo mật nghiêm trọng trong phần mềm Cisco IOS và Cisco IOS XE cho phép kẻ tấn công từ xa có thể tạo mã thực thi, chiếm toàn quyền điều khiển thông qua các công cụ mạng dễ bị tổn thương và can thiệp tốc độ mạng.

Lỗ hổng làm tràn bộ đệm (CVE-2018-0171) tồn tại do xác nhận không hợp lệ dữ liệu gói trong Smart Install Client, đây là một cấu hình plug-and-play và tính năng quản lý hình ảnh giúp các quản trị viên triển khai mạng khách một cách dễ dàng.

Embedi đã công bố chi tiết kỹ thuật và mã Proof-of-Concept (PoC) sau khi Cisco công bố cập nhận bản vá để khắc phục lỗ hổng triển khai mã này từ xa và có đến 9.8 điểm nghiêm trọng từ lỗ hổng này.

Các nhà nghiên cứu đã tìm thấy tổng cộng 8.5 triệu thiết bị với cổng mở dễ bị tổn thương trên Internet, dẫn đến khoảng 250.000 thiết bị chưa được vá lỗi có nguy cơ bị hacker tấn công.

Để khai thác lỗ hổng này, kẻ tấn công sẽ gửi một thông báo cài đặt thông minh đã được tạo ra tới một thiết bị dễ tổn thương trên cổng TCP 4768, được mở theo mặc định. Tràn bộ đệm xảy ra trong hàm smi_ibc_handle_ibd_init_discovery_msg vì kích thước của dữ liệu được sao chép vào bộ đệm kích thước và dữ liệu được lấy trực tiếp từ gói tin mạng và được kiểm soát bởi kẻ tấn công.

Lỗ hổng cũng có thể dẫn đến tình trạng bị từ chối dịch vụ bằng cách kích hoạt vòng lặp vô hạn trên các thiết bị dễ bị tổn thương.

Các nhà nghiên cứu đã chứng minh lỗ hổng này tại một hội thảo tại HongKong sau khi báo cáo nó cho Cisco vào tháng 5/2017.

Trong video chứng minh đầu tiên, như video dưới đây, các chuyên gia đã nhắm mục tiêu vào Cisco Catalyst 2960 switch để reset hoặc thay đổi mật khẩu và truy cập chế độ EXEC:

https://youtu.be/CE7KNK6UJuk

Trong video thứ hai, các chuyên gia khai thác lỗ hổng thành công khi can thiệp vào lưu lượng truy cập giữa các thiết bị kết nối với switch dễ bị tổn thương và Internet.

https://youtu.be/TSg5EZVudNU

Các thiết bị và phần mềm bị ảnh hưởng:

Lỗ hổng bảo mật được thử nghiệm trên Catalyst 4500 Supervisor Engines, Cisco Catalyst 3850 Series Switches, và Cisco Catalyst 2960 Series Switches cũng như nhiều thiết bị khác bao gồm:

Catalyst 4500 Supervisor Engines

Catalyst 3850 Series

Catalyst 3750 Series

Catalyst 3650 Series

Catalyst 3560 Series

Catalyst 2960 Series

Catalyst 2975 Series

IE 2000

IE 3000

IE 3010

IE 4000

IE 4010

IE 5000

SM-ES2 SKUs

SM-ES3 SKUs

NME-16ES-1G-P

SM-X-ES3 SKUs

Cisco đã vá các lỗ hổng này trên tất cả các thiết bị dễ bị tổn thương vào ngày 28/3/2018, và Embedi đã công bố một bài blog mô tả chính thức về lỗ hổng vào ngày 29/3/2018. Do đó các Admin nên nhanh chóng cập nhật phần mềm để sửa lỗi này càng sớm càng tốt.

Minh Hương