ພົບຊ່ອງໂຫວ່ ຫຼາຍລາຍການ ເທິງໂປໂຕໂຄ (Protocol) CDP ຂອງ Cisco
Posted by Meesaisak on February 17 2020 17:04:38

ພົບ​ຊ່ອງ​ໂຫວ່ ​ຫຼາຍ​ລາຍ​ການ​ ເທິງ​ໂປໂຕໂຄ (Protocol) CDP ຂອງ​ Cisco ກະທົບ​ ອຸປະກອນ​ຫລາຍກວ່າ​ 10 ລ້ານ​ ເຄື່ອງ ແນະ​ນໍາຜູ້​ໃຊ້​ອັບ​ເດດ​ໂດຍດ່ວນ

Armis ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມ​ປອດ​ໄພ ໄດ້​ອອກ​ມາ​ເປີດ​ເຜີຍ​ຊ່ອງ​ໂຫວ່​ຫຼາຍ​ລາຍ​ການ ​ເທິງ​ໂປໂຕໂຄ​ (Protocol) CDP ຂອງ​ອຸປະກອນ​ Cisco ໂດຍ​ໃຫ້​ຊື່​ໂຄດ (Code) ​ວ່າ​ ‘CDPwn’ ໄດ້ຄາດການ​ວ່າ​ ກະທົບ​ອຸປະກອນເປັນ​ຈຳນວນ​ຫຼວງຫຼາຍ​ ຕັ້ງ​ແຕ່​ Nexus Switch, Router, IP Phone ແລະ​ IP Camera ແນະ​ນຳ​ໃຫ້ຜູ້​ໃຊ້​ອັບ​ເດດ​ໂດຍດ່ວນ. 


Extended News

ພົບ​ຊ່ອງ​ໂຫວ່ ​ຫຼາຍ​ລາຍ​ການ​ ເທິງ​ໂປໂຕໂຄ (Protocol) CDP ຂອງ​ Cisco ກະທົບ​ ອຸປະກອນ​ຫລາຍກວ່າ​ 10 ລ້ານ​ ເຄື່ອງ ແນະ​ນໍາຜູ້​ໃຊ້​ອັບ​ເດດ​ໂດຍດ່ວນ 

 

Armis ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມ​ປອດ​ໄພ ໄດ້​ອອກ​ມາ​ເປີດ​ເຜີຍ​ຊ່ອງ​ໂຫວ່​ຫຼາຍ​ລາຍ​ການ ​ເທິງ​ໂປໂຕໂຄ​ (Protocol) CDP ຂອງ​ອຸປະກອນ​ Cisco ໂດຍ​ໃຫ້​ຊື່​ໂຄດ (Code) ​ວ່າ​ ‘CDPwn’ ໄດ້ຄາດການ​ວ່າ​ ກະທົບ​ອຸປະກອນເປັນ​ຈຳນວນ​ຫຼວງຫຼາຍ​ ຕັ້ງ​ແຕ່​ Nexus Switch, Router, IP Phone ແລະ​ IP Camera ແນະ​ນຳ​ໃຫ້ຜູ້​ໃຊ້​ອັບ​ເດດ​ໂດຍດ່ວນ. 

Cisco Discovery Protocol (CDP) ເປັນ​ໂປ​ໂຕໂຄ ຈາກ​ Cisco ທີ່​ໃຫ້​ອຸປະກອນ​ເຄືອ​ຂ່າຍ​ສື່ສານ​ກັນ​ໃນ​ລະ​ດັບ ​ເລ​ເຢີ​ (Layer)​ 2 (ຄົົນທີ່​ເຄີຍ​ຕັ້ງຄ່າ (Config)​ Cisco ​ຕ້ອງ​ຮູ້​ຈັກແນ່ນອນ​) ຈຸດທີ່ສໍາຄັນຄື ​ນັກ​ວິ​ໄຈ​ຈາກ​ Armis ໄດ້​ເປີດ​ເຜີຍ​ຊ່ອງ​ໂຫວ່​ 5 ລາຍ​ການ ​ຊຶ່ງ​ 4 ລາຍ​ການ​ສາມາດ​ເຮັດ​ Remote Code Execution ແລະ​ 1 ລາຍ​ການ​ຄື​ DoS, ຊຶ່ງກຸ່ມ​ຊ່ອງ​ໂຫວ່​ CDPwn ປະກອບ​ດ້ວຍ​ CVE-2020-3120, CVE-2020-3119, CVE-2020-3118, CVE-2020-3111 ແລະ​ CVE-2020-3110.

