Lỗ hổng bảo mật ở thiết bị mạng của Cisco: Nguy cơ lớn

Cục An toàn thông tin (ATTT), Bộ Thông tin và Truyền thông (TT&TT) đã cảnh báo điểm yếu an toàn thông tin nghiêm trọng trên các thiết bị router (thiết bị định tuyến)/switch (bộ chuyển mạch) của Cisco.
nguy co lon ve an toan thong tin tu lo hong bao mat thiet bi cua cisco hinh 1
Hơn 1.000 thiết bị mạng của Cisco vừa bị phát hiện lỗ hổng bảo mật

Theo đó, có hơn 1000 thiết bị của Cisco bị ảnh hưởng. Trong đó, Việt Nam là một trong những quốc gia có dải IP bị dò quét lỗ hổng này nhiều nhất. Đáng lưu ý là các thiết bị này đều là những thiết bị sử dụng trong môi trường mạng lớn và các hệ thống lõi.

Cụ thể, trong văn bản gửi đến các đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương; các doanh nghiệp cung cấp dịch vụ viễn thông, Internet; các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng TMCP và các tổ chức tài chính ngày 9/4/2018, Cục ATTT đã cảnh báo về nhóm 40 điểm yếu an toàn thông tin (lỗ hổng) trên nhiều thiết bị của Cisco.

Trong đó, lỗ hổng với mã lỗi quốc tế CVE-2018-0171 tồn tại trong chức năng Smart Install của hệ điều hành Cisco IOS - đây là một chức năng sử dụng để quản lý cài đặt, triển khai thiết bị và thường được bật mặc định.

Đối tượng tấn công khai thác lỗ hổng bằng cách gửi một thông điệp giả mạo Smart Instal đến cổng TCP 4786 của thiết bị. Việc khai thác thành công cho phép đối tượng tấn công khởi động một tiến trình để nạp lại thiết bị, thực thi mã lệnh từ xa hoặc thực hiện một vòng lặp vô hạn trên thiết bị dẫn đến tình trạng từ chối dịch vụ.

Cũng theo Cục ATTT, Cisco đã xác nhận thông tin về lỗ hổng này trên các thiết bị Router/Switch của mình. Các chuyên gia an toàn thông tin của Cisco cho biết, đối tượng tấn công đã lợi dụng lỗ hổng CVE-2018-0171 để thực hiện nhiều cuộc tấn công mạng trên thế giới.

Tiềm ẩn nguy cơ rất lớn nếu bị lợi dụng và tấn công

Ông Trần Đăng Khoa, chuyên gia bảo mật Cục An toàn thông tin cho biết, hơn 1000 thiết bị được phát hiện là thời điểm đơn vị cho quét toàn bộ không gian mạng và phát hiện ra lỗ hổng.

nguy co lon ve an toan thong tin tu lo hong bao mat thiet bi cua cisco hinh 2
Lỗ hổng bảo mật thiết bị của Cisco tiềm ẩn nguy cơ lớn nếu bị tấn công

"Nếu bị đối tượng xấu khai thác, lợi dụng và tấn công các lỗ hổng này, có thể sẽ gây ra những nguy hiểm lớn đối với hệ thống mạng cũng như các nhà mạng viễn thông", ông Khoa phân tích.

Theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav, đây là thiết bị định tuyến, kết nối các mạng nội bộ với nhau; đồng thời kết nối mạng nội bộ với mạng internet bên ngoài. Có thể coi đây là "cửa ngõ" đầu ra của các thiết bị mạng.

Các chuyên gia đặt giả thiết nếu các thiết bị này bị ngừng trệ hoặc bị chiếm quyền điều khiển sẽ dẫn đến ngưng trệ toàn bộ hệ thống. Hoặc giả thiết nếu người dùng muốn truy cập đến địa chỉ Google, Facebook… thì đối tượng chiếm quyền điều khiển thiết bị mạng này có thể định tuyến đến các địa chỉ giả mạo, đến các server giả của hacker, dẫn đến người dùng mất thông tin tài khoản, lừa cài đặt mã độc trên máy tính.

Điều này sẽ nguy hiểm hơn nữa nếu các thiết bị này nằm trong hệ thống thiết bị nguồn của các nhà cung cấp dịch vụ mạng bởi nó không chỉ ảnh hưởng đến một số người mà liên quan đến nhiều người dùng.

