Cisco พบช่องโหว่จากวิกิลีกส์ในอุปกรณ์เน็ตเวิร์กกว่า 300 รุ่น

หลักจากที่วิกิลีกส์เปิดเผยเอกสารลับจากของสำนักงานสืบสวนสอบสวนกลางสหรัฐอเมริกาหรือซีไอเอเกี่ยวกัับวิธีการแฮกและอุปกรณ์ต่างๆ ที่ทางซีไอเอมีใช้ บริษัท Cisco Systems ซึ่งเป็นบริษัทผู้ผลิตอุปกรณ์เน็ตเวิร์กที่ใหญ่ที่สุดแห่งหนึ่งได้ออกมาเปิดเผยว่าอุปกรณ์เน็ตเวิร์กของบริษัทกว่า 318 รุ่นมีช่องโหว่ซีโรเดย์ที่ถูกพบในเอกสารของวิกิลีก

บริษัท Cisco ได้ประกาศให้ผู้ใช้อุปกรณ์เน็ตเวิร์กของบริษัทว่ามีอุปกรณ์สวิทช์(switches)อย่างน้อย 318 รุ่นที่มีช่องโหว่ซีโรเดย์ซึ่งเป็นช่องโหว่ที่ยังไม่ได้ทำการแก้ไขและจะเป็นจุดที่ทำให้ผู้ไม่หวังดีสามารถใช้ช่องโหว่นี้ในการเข้าไปควบคุมอุปกรณ์เหล่านี้

บริษัท Cisco กล่าวว่าช่องโหว่ซีโรเดย์ถูกพบในซอฟต์แวร์ของระบบปฏิบัติการทั้ง IOS และ IOS XE ในส่วนของ CMP (cluster management protocol) ซึ่งเป็นส่วนของระบบการจัดการและควบคุมอุปกรณ์ ผู้ไม่หวังดีสามารถใช้ช่องโหว่โดยการส่งคำสั่ง Telnet ที่มีรูปแบบของโปรโตคอลที่ไม่ถูกต้องไปยังอุปกรณ์ที่มีช่องโหว่ในขณะที่ทำการเชื่อมต่อกับอุปกรณ์ที่มีช่องโหว่เหล่านี้

ช่องโหว่เป็นช่องโหว่ซีโรเดย์ซึ่งหมายถึงยังไม่มีการแก้ไข แต่บริษัท Cisco กล่าวว่าในการปิด Telnet จะช่วยในปิดช่องโหว่ในช่องทางนี้ไปได้ ในการที่บริษัท Cisco ทำการตรวจสอบระบบของตัวเองและออกมาเปิดเผยเป็นสิ่งที่ดีกับผู้ใช้เพื่อที่จะได้รู้และเข้าใจจากอันตรายที่อาจจะเกิดขึ้นได้

 

อ่านเพิ่มเติมเกี่ยวกับวิกิลีกส์เปิดเผยเอกสารลับ


 

ที่มาบริษัท Cisco

 

error: กด RightClick แทน