Cisco gỡ bỏ “cổng sau” khỏi một số Access Point.

Sau khi một số sản phẩm mạng của Juniper và Fortinet đã gỡ đi những lỗ hổng an ninh lơn, bây giờ đến lượt Cisco vá lỗi của thiết bị của nó và gỡ đi những (tài khoản backdoor).

 

Hôm qua, Cisco đã công bố bản nâng cấp để vá lỗi từ những sản phẩm của hãng. Đây là bản nâng cấp nổi bật nhất, đặc biệt sau khi để lộ một số lỗi backdoor của những sản phẩm của mình cho 2 đối thủ lớn nhất là Juniper và Fortinet.

Lỗi  (CVE-2015-6336) liên quan tới một tài khoản của Cisco về loại Access Point Aironet 1800, lỗi này có thể khiến cho kẻ tấn công có thể xâm nhập vào máy nạn nhân qua việc xử lí quyền ủy nhiệm đã bị mã hóa trong những file firmware trong thiết bị của nạn nhân.

Cisco nói , tài khoản không cung cấp hoàn toàn quyền Admin cho thiết bị nhưng kẻ tấn công vẫn có thể cướp đi quyền đó.

Cuối tháng 12, sau khi Juniper tiết lộ cổng sau trong hệ điều hành ScreenOS của nó trong phần mềm firewall, Cisco bắt đầu kiểm tra xem có lỗi tương tự hay không.

Hai lỗi khác được giải quyết

Lỗi trên không phải lỗi lớn nhất, hai lỗi nguy hiểm hơn được đánh giá độ nguy hiểm 10/10 trên thang điểm của CVSS và CVE-2015-6314CVE-2015-6323.

Lỗi đầu tiên CVE-2015-6314 ảnh hưởng tới mọi thiết bị dùng bộ điều khiển WLAN của Cisco (WLC) phiên bả 7.6.120.0 hoặc hơn, phiên bản 8.0 hoặc cao hơn và phiên bản 8.1 hoặc cao hơn. Lỗi này khiến cho kẻ tấn công từ xa không cần sự xác nhận của thiết bị mà vẫn có thể thay đổi cài đặt của thiết bị đó.

Lỗi thứ hai CVE-2015-6323 ảnh hưởng tới cổng kết admin với thiết bị mà sử dụng phần mềm Cisco Identity Services Engine (ISE phần mềm nhận dạng) (ảnh hưởng tới phiên bản 1.1 hoặc hơn, phiên bản trước bản 1.2.0 cho đến sau bản vá lỗi 17,  trước bản 1.2.1 đến bản vá lỗi 8, trước bản 1.3 đến bản vá lỗi 5, trước bản 1.4 đến bản vá lỗi 4).

Lỗi đó cũng khiến cho kẻ tấn công truy cập vào máy bạn từ xa và thay đổi cài đặt của thiết bị mà không cần sự xác nhận của hệ thống thiết bị.

“Một cuộc tấn công thành công có thể phá hoại hoàn toàn thiết bị,” đội an ninh của Cisco nói về cả 2 lỗi.

Từ khi Cisco thông báo rằng vì không có cách nào có thể ngăn chặn những lỗi trên, những người quản lí hệ thống sẽ vá những lỗi đó ngay lập tức khi có thể.