ช่องโหว่ IOS XR Zero-day กระทบต่อ Router Cisco เสี่ยง DDoS
8 กันยายน 2020
Cisco ผู้ผลิตและจัดจำหน่ายอุปกรณ์เกี่ยวระบบ Network จากรัฐแคลิฟอร์เนีย (สหรัฐอเมริกา) แจ้งเตือนหลังตรวจพบช่องโหว่ IOS XR Zero-day ที่มีความเสี่ยงระดับสูง บนซอฟแวร์ของอุปกรณ์ Router ส่งผลให้เกิด Bug จากการใช้งาน IGMP
โดยช่องโหว่ IOS XR Zero-day หรือ (CVE-2020-3566) มีความเสี่ยงอยู่ในระดับ 8.6 ซึ่งนับว่าค่อนข้างสูง เนื่องจากเป็นช่องโหว่ที่ทำให้แฮกเกอร์สามารถ remote มายังอุปกรณ์ได้ แล้วยังพบ bug จากการใช้งาน IGMP (Internet Group Management Protocol) ที่จะส่งผลให้ memory ของอุปกรณ์เต็มอีกด้วย
ซึ่ง IGMP (Internet Group Management Protocol ) เป็นโปรโตคอลที่อุปกรณ์ router ของ cisco บน IOS XR ใช้สื่อสารในกลุ่มการรับ-ส่งข้อมูล โดยทั่วไปแล้ว IGMP จะถูกนำมาใช้เพื่อรับ-ส่ง streaming content โดยแพ็คเกจจะถูกส่งแบบ multicast ซึ่งหากแพ็คเกจชนิดนี้ถูกส่งออกในช่วงเวลาหนึ่งมากเกินกว่าที่ memory ของอุปกรณ์ router จะรับไหว จะทำให้อุปกรณ์ตัวนั้นไม่สามารถใช้งานได้ ซึ่งอาจถูกใช้เพื่อทำ denial-of-service (DoS) โดยเบื้องต้นยังไม่มีวิธีการแก้ไขปัญหานี้ Cisco เพียงแค่แนะนำให้ผู้ดูแลระบบตรวจสอบอุปกรณ์ router ด้วยการใช้คำสั่ง “show igmp interface” เพื่อตรวจสอบว่า multicast routing นั้นเปิดใช้งานอยู่หรือไม่ ซึ่งถ้าหากใช้คำสั่งนี้แล้วไม่ปรากฏข้อมูลใด ๆ แสดงว่าไม่ได้มีการใช้งาน multicast routing ดังนั้นจะไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าว แต่หากพบว่ากำลังใช้งาน multicast routing อยู่ควรเฝ้าระวังและรอการประกาศอัปเดตจาก Cisco ต่อไป
ที่มา: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz
และ
https://thehackernews.com/2020/09/cisco-issue-warning-over-ios-xr-zero.html
บทความที่เกี่ยวข้อง