Cảnh báo về lỗ hổng trên các thiết bị router/switch của Cisco

P.V

09/04/2018 15:01:57

Theo thông tin từ Cục An toàn Thông tin (bộ TT&TT), hiện nhiều thiết bị của Cisco đang tồn tại điểm yếu an toàn thông tin (lỗ hổng). Cục này đã ra công văn cảnh báo các đơn vị chuyên trách, doanh nghiệp và người dùng về vấn đề này.

Cụ thể, hôm nay (9/4), Cục An toàn Thông tin đã ra công văn số 151/CATTT-TTTV về việc cảnh báo điểm yếu an toàn thông tin nghiêm trọng trên các thiết bị router/switch của Cisco. Văn bản này được gửi đến các đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở Thông tin và truyền thông các tỉnh, thành phố trực thuộc Trung ương; Các doanh nghiệp cung cấp dịch vụ viễn thông, Internet; Các Tập đoàn, Tổng công ty nhà nước; Các Ngân hàng TMCP; Các tổ chức tài chính.

Thông tin từ công văn cho biết: vừa qua, Cục An toàn thông tin đã cảnh báo về nhóm 40 điểm yếu an toàn thông tin (lỗ hổng) trên nhiều thiết bị của Cisco, trong đó có lỗ hổng với mã lỗi quốc tế CVE-2018-0171. 

Lỗ hổng này có trong chức năng Smart Install của hệ điều hành Cisco IOS - một chức năng để quản lý cài đặt, triển khai thiết bị và thường được bật mặc định. Đối tượng tấn công có thể khai thác lỗ hổng bằng cách gửi một thông điệp giả mạo Smart Instal đến cổng TCP 4786 của thiết bị. Nếu khai thác thành công, tin tặc có thể khởi động một tiến trình để nạp lại thiết bị, thực thi mã lệnh từ xa hoặc thực hiện một vòng lặp vô hạn trên thiết bị dẫn đến tình trạng từ chối dịch vụ.

Ngày 28/3/2018, Cisco đã xác nhận thông tin về lỗ hổng này trên các thiết bị router/switch của mình. Các chuyên gia an toàn thông tin của Cisco cho biết, đối tượng tấn công đã lợi dụng lỗ hổng CVE-2018-0171 để thực hiện nhiều cuộc tấn công mạng trên thế giới.

Tại Việt Nam, qua công tác giám sát, theo dõi, thu thập thông tin và phân tích kỹ thuật ban đầu, Cục An toàn thông tin nhận thấy có hơn 1.000 thiết bị bị ảnh hưởng và Việt Nam là một trong những nước có dải IP bị dò quét lỗ hổng này nhiều nhất. Đặc biệt các thiết bị này đều là những thiết bị sử dụng trong môi trường mạng lớn và các hệ thống lõi.

Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công mạng, Cục An toàn thông tin khuyến nghị quản trị viên tại các cơ quan, tổ chức nên kiểm tra, rà soát các thiết bị mạng có thể bị ảnh hưởng theo hướng dẫn đặc biệt các thiết bị trong danh sách và khắc phục lỗ hổng theo hướng dẫn tại Phụ lục kèm theo hoặc liên hệ với Cục để được hỗ trợ kịp thời.

lỗ hổng bảo mật, router, Cục An toàn thông tin, Cisco,