|
CERT Advisory CA-2007-06 (Technical Cyber
Security Alert TA07-024A)
Cisco IOS is Affected by Multiple Vulnerabilities
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA07-024A.html
เรียบเรียงโดย: พุธ
นาฑีสุวรรณ
ระบบที่ได้รับผลกระทบ
- อุปกรณ์เครือข่ายของซิสโก้ที่ใช้ระบบปฏิบัติการ
IOS
กล่าวโดยทั่วไป
ช่องโหว่จำนวนมากถูกค้นพบภายในระบบปฏิบัติการที่ทำงานด้านอินเตอร์เน็ตของซิสโก้
(IOS) ซึ่งเป็นช่องโหว่ที่เกี่ยวข้องด้านความปลอดภัยที่ทำให้ผู้บุกรุกจากภายนอกโดยไม่จำเป็นต้องพิสูจน์ตัวตน
สามารถสั่งรันโปรแกรมได้จากระยะไกล ส่งผลให้อุปกรณ์ทำการรีบูตเครื่อง
หรือ อาจทำให้อุปกรณ์ดังกล่าวไม่สามารถให้บริการได้
I. คำอธิบาย
ซิสโก้เผยแพร่เอกสารแจ้งเตือนจำนวน 3 ฉบับ ซึ่งอธิบายถึงช่องโหว่ที่พบภายในระบบปฏิบัติการ
IOS ที่ส่งผลกระทบทางด้านการรักษาความมั่นคงปลอดภัยของระบบ ปัญหาสำคัญดังกล่าวเป็นสาเหตุให้ผู้บุกรุกจากภายนอกโดยไม่จำเป็นต้องพิสูจน์ตัวตน
สามารถสั่งรันโปรแกรมได้จากระยะไกลมายังอุปกรณ์เครือข่ายที่มีช่องโหว่ได้
สำหรับข้อมูลเพิ่มเติมสามารถตรวจสอบได้จาก Vulnerability notes ดังต่อไปนี้
VU#217912
- ระบบปฏิบัติการ IOS ล้มเหลวในการจัดการแพ็กเก็ตประเภท TCP
เครื่องมือที่ใช้ตรวจสอบแพ็กเก็ตประเภท TCP ของระบบปฏิบัติการ IOS
มีช่องโหว่ประเภทหน่วยความจำรั่ว (Memory Leak) ช่องโหว่ดังกล่าวส่งผลให้ผู้บุกรุกจากภายนอกสามารถทำให้อุปกรณ์ดังกล่าวไม่สามารถให้บริการได้
VU#341288
- ระบบปฏิบัติการ IOS ล้มเหลวในการจัดการแพ็กเก็ตที่ใช้ออฟชั่นพิเศษ
ช่องโหว่นี้เกิดขึ้นในขณะที่ระบบปฏิบัติการ IOS ประมวลผลค่าตัวเลขประเภทต่าง
ๆ ของแพ็กเก็ตประเภท IPv4 ที่มีการใช้ออฟชั่นพิเศษ (crafted IP option)
เพื่อทำให้เกิดความเสียหาย
ผลจากการใช้ช่องโหว่นี้ส่งผลให้ผู้บุกรุกจากภายนอกซึ่งไม่จำเป็นต้องพิสูจน์ตัวตน
สามารถสั่งรันโปรแกรมได้จากระยะไกลมายังอุปกรณ์เครือข่ายที่มีช่องโหว่ได้
หรือ หรือ อาจทำให้อุปกรณ์ดังกล่าวไม่สามารถให้บริการได้
VU#274760
- ระบบปฏิบัติการ IOS ล้มเหลวในการจัดการแพ็กเก็ต IPv6 ที่ใช้ออฟชั่นพิเศษ
ช่องโหว่นี้เกิดขึ้นในขณะที่ระบบปฏิบัติการ IOS ประมวลผลแพ็กเก็ตประเภท
IPv6 ที่มีการใช้เฮดเดอร์การค้นหาเส้นทางพิเศษ (crafted routing headers)
เพื่อทำให้เกิดความเสียหาย
ผลจากการใช้ช่องโหว่นี้ส่งผลให้ผู้บุกรุกจากภายนอกซึ่งไม่จำเป็นต้องพิสูจน์ตัวตน
สามารถสั่งรันโปรแกรมได้จากระยะไกลมายังอุปกรณ์เครือข่ายที่มีช่องโหว่ได้
หรือ หรือ อาจทำให้อุปกรณ์ดังกล่าวไม่สามารถให้บริการได้
II. ผลกระทบ
แม้ว่าผลที่เกิดขึ้นจากช่องโหว่ทั้ง 3 จะส่งผลต่อความรุนแรงเบาบางแตกต่างกันไป
เช่น ในกรณีของช่องโหว่ VU#341288
และ VU#274760
ผู้บุกรุกภายนอกอาจสั่งให้
อุปกรณ์เครือข่ายที่มีช่องโหว่ทำการรีบูตเครื่องได้โดยตรง และในบางกรณีจะเป็นผลสืบเนื่องจากการโจมตีเพื่อให้ระบบไม่สามารถให้บริการได้
เนื่องจากแพ็กเก็ตไม่สามารถส่งผ่าน
อุปกรณ์ที่มีช่องโหว่ไปได้ จนทำให้อุปกรณ์ทำการรีบูตเครื่อง การโจมตีซ้ำๆ
ไปยังช่องโหว่เหล่านี้จะส่งผลทำให้อุปกรณ์ไม่สามารถให้บริการต่อไป
เพราะว่าอุปกรณ์เครือข่ายที่ใช้ระบบปฏิบัติการ IOS
อาจพยายามส่งทราฟฟิกไปยังเน็ตเวิร์กอื่นๆ จำนวนมาก และส่งผลให้อุปกรณ์ไม่สามารถให้บริการได้ในที่สุด
ในกรณีของ VU#341288 และ VU#274760 การโจมตีที่สมบูรณ์ส่งผลให้ผู้บุกรุกจากภายนอกซึ่งไม่จำเป็นต้องพิสูจน์ตัวตน
สามารถสั่งรันโปรแกรมได้จากระยะไกลมายังอุปกรณ์ที่มีช่องโหว่
III วิธีแก้ไข
ปรับปรุงระบบปฏิบัติการ IOS สำหรับอุปกรณ์
ปรับปรุงระบบปฏิบัติการ IOS ไปสู่เวอร์ชันที่แก้ไขแล้วโดยดูข้อมูลได้จากหัวข้อ
Software Versions and Fixes ในเอกสารแจ้งเตือนของซิสโก้ที่ปรากฏอยู่ในส่วนของ
References ของเอกสารฉบับนี้สำหรับข้อมูลเพิ่มเติม
หรือ การปรับปรุงเวอร์ชัน
การดำเนินการแก้ไขชั่วคราว
ซิสโก้ได้ทำการประกาศวิธีการดำเนินการแก้ไขชั่วคราวสำหรับช่องโหว่เหล่านี้
โดยดูข้อมูลจากหัวข้อ Workarounds ในเอกสารแจ้งเตือนของซิสโก้ที่ปรากฎอยู่ในส่วนของ
References ของเอกสารฉบับนี้สำหรับข้อมูลเพิ่มเติม
หากหน่วยใดที่ไม่สามารถติดตั้ง หรือ ปรับปรุงเวอร์ชันของระบบปฏิบัติการ
IOS ได้ในขณะนี้ ขอแนะนำให้ควรพิจารณาดำเนินการแก้ไขชั่วคราวตามที่แนะนำโดยเคร่งครัด
Appendix A. References
|
