Quảng cáo   Nỗ lực xây dựng nông thôn mới   Yên Bái - Tiềm năng phát triển và cơ hội đầu tư   Ô tô - xe máy
                                                              Nói không với "thực phẩm bẩn"
                                                                                                                                           Khách sạn nhà nghỉ   Các tuyến xe Yên Bái   Ẩm thực - Nhà hàng   Du lịch - Lễ hội
                                                                                                  Chuyện bốn phương
Khoa học & Công nghệ
Cảnh báo 40 điểm yếu an toàn thông tin trên các thiết bị mạng của Cisco
Cập nhật: Thứ hai, 9/4/2018 | 4:47:35 PM Google Twitter
Cục An toàn thông tin, Bộ Thông tin và Truyền thông khuyến nghị các quản trị viên kiểm tra, rà soát ngay các thiết bị mạng có thể bị ảnh hưởng.
Danh sách các thiết bị Cisco có thể bị ảnh hưởng (theo công văn 151/CATTT-TTTV của Cục An toàn thông tin).

Cục An toàn thông tin (Bộ Thông tin-Truyền thông (TT&TT) vừa cảnh báo đơn vị chuyên trách về công nghệ thông tin (CNTT) các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, sở TT&TT các tỉnh, thành phố trực thuộc Trung ương, các doanh nghiệp cung cấp dịch vụ viễn thông, Internet… về điểm yếu an toàn thông tin nghiêm trọng trên các thiết bị Router/Switch của Cisco.

Từ ngày 26/3 đến 1/4/2018, Cục đã cảnh báo về nhóm 40 điểm yếu an toàn thông tin (lỗ hổng) trên nhiều thiết bị của Cisco, trong đó có lỗ hổng với mã lỗi quốc tế CVE-2018-0171 tồn tại trong chức năng Smart Install của hệ điều hành Cisco IOS - đây là một chức năng sử dụng để quản lý cài đặt, triển khai thiết bị và thường được bật mặc định.

Đối tượng tấn công khai thác lỗ hổng bằng cách gửi một thông điệp giả mạo Smart Instal đến cổng TCP 4786 của thiết bị. Việc khai thác thành công cho phép đối tượng tấn công khởi động một tiến trình để nạp lại thiết bị, thực thi mã lệnh từ xa hoặc thực hiện một vòng lặp vô hạn trên thiết bị dẫn đến tình trạng từ chối dịch vụ.

Cũng theo Cục An toàn thông tin, Cisco đã xác nhận thông tin về lỗ hổng này trên các thiết bị Router/Switch của mình. Các chuyên gia an toàn thông tin của Cisco cho biết, đối tượng tấn công đã lợi dụng lỗ hổng CVE-2018-0171 để thực hiện nhiều cuộc tấn công mạng trên thế giới.

Tại Việt Nam, qua công tác giám sát, theo dõi, thu thập thông tin và phân tích kỹ thuật ban đầu, Cục An toàn thông tin nhận thấy có hơn 1.000 thiết bị bị ảnh hưởng và Việt Nam là một trong những nước có dải IP bị dò quét lỗ hổng này nhiều nhất. Đặc biệt các thiết bị này đều là những thiết bị sử dụng trong môi trường mạng lớn và các hệ thống lõi.

Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công mạng, Cục An toàn thông tin khuyến nghị quản trị viên tại các cơ quan, tổ chức kiểm tra, rà soát các thiết bị mạng có thể bị ảnh hưởng, nhất là các thiết bị trong danh sách Cục nêu, đồng thời khắc phục lỗ hổng theo hướng dẫn.

Cụ thể, để kiểm tra lỗ hổng CVE-2018-0171, quản trị viên có thể sử dụng công cụ mà Cisco công bố hoặc chạy lệnh "show vstack config” trên thiết bị Cisco, nếu hiển thị nội dung như bên dưới thì thiết bị có sử dụng Smart Intstall Client.

Trường hợp phát hiện lỗ hổng, quản trị viên các cơ quan, đơn vị có thể khắc phục bằng các cách: Cập nhật và nâng cấp hệ điều hành cho thiết bị theo hướng dẫn của Cisco. Trong trường hợp không nhất thiết phải sử dụng chức năng Smart Instal, quản trị viên có thể chạy lệnh "no vstack” trên thiết bị bị ảnh hưởng để tắt tính năng này; chặn cổng 4786 sử dụng Access List theo hướng dẫn bên dưới nếu không sử dụng đến tính năng của cổng này.
 
(Theo chinhphu.vn)
Các tin khác
  
Tin trong: Chuyên mục này Mọi chuyên mục
 
BÀI NHIỀU NGƯỜI ĐỌC
TIN VIDEO
TIN MỚI
Quảng cáo
Mã vùng điện thoại
Mã vùng bưu chính
Số điện thoại đặc biệt
Trang chủ  |  Đặt báo Yên Bái làm trang chủ  |  Phiên bản cũ  |  Mail Báo Yên Bái  |  Bạn đọc gửi  |  RSS Feed  |  Về đầu trang
Built by ICT Group