Danh sách các router tại Việt Nam dính lỗ hổng CVE-2018-0171

PV

12/04/2018 10:03:59

Mới đây, Cục An toàn thông tin (Bộ TT & TT) đã gửi cảnh báo về lỗ hổng bảo mật nghiêm trọng tồn tại trên hơn 1.000 router và switch của Cisco.

Lỗ hổng này (mã lỗi CVE-2018-0171) tồn tại bên trong tính năng Smart Install, giúp đơn giản hóa việc cài đặt và triển khai thiết bị nhanh hơn, và thường thì tính năng này sẽ được kích hoạt mặc định.


Danh sách các thiết bị bị ảnh hưởng

Kể tấn công sẽ khai thác lỗ hổng bằng cách gửi một thông điệp giả mạo Smart Install đến cổng TCP 4786 của thiết bị. Nếu thành công, kẻ gian sẽ khởi động một tiến trình để nạp lại thiết bị, thực thi mã lệnh từ xa hoặc thực hiện một vòng lặp vô hạn dẫn đến tình trạng từ chối dịch vụ.

Phía Cisco đã xác nhận thông tin về lỗ hổng trên các dòng router và switch do mình sản xuất. Hiện tại, công ty đã hướng dẫn cách kiểm tra và khắc phục lỗ hổng.

Qua công tác giám sát và thu thập thông tin ban đầu, Cục An toàn thông tin nhận thấy có hơn 1.000 thiết bị bị ảnh hưởng và Việt Nam là một trong những quốc gia có dải IP bị dò quét lỗ hổng này nhiều nhất. Đặc biệt những thiết bị dính lỗ hổng đều được sử dụng trong môi trường mạng lớn và các hệ thống quan trọng.