Ông Ngô Tuấn Anh cho rằng, các thiết bị mạng này cũng như các thiết bị IoT có các phần mềm chạy trên đó nên sẽ có các lỗ hổng. Tuy nhiên, với các máy tính thì có thể cập nhật bản vá hệ điều hành định kỳ, còn trên các thiết bị mạng thì việc cập nhật là không dễ dàng.

Để cập nhật, người quản trị phải tải về và kết nối máy tính với thiết bị mạng đó, sau đó nâng cấp phần mềm hệ điều hành của thiết bị. Nếu người quản trị không nhận được các thông tin cảnh báo như thế này thì có thể sẽ bỏ qua.

Theo giới chuyên gia công nghệ, hiện tượng để các quản trị biết được hệ thống của mình có bị ảnh hưởng hay không đó chính là hệ thống tự nhiên ngưng trệ. Hacker có thể tấn công chiếm quyền điều khiển và nằm lâu dài trong hệ thống mạng của nạn nhân.

Ông Ngô Tuấn Anh khuyến cáo các đơn vị hãy nhanh chóng cập nhật phiên bản hệ điều hành để vá lỗ hổng; đồng thời kiểm tra rà soát xem có truy cập lạ vào hệ thống không.

Nếu có cần phải rà soát và cập nhật, thay thế toàn bộ phần mềm mới trên thiết bị mạng lõi, tránh nguy cơ hacker đã chèn mã độc vào hệ thống. Nếu cập nhật phiên bản mới mà không xóa mã độc khi hacker đã chèn thì nguy cơ cũng sẽ rất lớn.

Lỗ hổng bảo mật ở thiết bị mạng của Cisco: Nguy cơ lớn
Theo Vov.vn
Bạn thấy bài viết này thế nào?
Kém Bình thường ★ ★ Hứa hẹn ★★★ Tốt ★★★★ Rất tốt ★★★★★

Tin mới nhất

Xe điện Trung Quốc sẽ chiếm 25% thị phần tại châu Âu trong năm nay?

Xe điện Trung Quốc sẽ chiếm 25% thị phần tại châu Âu trong năm nay?

Các chuyên gia dự báo làn sóng xe điện rẻ từ Trung Quốc sẽ làm hạ giá những dòng xe do các công ty thuộc châu Âu sản xuất.
Gần 126.000 đơn đăng ký quyền sở hữu trí tuệ đã được xử lý

Gần 126.000 đơn đăng ký quyền sở hữu trí tuệ đã được xử lý

Theo Bộ trưởng Bộ Khoa học và Công nghệ Huỳnh Thành Đạt, hoạt động quản lý nhà nước về sở hữu trí tuệ đã đạt được những kết quả đáng ghi nhận.
Khai mạc hội nghị toàn quốc Quản lý nhà nước về sở hữu trí tuệ năm 2024

Khai mạc hội nghị toàn quốc Quản lý nhà nước về sở hữu trí tuệ năm 2024

Ngày 29/3 tại Hà Nội, Cục Sở hữu trí tuệ (Bộ Khoa học và Công nghệ) phối hợp với Sở Khoa học và Công nghệ Hà Nội tổ chức Hội nghị Sở hữu trí tuệ năm 2024.
Đầu tư an ninh mạng trong tương lai đang gia tăng

Đầu tư an ninh mạng trong tương lai đang gia tăng

Các công ty nhận thức về thách thức bảo mật và đang tăng cường hệ thống phòng thủ của mình, với việc dự kiến sẽ tăng ngân sách an ninh mạng trong 12 tháng tới.
Tăng cường an ninh mạng trong lĩnh vực hàng hải

Tăng cường an ninh mạng trong lĩnh vực hàng hải

Trong bối cảnh các mối đe dọa từ internet với tàu biển ngày càng gia tăng, việc tăng cường an ninh mạng trong lĩnh vực hàng hải được các doanh nghiệp chú trọng.

