Firma Armis opublikowała w minionym tygodniu komunikat o odkryciu pięciu nowych podatności dnia zero (0-day vulnerability) w protokole Cisco Discovery Protocol (CDP).
Każdy sieciowiec pracujący z urządzeniami Cisco zna protokół CDP. Jest to protokół drugiej warstwy modelu OSI, dzięki któremu urządzenia Cisco dowiadują się o innych urządzeniach tego producenta obecnych w tej samej sieci. CDP jest zaimplementowane na każdym rodzaju urządzeń produkcji Cisco. Biorąc pod uwagę udział rynkowy Cisco w obszarze sieci lokalnych, rozległych, telefonii IP, systemów wideokonferencyjnych oraz systemów bezpieczeństwa sieci można sobie łatwo wyobrazić skalę zagrożenia.
Podatności określane wspólną nazwą CDPwn pozwalają atakującym na przejęcie kontroli nad milionami urządzeń na całym świecie. Cztery podatności pozwalają na zdalne wykonywanie kodu (Remote Code Execution) a jedna na pozwala na wykonanie ataku Denial of Service (DoS). Wykorzystując te podatności atakujący może w szczególności:
- podsłuchiwać rozmowy telefoniczne oraz wideokonferencje wykonywane przy pomocy rozwiązań Cisco
- przejmować dane przesyłane przez urządzenia sieciowe Cisco
- dezorganizować pracę sieci korporacyjnych
Firma Armis pracowała z Cisco przed ogłoszeniem swoich odkryć. Cisco przygotowało odpowiednie poprawki i zaleca użytkownikom swoich rozwiązań natychmiastowy update oprogramowania.
Oferowany przez Infradata system wykrywania podatności Rapid7 może pomóc w rozpoznaniu urządzeń zagrożonych przez CDPwn.