ແນວຄວາມຄິດຄື​ ຄົນ​ຮ້າຍ​ຈະ​ຕ້ອງ​ສາມາດ​ເຂົ້າໄປ​ເຖິງ​ເຄືອ​ຂ່າຍ​ດຽວ​ກັນ ກັບ​ອຸປະກອນ​​ (ອາດຈະ​ຜ່ານ​ IoT ເຂົ້າໄປ​ ຫຼື ​ແຝງ​ຕົວ​ໄປ​ກັບ​ Endpoint ທີ່​ຢູ່ໃນ​ວົງ​ເຄືອ​ຂ່າຍ​ເພາະ​ CDP ຢູ່ໃນ​ LAN ບໍ່​ໄດ້​ເປີດ​ເຜີຍ​ຜ່ານ​ອິນ​ເຕີເນັດ​) ສາມາດ​ສ້າງ​ແພັກ​ເກັດ​ CDP ແບບ​ພິເສດ​ເຂົ້າໄປ​ໂຈມ​ຕີ​ອຸປະກອນ​ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ໄດ້​ ຊຶ່ງ​ຜົນ​ທີ່ໄດ້ຮັບ​ຄື ​ແຮັກ​ເກີ​​ ອາດຈະ​ສາມາດ​ແຊກ​ຊຶມ​ຂ້າມ​ຈາກ​ Segment ໜຶ່ງ​ໄປ​ຫາ​ Segment ອື່ນ​ໆ​ ຫຼື ລວມໄປເຖິງ​ ການດັກ​ຈັບຂໍ້ມູນ ການຈໍລະຈອນຂອງ​ເຄືອ​ຂ່າຍ​ ຫຼື ​ໂຈມ​ຕີ​ຮູບແບບ​ Man-in-the-middle (ຮັບຊົມ​ວີ​ດີ​ໂອ​ສາ​ທິດ​ໄດ້​ຈາກ​ລິ້ງ https://www.youtube.com/watch?v=uIQJQ5equvU​)

ອຸປະກອນທີ່ໄດ້ຮັບຜົນກະທົບ

ສຳ​ລັບ​ອຸປະກອນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ມີ​ຢ່າງຫຼວງ​ຫຼາຍ​ຕັ້ງ​ແຕ່​ Firepower, Nexus Switch, IP Phone, NCS Systems, IOS XR Router ແລະ​ IP Camera ຕິດ​ຕາມ​ລາຍ​ຊື່​ອຸປະກອນ​ທີ່ໄດ້ຮັບ​ຜົນ​ກະທົບ​ໄດ້​ຕາມ​ດ້ານ​ລຸ່ມ​ ແລະ ຮັບ​ຊົມ​ວີ​ດີ​ໂອ​ສາ​ທິດ​ການ​ໂຈມ​ຕີ​ອຸປະກອນ​ IP Phone ໄດ້​ຕາມ​ວີ​ດີ​ໂອ​ ຈາກລິ້ງ  https://www.youtube.com/watch?v=dJpgoLilZQY ຫຼື ເຂົ້າເບິ່ງເນື້ອ​ຫາ​ ເພີ່ມເຕີມ​ໄດ້​ຈາກ​ເວັບໄຊຂອງ​ Armis.

 News Images: cdp.jpg

credit : armis

 

ເອກະສານອ້າງອີງ:

  1. https://www.zdnet.com/article/cdpwn-vulnerabilities-impact-tens-of-millions-of-enterprise-devices/ 
  2. https://www.securityweek.com/cisco-discovery-protocol-flaws-expose-tens-millions-devices-attacks
  3. https://www.techtalkthai.com/cdpwn-vulnerabilities-effect-ten-millions-of-devices/