Cisco ผู้ผลิตและจัดจำหน่ายอุปกรณ์เกี่ยวระบบ Network จากรัฐแคลิฟอร์เนีย (สหรัฐอเมริกา) แจ้งเตือนหลังตรวจพบช่องโหว่ IOS XR Zero-day ที่มีความเสี่ยงระดับสูง บนซอฟแวร์ของอุปกรณ์ Router ส่งผลให้เกิด Bug จากการใช้งาน IGMP

โดยช่องโหว่ IOS XR Zero-day หรือ (CVE-2020-3566) มีความเสี่ยงอยู่ในระดับ 8.6 ซึ่งนับว่าค่อนข้างสูง เนื่องจากเป็นช่องโหว่ที่ทำให้แฮกเกอร์สามารถ remote มายังอุปกรณ์ได้ แล้วยังพบ bug จากการใช้งาน IGMP (Internet Group Management Protocol) ที่จะส่งผลให้ memory ของอุปกรณ์เต็มอีกด้วย

ซึ่ง IGMP (Internet Group Management Protocol ) เป็นโปรโตคอลที่อุปกรณ์ router ของ cisco บน IOS XR ใช้สื่อสารในกลุ่มการรับ-ส่งข้อมูล โดยทั่วไปแล้ว IGMP จะถูกนำมาใช้เพื่อรับ-ส่ง streaming content โดยแพ็คเกจจะถูกส่งแบบ multicast ซึ่งหากแพ็คเกจชนิดนี้ถูกส่งออกในช่วงเวลาหนึ่งมากเกินกว่าที่ memory ของอุปกรณ์ router จะรับไหว จะทำให้อุปกรณ์ตัวนั้นไม่สามารถใช้งานได้ ซึ่งอาจถูกใช้เพื่อทำ denial-of-service (DoS) โดยเบื้องต้นยังไม่มีวิธีการแก้ไขปัญหานี้ Cisco เพียงแค่แนะนำให้ผู้ดูแลระบบตรวจสอบอุปกรณ์ router ด้วยการใช้คำสั่ง “show igmp interface” เพื่อตรวจสอบว่า multicast routing นั้นเปิดใช้งานอยู่หรือไม่ ซึ่งถ้าหากใช้คำสั่งนี้แล้วไม่ปรากฏข้อมูลใด ๆ แสดงว่าไม่ได้มีการใช้งาน multicast routing ดังนั้นจะไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าว แต่หากพบว่ากำลังใช้งาน multicast routing อยู่ควรเฝ้าระวังและรอการประกาศอัปเดตจาก Cisco ต่อไป

ที่มา: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz
และ
https://thehackernews.com/2020/09/cisco-issue-warning-over-ios-xr-zero.html



เนื้อหาที่เกี่ยวข้อง

1. ตามหาทุกภัยที่ “ซุกซ่อน” ด้วยบริการ Threat Hunting

2. บัญชีผู้ใช้ Spotify รั่วไหล กว่า 300,000 บัญชี เหตุรหัสผ่านง่ายเกินไป

3. พบช่องโหว่สั่งงานด้วยเสียง Comcast XR11 เสี่ยงอาจกลายเป็น spyware

4. Ragnar Locker ซื้อโฆษณา Facebook ขู่ปล่อยข้อมูลของ Campari

5. Wongnai ถูกแฮกข้อมูลผู้ใช้งาน ผู้ใช้ควรเปลี่ยนรหัสผ่านทันที