28 ม.ค. 2562 3,212 194

Hacker โจมตีเกตเวย์ Cisco รุ่น RV320 และ RV325 แบบ Exploits ข้อมูลไหล Dual Gigabit องค์กรสะเทือน

Hacker โจมตีเกตเวย์ Cisco รุ่น RV320 และ RV325 แบบ Exploits ข้อมูลไหล Dual Gigabit องค์กรสะเทือน

ใช้งานตามองค์กรและหน่วยงานต่าง ๆ เนื่องจาก Route รุ่นนี้มีความสามารถส่งสัญญาณแบบ Dual Gigabit WAN VPN โดยใช้ proof-of-concept (PoC) บน GitHub ทำให้ข้อมูลต่างๆ ที่ถูกเจาะเกิดรั่วไหล

 

ออกไปและอาจจะถูก Hacker นำข้อมูลต่างๆ นี้ที่รั่วไหลและดักจับนำไปใช้ในทางที่ไม่ถูกต้องหรือนำไปขายต่อในตลาดมืด


ในขณะนี้นักวิจัยได้สังเกตการโจมตีอุปกรณ์ Router โดยเฉพาะรุ่น Cisco RV320 / RV325  โดยเริ่มจับสังเกตได้เมื่อวันที่ 25 มกราคม 2562 เป็นต้นมา อันเป็นการกระทำการ Cracking ทำให้ข้อมูลที่วิ่งผ่านอุปกรณ์ Cisco RV320 / RV325 เกิดการรั่วไหลและเสียขึ้นได้



ซึ่งทาง Cisco ได้แก้ปัญหาโดยออก Security Patch อัพเดตเพื่อป้องกันการโจมตีดังต่อไปนี้

1. CVE-2019-1653  แก้ปัญหาผู้โจมตีทำการทำให้ Router สั่งการได้ระยะไกลโดยที่ผู้โจมตีไม่ต้องเข้ารหัสที่เจ้าของได้ตั้งไว้

2. CVE-2019-1652  แก้ปัญหาผู้โจมตีทำการทำให้ Router สั่งการได้ระยะไกลโดยที่ผู้โจมตีไม่ต้องเข้ารหัสที่เจ้าของได้ตั้งไว้ และผู้ดูแลสามารถเข้าตรวจตราเข้ามาดูแลระบบอินเทอร์เน็ตได้โดยไม่ต้องเข้ารหัส


ซึ่งช่องโหว่นี้ถูกค้นพบและรายงานโดย  Germany security firm RedTeam Pentesting ซึ่งทาง Cisco ได้ออกแพทช์สำหรับปัญหาดังกล่าวตั้งแต่วันพุธที่ 23 มกราคม

โดยผู้ใช้สามารถสามารถ Download เฟิร์มแวร์เวอร์ชั่น 1.4.2.20 และเปลี่ยนรหัสผ่านอุปกรณ์ทันที


ก่อนหน้าการตรวจจับคาดการณ์ว่ามี Cisco รุ่น RV320 และ RV325 Router นี้ที่ได้รับความเสียหายจากการโจมตี มากถึง 9,657 เครื่อง แบ่งเป็น Cisco RV320 จำนวน 6,247 เครื่อง และ Cisco RV325 จำนวน 3,410 เครื่อง

ทาง adslthailand แน่ะนำให้รีบ update เฟิร์มแวร์เวอร์ชั่น 1.4.2.20 ด่วนที่สุดเพื่อความปลอดภัย


ข้อมูล  bad_packets bad_packets/ hothardware zdnet security cisco

COMMENTS