Cisco đưa ra bản vá bảo mật trên nhiều bộ sản phẩm
Cisco vừa đưa ra một bản vá lỗ hổng bảo mật đang ảnh hưởng đến rất nhiều sản phẩm của Cissco. Các lỗ hổng này có thể cho phép những kẻ tấn công dễ dàng chặn các luồng dữ liệu trên các thiết bị của Cissco. Lỗ hổng bảo mật này liên quan đến việc thực thi của hai giao thức định truyến OSPF ( ...
Cisco vừa đưa ra một bản vá lỗ hổng bảo mật đang ảnh hưởng đến rất nhiều sản phẩm của Cissco. Các lỗ hổng này có thể cho phép những kẻ tấn công dễ dàng chặn các luồng dữ liệu trên các thiết bị của Cissco.
Lỗ hổng bảo mật này liên quan đến việc thực thi của hai giao thức định truyến OSPF (Open Shortest Path First) và LSA( Link State Advertisement ). Các giao thức này được sử dụng để xác định các đường định tuyển ngắn nhất bên trong một hệ thống Autonomous. Autonomous System là một bộ các chính sách định tuyến cho địa chỉ IP được kiểm soát bởi các nhà cung cấp dịch vụ internet (ISPs) và các tổ chức lớn.
Giao thức OSPF thường được sử dụng trong các doanh nghiệp lớn. Nó thực hiện việc thu thập các đường dẫn từ các bộ routers và đưa vào cơ sở dữ liệu, sắp xếp và xây dựng nên các bộ visualize về cấu trúc liên kết mạng, được sử dụng để xác định các IP được kết nối tới nhiều nhất trong hệ thống.
Cisco cho hay, lổ hổng này có thể cho phép một kẻ tấn công không cần xác thực có thể có toàn quyền điều khiển một các bảng định tuyến của hệ thống Autonomous, các blackhole traffic và ngăn chặn các luồng dữ liệu đi qua nó. Kẻ tấn công có thể khai thác từ xa bằng cách sử dụng một gói tin OSPF LSA độc hại qua unicast hoặc multicast đến các thiết bị tồn tại lỗ hổng.
Tuy nhiên, để lợi dụng lổ hổng này, kẻ tấn công cũng cần phải xác định được chính xác thông về vị trí mạng và địa chỉ IP của router mục tiêu, các sequence number trong cơ sở dữ liệu LSA và các router ID của các bộ OSPF.
Cisco đã phát hành các bản cập nhật lỗ hổng trên. Các sản phẩm bị ảnh hưởng bao gồm là: Cisco IOS; Cisco IOS-XE và hệ điều hành NX-OS nếu họ cấu hình sử dụng OSPF. Lỗ hổng cũng sẽ ảnh hưởng tới các sản phẩm chạy trên Cisco Adaptive Security Appliance (ASA), Cisco Firewall Services Module, Cisco ASA Service Module (ASA-SM), Cisco Pix Firewall và Cisco ASR 5000.
Cissco đã đưa ra một bảng các phần mềm chứa lỗ hổng và các bản cập nhật cùng với các hướng dẫn để kích hoạt OSPF authentication. Bạn có thể xem các tài liệu mô tả tại đây.
PCWorld
