Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!

อุปกรณ์ CISCO มากว่า 840,000 เครื่องสามารถถูกแฮกจากช่องโหว่ที่พบจาก NSA

ช่องโหว่เหล่านี้สามารถอนุญาตให้แฮกเกอร์ดึงข้อมูลที่สำคัญออกจากหน่วยความจำในตัวอุปกรณ์ ซึ่งมีพบว่ามีอุปกรณ์มากกว่า 840,000 เครื่องทั่วโลกที่สามารถถูกโจมตีจากช่องโหว่นี้ได้จากกลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเหตุการณ์การเจาะระบบสำนักงานความมั่นคงแห่งชาติ สหรัฐอเมริกา  (U.S. National Security Agency)

ช่องโหว่ที่ถูกประกาศโดย Cisco เมื่อสัปดาห์ก่อนซึ่งกระทบต่อเฟิร์มแวร์ IOS, IOS XE และ IOS XR ที่มีใช้งานในอุปกรณ์เครือข่ายจำนวนมาก ช่องโหว่เหล่านี้อนุญาตให้แฮกเกอร์สามารถที่จะดึงข้อมูลจากหน่วยความจำของอุปกรณ์จากระยะไกล ซึ่งอาจจะนำไปสู่การเข้าถึงข้อมูลที่สำคัญ  โดยช่องโหว่จะไปหยุดกระบวนการร้องขอ IKEv1 (Internet Key Exchange version 1)   ซึ่งโปรโตคอลที่ใช้แลกเปลี่ยนคีย์นี้ถูกใช้สำหรับเครือข่ายส่วนบุคลเสมือน หรือที่รู้จักในนาม VPN (Virtual Private Network) รวมถึงหยุดกระบวนการในฟีเจอร์ อื่นๆ ที่เป็นที่นิยมใช้งานในระดับองค์กร  

Cisco ได้ค้นพบภายในหลังจากทำการวิเคราะห์ชุดคำสั่งที่ใช้โจมตีอุปกรณ Cisco PIX Firewall ซึ่งข้อมูลดังกล่าวรั่วไหลเมื่อปลายเดือนที่ผ่านมาโดยกลุ่มแฮกเกอร์ที่เรียกว่า “Shadow Brokers”   ชุดคำสั่งโจมตีระบบนี้เป็นหนึ่งในชุดเครื่องมือโจมตีขนาดใหญ่ที่ “Shadow Brokers” อ้างว่ามีการใช้ในกลุ่มจารกรรมทางไซเบอร์ซึ่งรู้จักในอุตสาหกรรมความมั่นคงปลอดภัย ในชื่อ “The Equation” และเชื่อว่ามีความเชื่อมโยงกับ NSA เพราะว่ากลุ่มแฮกเกอร์อื่นที่พบช่องโหว่ที่คล้ายกันโดยการวิเคราะห์ชุดคำสั่งโจมตีที่รั่วไหลจาก “Shadow Brokers”  

Cisco จึงตัดสินใจแจ้งให้ลูกค้าทราบเกี่ยวกับคำแนะนำด้านความปลอดภัย แม้ว่าบริษัทจะอยู่ในระหว่างการพัฒนาและปล่อยชุดโปรแกรมสำหรับการปรับปรุงแก้ไข (Patch) โดยอุปกรณ์ที่ใช้เฟิร์มแวร์ IOS, IOS XE และ IOS XR  จำนวนมากที่ได้รับผลกระทบจะยังไม่มีเวอร์ชั่นปรับปรุงแก้ไข แต่ทาง Cisco ได้ปล่อยรูปแบบการตรวจจับ (Detection Signature) สำหรับระบบป้องกันการบุกรุก (Intrusion Prevention System) ซึ่งสามารถนำมาใช้ป้องกันเครือข่ายจากการถูกโจมตีที่อาจเกิดขึ้นได้

มูลนิธิ เดอะชาโดว์เซิร์ฟเวอร์ (The Shadowserver Foundation) องค์กรซึ่งติดตามการโจรกรรมทางไซเบอร์และให้ความช่วยเหลือเกี่ยวกับบอทเน็ต ได้เริ่มสแกนตรวจสอบเครือข่ายอินเทอร์เน็ตทั้งหมดเพื่อค้นหาอุปกรณ์ Cisco ที่ได้รับผลกระทบจากช่องโหว่นี้ ซึ่งเป้าหมายของการรายงานนี้ก็เพื่อให้แก่เจ้าของมูลนิธิของพวกเขา

ซึ่งจากการสแกนตรวจสอบที่ดำเนินการไปเมื่อวันพุธ พบมีจำนวนหมายเลขไอพีแอดเดรสมากถึง 840,681 ไอพีของอุปกรณ์ที่ตอบสนองต่อช่องโหว่เหล่านี้ โดยที่สหรัฐ อเมริกา มีจำนวนอุปกรณ์ที่มีช่องโหว่มากถึง 255,606 ตามด้วยรัสเซีย 42,281 และอังกฤษ 42,138  แคนนาดา เยอรมัน ญี่ปุ่น เม็กซิโก ฝรั่งเศส ออสเตรียและจีน ตามลำดับ

 

แหล่งที่มา

http://www.computerworld.com/article/3122944/security/more-than-840000-cisco-devices-are-vulnerable-to-nsa-related-exploit.html