Tin cùng chuyên mục

Thêm giải pháp an ninh mạng cho các doanh nghiệp trong lĩnh vực ngân hàng, dịch vụ tài chính

Thêm giải pháp an ninh mạng cho các doanh nghiệp trong lĩnh vực ngân hàng, dịch vụ tài chính

ManageEngine đặt kế hoạch hỗ trợ về công nghệ thông tin cho 500 khách hàng doanh nghiệp tại Việt Nam ở các lĩnh vực ngân hàng, dịch vụ tài chính và bảo hiểm.
Honda Việt Nam triệu hồi hơn 220 xe Gold Wing và CBR1000RR để khắc phục lỗi chết máy, khó khởi động

Honda Việt Nam triệu hồi hơn 220 xe Gold Wing và CBR1000RR để khắc phục lỗi chết máy, khó khởi động

Honda Việt Nam công bố chiến dịch triệu hồi 221 xe Gold Wing và CBR1000RR để kiểm tra hiện tượng phồng cánh bơm xăng gây lỗi chết máy và khó khởi động.
Google, Apple có thể phải “tách nhỏ” khi bị các nhà lập pháp điều tra

Google, Apple có thể phải “tách nhỏ” khi bị các nhà lập pháp điều tra

Các ông lớn công nghệ đang đối mặt với nguy cơ phải tách thành các công ty nhỏ khi Hoa Kỳ và châu Âu tiến hành điều tra về các cáo buộc chống cạnh tranh.
Lexus LM 500h hoàn toàn mới giá từ hơn 7 tỷ có gì nổi bật

Lexus LM 500h hoàn toàn mới giá từ hơn 7 tỷ có gì nổi bật

Lexus LM hoàn toàn mới được ra mắt ngày 26/3, đã được cải tiến toàn diện, chỉ sử dụng hệ truyền động hybrid.
Nissan sẽ ra mắt 30 mẫu xe mới, đặt mục tiêu tăng trưởng doanh số 1 triệu xe năm 2027

Nissan sẽ ra mắt 30 mẫu xe mới, đặt mục tiêu tăng trưởng doanh số 1 triệu xe năm 2027

Nissan sẽ ra mắt 30 mẫu xe mới trong 3 năm tới và đặt mục tiêu tăng doanh số bán hàng toàn cầu thêm 1 triệu xe, đồng thời cắt giảm chi phí, cải thiện lợi nhuận.
Vì sao kim ngạch xuất khẩu ô tô Hàn Quốc sụt giảm?

Vì sao kim ngạch xuất khẩu ô tô Hàn Quốc sụt giảm?

Tổng giá trị xuất khẩu ô tô của Hàn Quốc đạt 5,16 tỷ USD trong tháng 2/2024, giảm so với mức 5,59 tỷ USD cùng kỳ năm trước.
Đưa kỹ thuật hạt nhân và đồng vị phóng xạ phục vụ phát triển kinh tế - xã hội

Đưa kỹ thuật hạt nhân và đồng vị phóng xạ phục vụ phát triển kinh tế - xã hội

Nhiều thành tích đáng ghi nhận trong nghiên cứu khoa học và chuyển giao ứng dụng kỹ thuật hạt nhân phục vụ phát triển kinh tế - xã hội của đất nước.
Thị trường bưu chính Việt Nam tăng trưởng nhanh chóng

Thị trường bưu chính Việt Nam tăng trưởng nhanh chóng

Số doanh nghiệp bưu chính tăng 18 lần (từ 40 lên hơn 700 doanh nghiệp); doanh thu dịch vụ bưu chính tăng 14 lần (từ 4.000 tỷ đồng lên 59.000 tỷ đồng)...
Toyota Việt Nam triệu hồi hơn 1.300 xe Land Cruiser và Lexus LX600

Toyota Việt Nam triệu hồi hơn 1.300 xe Land Cruiser và Lexus LX600

Toyota Việt Nam cho biết, hơn 1.300 xe Land Cruiser 300 và Lexus LX600 sẽ được triệu hồi để cập nhật phần mềm điều khiển hộp số tự động.
Lượng xe ô tô nhập khẩu trong nửa đầu tháng 3 tăng cao

Lượng xe ô tô nhập khẩu trong nửa đầu tháng 3 tăng cao

Số lượng ô tô nguyên chiếc tiếp tục duy trì ở mức cao trong nửa đầu tháng 3/2024. Lượng ô tô nguyên chiếc nhập khẩu đã có nhiều khởi sắc kể từ nửa cuối tháng 2.
Hướng đi mới trong sản xuất giấy bao gói thực phẩm

