Thiết bị mạng Cisco ở Việt Nam dính lỗ hổng bảo mật nghiêm trọng

0
5134

Cục An toàn thông tin – Bộ Thông tin & Truyền thông đã phát đi cảnh báo về điểm yếu an toàn thông tin nghiêm trọng trên các thiết bị của Cisco.

Theo cảnh báo , có tới 40 lỗ hổng về an toàn thông tin đã bị phát hiện trên các thiết bị mạng của Cisco bao gồm router và switch.

Cụ thể những lỗ hổng này tồn tại trong chức năng Smart Install của hệ điều hành thiết bị. Đây là chức năng quản lý cài đặt và thường được kích hoạt mặc định.

Tin tặc khi tấn công hệ thống qua lỗ hổng này có thể thực hiện tạo một thông điệp giả mạo thông điệp của chức năng Smart Install, sau đó sẽ triển khai nạp lại trình điều khiển thiết bị, thực hiện lệnh từ xa hoặc gây ra tình trạng từ chối dịch vụ, khiến hệ thống mạng ngừng hoạt động.

Ngày 28/3/2018, Cisco đã xác nhận thông tin về lỗ hổng này trên các thiết bị của mình. Cisco cũng cho biết đã có nhiều đối tượng xấu lợi dụng lỗ hổng này thực hiện nhiều cuộc tấn công mạng trên thế giới.

Qua công tác giám sát, theo dõi, thu thập thông tin và phân tích kỹ thuật ban đầu, Cục An toàn thông tin nhận thấy có hơn 1000 thiết bị bị ảnh hưởng và Việt Nam là một trong những nước có dải IP bị dò quét lỗ hổng này nhiều nhất. Đặc biệt các thiết bị này đều là những thiết bị sử dụng trong môi trường mạng lớn và các hệ thống lõi.

Lúc này Cục kiến nghị quản trị viên tại các cơ quan, tổ chức kiểm tra, rà soát thiết bị mạng của mình có trong danh sách bị ảnh hưởng không. Nếu có phải tiến hành khắc phục ngay bằng các công cụ mà Cisco công bố.

Di Động Việt

ĐĂNG BÌNH LUẬN