นักวิจัยเปิดเผยวิธีการใช้ช่องโหว่ของซอฟต์แวร์บนอุปกรณ์ Cisco ASA

หลังจากที่บริษัทซิสโก้ซีสเต็มส์ออกมาประกาศช่องโหว่ของซอฟต์แวร์ของอุปกรณ์รักษาความปลอดภัยทางไซเบอร์ Cisco ASA (หรือ Adaptive Security Appliance) เมื่อสัปดาห์ที่ผ่านในวันศุกร์ 22 มิถุนายน 2018 นักวิจัยคนหนึ่งได้เปิดเผยวิธีการใช้ช่องโหว่นี้ทำให้อุปกรณ์ที่ Cisco ASA หล่มหรือบางกรณีขโมยรหัสลับส่วนตัวได้

ช่องโหว่ที่มีรหัสอ้างอิง CVE-2018-0296 เป็นช่องโหว่ที่ทำให้แฮกเกอร์สามารถดูข้อมูลที่เป็นรหัสลับสำคัญส่วนตัวที่ไม่ต้องตรวจสอบความถูกต้องของผู้ใช้บนอุปกรณ์ Ciso ASA ได้

โดยใช้เทคนิคการโจมตีที่เรียกว่า Directory traversal ซึ่งคือเทคนิคการโจมตีทางโปรโตคอล HTTP ทำให้แฮกเกอร์สามารถเข้าถึงไดเรกทอรีหวงห้ามและสามารถรันคำสั่งภายนอกรูตไดเรกทอรีของเว็บเซิร์ฟเวอร์ได้ และในกรณีของช่องโหว่นี้จะทำให้อุปกรณ์ Ciso ASA หล่มหรือในบางกรณีขึ้นอยู่กับซอฟต์แวร์จะทำให้แฮกเกอร์สามารถดูข้อมูลที่เป็นรหัสลับส่วนตัวได้

บริษัทซิสโก้ซีสเต็มส์ได้ออกอัพเดทช่องโหว่ของซอฟต์แวร์เริ่มต้นตั้งแต่วันที่ 6 มิถุนายน แต่บริษัทได้เปิดเผยข้อมูลของช่องโหว่เมื่อเร็วๆนี้ และหลังจากนั้นนักวิจัยด้านความปลอดภัยทางไซเบอร์ไมเคิลบินต์โควสกี่ได้ออกมาแสดงให้เห็นถึงวิธีการโจมตีโดยใช้ช่องโหว่ดังกล่าวทำให้บริษัทซิสโก้เกรงว่าว่าแฮกเกอร์จะใช้ข้อมูลที่แสดงวิธีการดังกล่าวในการโจมตีอุปกรณ์ที่ยังไม่ได้อัพเดท

 


ภาพจาก Flickr

 

 

error: กด RightClick แทน