Η Cisco προειδοποίησε το Σάββατο για μια νέα ευπάθεια zero-day που επηρεάζει το λειτουργικό σύστημα διαδικτύου (IOS) που αποστέλλει με τον εξοπλισμό δικτύωσης.
Η ευπάθεια, η οποία εντοπίστηκε ως CVE-2020-3566, επηρεάζει τη δυνατότητα Distance Vector Multicast Routing Protocol (DVMRP) που αποστέλλεται με την έκδοση IOS XR του λειτουργικού συστήματος.
Αυτή η έκδοση του λειτουργικού συστήματος συνήθως εγκαθίσταται σε routers που χρησιμοποιούνται σε κέντρα δεδομένων, όπως αναφέρει η εταιρεία στον ιστότοπο της.
Η Cisco λέει ότι η λειτουργία DVMRP περιέχει ένα σφάλμα που επιτρέπει σε έναν μη εξουσιοδοτημένο, απομακρυσμένο εισβολέα να εξαντλήσει τη μνήμη της διαδικασίας και να συντρίψει άλλες διαδικασίες που εκτελούνται στη συσκευή.
Οι προσπάθειες για exploit ανακαλύφθηκαν την προηγούμενη εβδομάδα
Η Cisco λέει ότι ανακάλυψε την περασμένη εβδομάδα εισβολείς που εκμεταλλεύονταν αυτό το σφάλμα. Οι επιθέσεις εντοπίστηκαν κατά τη διάρκεια μιας υπόθεσης που κλήθηκε να ερευνήσει η ομάδα υποστήριξης της εταιρείας.
“Στις 28 Αυγούστου 2020, η Ομάδα Ανταπόκρισης Ασφάλειας Προϊόντων της Cisco (PSIRT) εντόπισε την απόπειρα εκμετάλλευσης αυτής της ευπάθειας”, δήλωσε η Cisco.
Η εταιρεία δήλωσε ότι εργάζεται επί του παρόντος για την ανάπτυξη ενημερώσεων λογισμικού για το IOS XR.
Τα patches θα κυκλοφορήσουν σε λίγες ημέρες. Εν τω μεταξύ, η Cisco έχει παράσχει αρκετές λύσεις και μετριασμούς στους πελάτες της, προκειμένου να αποτρέψει την οποιασδήποτε απόπειρα εκμετάλλευσης.
Η συμβουλή ασφαλείας της Cisco περιλαμβάνει επίσης πρόσθετες οδηγίες ανταπόκρισης στο περιστατικό για τις εταιρείες – πως να διερευνήσουν τα αρχεία καταγραφής τους και να δουν αν έχουν δεχτεί επίθεση από hackers που χρησιμοποιήσαν αυτό το IOS zero-day.
Δεν είναι σαφές πώς οι εισβολείς χρησιμοποιούν αυτό το σφάλμα. Μπορεί να το χρησιμοποιούν για να διακόψουν άλλες διαδικασίες στο router, όπως μηχανισμούς ασφαλείας ή για να αποκτήσουν πρόσβαση στη συσκευή. Ωστόσο, αυτή είναι μόνο μια θεωρία και οι εταιρείες θα πρέπει να ελέγξουν διεξοδικά τα αρχεία καταγραφής τους αφού εντοπίσουν τυχόν σημάδια εκμετάλλευσης του CVE-2020-3566.
 που αποστέλλει με τον ...){kind=link}