Hướng đi mới trong sản xuất giấy bao gói thực phẩm

Một nghiên cứu mở ra triển vọng sản xuất nanocellulose và nanochitosan thương phẩm từ nguồn nguyên liệu trong nước, để ứng dụng sản xuất giấy bao gói thực phẩm.
Apple bị kiện vì độc quyền iPhone trên thị trường Hoa Kỳ

Apple bị kiện vì độc quyền iPhone trên thị trường Hoa Kỳ

Ngày 21/3, Bộ Tư pháp và nhiều bang của Hoa Kỳ đã đệ đơn kiện chống lại tập đoàn Apple cáo buộc tập đoàn này độc quyền bất hợp pháp thị trường.
Mỹ: Đường sắt trên Mặt Trăng có thể đóng góp vào nền kinh tế vũ trụ

Mỹ: Đường sắt trên Mặt Trăng có thể đóng góp vào nền kinh tế vũ trụ

Cơ quan Chỉ đạo các Dự án Nghiên cứu Quốc phòng Tiên tiến Mỹ (DARPA) đang thúc đẩy phát triển ý tưởng xây đường sắt trên Mặt Trăng.
Tập đoàn Intel chuẩn bị đầu tư 100 tỷ USD khắp 4 bang của Hoa Kỳ

Tập đoàn Intel chuẩn bị đầu tư 100 tỷ USD khắp 4 bang của Hoa Kỳ

Intel có kế hoạch đầu tư 100 tỷ USD trên khắp 4 bang của Hoa Kỳ để xây dựng và mở rộng nhà máy sau khi được 19,5 tỷ USD tiền tài trợ và khoản vay liên bang.
Xe điện Vinfast mở rộng thị trường sang Tây Thái Bình Dương

Xe điện Vinfast mở rộng thị trường sang Tây Thái Bình Dương

Ngày 20/3, VinFast Auto ký kết thỏa thuận hợp tác với Công ty Guam AutoSpot việc phân phối xe điện VinFast tại thị trường vùng Micronesia, Tây Thái Bình Dương.
Để dữ liệu trở thành “bệ phóng” chứ đừng là “đầm lầy”

Để dữ liệu trở thành “bệ phóng” chứ đừng là “đầm lầy”

Trong bối cảnh công nghệ bùng nổ, dữ liệu không chỉ là kho tàng thông tin mà còn được ví như “bệ phóng” giúp doanh nghiệp bứt phá.
"Điểm tên" 38 doanh nghiệp bưu chính tại Hà Nội không hoạt động tại địa chỉ đăng ký

"Điểm tên" 38 doanh nghiệp bưu chính tại Hà Nội không hoạt động tại địa chỉ đăng ký

38 doanh nghiệp bưu chính không hoạt động tại địa chỉ ghi trên giấy phép bưu chính đã được cấp và không liên hệ được qua điện thoại, thư điện tử đã đăng ký.
Giảm giá bán Vios và Veloz Cross, bên nào được lợi?

Giảm giá bán Vios và Veloz Cross, bên nào được lợi?

Từ đầu tháng 3/2024, Toyota Việt Nam chính thức áp dụng chính sách giá bán mới với 2 mẫu xe chiến lược Vios và Veloz Cross.
Apple đang trở nên nghiêm túc hơn với lĩnh vực trí tuệ nhân tạo

Apple đang trở nên nghiêm túc hơn với lĩnh vực trí tuệ nhân tạo

Apple dường như cuối cùng đã vén bức màn về một số nỗ lực trong lĩnh vực trí tuệ nhân tạo (AI).
Ấn Độ muốn trở thành cường quốc bán dẫn toàn cầu; Trung Quốc phát minh thiết bị sản xuất hydro

Ấn Độ muốn trở thành cường quốc bán dẫn toàn cầu; Trung Quốc phát minh thiết bị sản xuất hydro

Giới chức Ấn Độ cho biết, nước này có tham vọng trở thành một trong 5 nhà sản xuất chất bán dẫn hàng đầu thế giới trong 5 năm tới.
Xem thêm
Mobile VerionPhiên bản di động