Ερευνητές ασφαλείας ανακάλυψαν 5 ευπάθειες στο Cisco Discovery Protocol, που μπορούν να επιτρέψουν σε έναν hacker να πάρει τον έλεγχο εταιρικών τηλεφώνων, routers και άλλων συσκευών.
Στο παρελθόν έχουν βρεθεί πολλά εταιρικά τηλέφωνα και routers με ευπάθειες. Τώρα, ερευνητές ασφαλείας ανακάλυψαν ευπάθειες σε εταιρικά τηλέφωνα, net κάμερες και switches της Cisco, οι οποίες μπορούν να χρησιμοποιηθούν από hackers για να διεισδύσουν στα δίκτυα εταιρειών. Η Cisco είναι μια από τις πιο δημοφιλείς εταιρείες, το οποίο σημαίνει ότι πολλές επιχειρήσεις βρίσκονται σε κίνδυνο.
Οι ευπάθειες είναι επικίνδυνες γιατί μπορεί να χρησιμοποιηθούν για κατασκοπεία. Ανακαλύφθηκαν από την εταιρεία ασφαλείας Armis. Σύμφωνα με τους ερευνητές, μπορούν να παρακάμψουν την στρατηγική “τμηματοποίησης“, που χρησιμοποιούν οι διαχειριστές δικτύων για να προστατέψουν τα δίκτυά τους.
Οι επιτιθέμενοι θα μπορούσαν να στοχεύσουν ένα ευάλωτο network switch της Cisco για να αποκτήσουν πρόσβαση σε μη κρυπτογραφημένες, εσωτερικές πληροφορίες και για να μετακινούνται μέσα στο σύστημα-στόχο. Οι επιτιθέμενοι θα μπορούσαν, επίσης, να χρησιμοποιήσουν τις ευπάθειες, για να επιτεθούν ταυτόχρονα σε πολλές συσκευές (π.χ. σε όλα τα εταιρικά τηλέφωνα ή όλες τις κάμερες). Με αυτόν τον τρόπο οι hackers θα μπορούσαν να παρακολουθούν έναν οργανισμό ή να του προκαλέσουν ζημιά, απενεργοποιώντας τις συσκευές.
“Η τμηματοποίηση του δικτύου είναι μια βασική τεχνική για την ασφάλεια των IoT gadgets”, είπε ένας ερευνητής. Ωστόσο, έμπειροι hackers και APT ομάδες είναι συνεχώς σε επιφυλακή, ώστε να δράσουν αν βρουν μια ευπάθεια.
Σύμφωνα με τους ερευνητές, οι ευπάθειες ανακαλύφθηκαν στο Cisco Discovery Protocol, το οποίο επιτρέπει στα προϊόντα της Cisco να δείχνουν την ταυτότητά τους σε άλλα προϊόντα μέσα σε ένα ιδιωτικό δίκτυο. Το CDP αποτελεί μέρος του “Layer 2” ενός δικτύου, το οποίο καθορίζει τη σύνδεση δεδομένων μεταξύ συσκευών που ανήκουν στο ίδιο δίκτυο.
Οι ερευνητές πιστεύουν ότι η χρήση του CDP έχει κάποια οφέλη, αλλά μπορεί να βοηθήσει και τους επιτιθέμενους να βρουν τα προϊόντα της Cisco όταν βρίσκονται μέσα σε ένα δίκτυο. Και επειδή όλα τα προϊόντα της εταιρείας χρησιμοποιούν CDP, μια ευπάθεια μπορεί να χρησιμοποιηθεί για αυτόματη και ταυτόχρονη στόχευση πολλών συσκευών.
Η Armis δήλωσε ότι αποκάλυψε τα ευρήματά της στην Cisco στα τέλη Αυγούστου 2019. Τώρα, η εταιρεία κυκλοφορεί patches για τη διόρθωση των πέντε ευπαθειών. Για τη διόρθωση βοήθησαν και οι ερευνητές της Armis.
“Στις 5 Φεβρουαρίου αποκαλύψαμε την ύπαρξη ευπαθειών στο Cisco Discovery Protocol, σε πολλά προϊόντα της Cisco, μαζί με συμβουλές μετριασμού του κινδύνου και διορθώσεις”, δήλωσε ένας εκπρόσωπος της Cisco.
Η εταιρεία δήλωσε ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι οι ευπάθειες έχουν χρησιμοποιηθεί από κακόβουλους hackers.
Για να γίνει εκμετάλλευση των ευπαθειών, οι επιτιθέμενοι θα πρέπει πρώτα να έχουν αποκτήσει πρόσβαση στο δίκτυο του στόχου. Αν καταφέρουν, όμως, να μπουν στο δίκτυο, μπορούν να παραβιάσουν τη μία Cisco συσκευή μετά την άλλη. Αν οι επιτιθέμενοι πάρουν τον έλεγχο ενός router ή switch μπορούν να παραβιάσουν μη κρυπτογραφημένα δεδομένα δικτύου.
Τα patches που κυκλοφόρησε η Cisco είναι πολύ σημαντικά, ωστόσο δεν ενημερώνονται όλες οι ευάλωτες συσκευές αυτόματα. Επομένως, χρειάζεται να γίνει «χεράτα» από το χρήστη. Δεδομένης της γενικευμένης χρήσης του εξοπλισμού της Cisco σε δίκτυα επιχειρήσεων, τα patches είναι απαραίτητα για την προστασία των δικτύων.
