Enter your keyword

Hơn 300 Switch của Cisco dính lỗ hổng nghiêm trọng

Hơn 300 Switch của Cisco dính lỗ hổng nghiêm trọng

Cụ thể, theo cảnh báo mới nhất hãng đưa ra, có 318 mẫu switch của Cisco có nguy cơ bị tấn công từ xa chỉ bằng một lệnh đơn giản.

 hon-300-switch-cua-cisco-dinh-lo-hong-nghiem-trong

Switch Cisco Catalyst

Tập đoàn Cisco cho biết trên thị trường hiện có 318 mẫu switch (thiết bị chuyển mạch) chứa lỗ hổng bảo mật nghiêm trọng, cho phép CIA thực hiện một lệnh đơn giản để triển khai mã độc từ xa, chiếm quyền điều khiển hoàn toàn. Thông tin xấu hơn là đến nay vẫn chưa có cách khắc phục.

Cụ thể, các chuyên gia của Cisco cho biết họ đã phát hiện lỗ hổng khi đang phân tích một số bản lưu tài liệu được tin là do WikiLeaks đánh cắp từ CIA và công bố nửa tháng trước. Cisco đã đưa ra lời cảnh báo người dùng hôm 17/3.

Lỗ hổng chủ yếu ảnh hưởng đến switch Cisco Catalyst nhưng cũng có mặt trong switch Industrial Ethernet. Cisco đang lên kế hoạch phát hành phiên bản vá nhưng chưa xác định thời gian.

Lỗ hổng này chỉ được khai thác khi thiết bị lỗi được cấu hình để chấp nhận các kết nối telnet đến. Do đó, người dùng chỉ việc vô hiệu hóa telnet nhận kết nối đến sẽ loại bỏ nguy cơ này. Nếu không muốn vô hiệu hóa telnet, bạn có thể hạn chế rủi ro bằng cách dùng danh sách kiểm soát truy cập để giới hạn các thiết bị được cho phép gửi và nhận lệnh telnet.

Cisco là một trong các nhà sản xuất điện tử lớn đầu tiên cảnh báo sản phẩm của mình có thể bị tấn công trong tài liệu mà WikiLeaks tung ra. Dường như tài liệu WikiLeaks có được là từ nội bộ CIA, trong đó, các thành viên thảo luận các lỗ hổng khác nhau bên trong các sản phẩm Apple, Microsoft, Samsung, Cisco…

Tuần trước, nhà sáng lập WikiLeaks đã hứa sẽ tiết lộ riêng các chi tiết kỹ thuật chưa được công bố cho các nhà sản xuất để họ có thời gian vá lỗi trước khi nó trở nên phổ biến.

Bạn có thể xem danh sách đầy đủ các switch Cisco bị ảnh hưởng ở đây.

Theo Du Lam – ICTnews