Cục An toàn thông tin (thuộc Bộ Thông tin và Truyền thông) đã cảnh báo
điểm yếu an toàn thông tin nghiêm trọng trên các thiết bị router (thiết
bị định tuyến)/switch (bộ chuyển mạch) của Cisco.
Cụ thể, văn bản số 151/CATTT-TTTV do Phó Cục trưởng Nguyễn Huy Dũng ký
ngày 9/4 cho hay đơn vị này đã cảnh báo về nhóm 40 điểm yếu an toàn
thông tin (lỗ hổng) trên nhiều thiết bị của Cisco trong đó có lỗ hổng
với mã lỗi quốc tế CVE-2018-0171 tồn tại trong chức năng Smart Install
của hệ điều hành Cisco IOS, đây là một chức năng sử dụng để quản lý cài
đặt, triển khai thiết bị và thường được bật mặc định.
Đối tượng tấn công khai thác lỗ hổng bằng cách gửi một thông điệp giả
mạo Smart Instal đến cổng TCP 4786 của thiết bị. Việc khai thác thành
công cho phép đối tượng tấn công khởi động một tiến trình để nạp lại
thiết bị, thực thi mã lệnh từ xa hoặc thực hiện một vòng lặp vô hạn trên
thiết bị dẫn đến tình trạng từ chối dịch vụ.
Ngày 28/3, Cisco đã xác nhận thông tin về lỗ hổng này trên các thiết bị
router/switch của mình. Các chuyên gia an toàn thông tin của Cisco cho
biết, đối tượng tấn công đã lợi dụng lỗ hổng CVE-2018-0171 để thực hiện
nhiều cuộc tấn công mạng trên thế giới.
Tại Việt Nam, qua công tác giám sát, theo dõi, thu thập thông tin và
phân tích kỹ thuật, Cục An toàn thông tin nhận thấy có hơn 1.000 thiết
bị bị ảnh hưởng và Việt Nam là một trong những nước có dải IP bị dò quét
lỗ hổng này nhiều nhất. Đặc biệt các thiết bị này đều là những thiết bị
sử dụng trong môi trường mạng lớn và các hệ thống lõi.
Do đó, phía nhà chức trách khuyến nghị quản trị viên tại các cơ quan, tổ
chức cần kiểm tra, rà soát các thiết bị mạng có thể bị ảnh hưởng theo
hướng dẫn đặc biệt các thiết bị trong danh sách và khắc phục lỗ hổng
(bảng dưới).
Để kiểm tra lỗ hổng CVE-2018-0171, quản trị viên có thể sử dụng công cụ mà Cisco công bố tại đây. Khi phát hiện lỗ hổng, cần khắc phục bằng cách nâng cấp hệ điều hành theo hướng dẫn của Cisco…/.
Minh Châu (Vietnam+)