เราเตอร์ของ Cisco มีช่องโหว่ที่สำคัญซึ่งจำเป็นต้องได้รับการแก้ไข

กุมภาพันธ์ 12, 2021 แมตต์มิลส์ ฮาร์ดแวร์, ข่าว 0

เราเตอร์เป็นส่วนพื้นฐานสำหรับการเชื่อมต่อของเรา เมื่อมีปัญหาที่ส่งผลต่อความปลอดภัยของอุปกรณ์นี้อาจทำให้อุปกรณ์ทั้งหมดที่เชื่อมต่ออยู่ตกอยู่ในความเสี่ยง ในบทความนี้เราจะสะท้อนข้อผิดพลาดร้ายแรงหลายชุดที่ส่งผลกระทบ เราเตอร์ของ Cisco . ข้อบกพร่องเหล่านี้อาจเปิดโอกาสให้ผู้บุกรุกและดำเนินการโจมตีโดยการเข้าถึงรูทจากระยะไกล

ช่องโหว่ที่สำคัญในเราเตอร์ Cisco

เมื่อเร็ว ๆ นี้มีการตรวจพบช่องโหว่ที่สำคัญจำนวนมากใน ธุรกิจขนาดเล็กของซิสโก้ เราเตอร์ โดยเฉพาะอย่างยิ่งปัญหาเหล่านี้ทำให้สามารถเรียกใช้รหัสระยะไกลก่อนการตรวจสอบสิทธิ์

เราเตอร์ของ Cisco มีช่องโหว่ที่สำคัญ

ปัญหานี้จะทำให้แฮกเกอร์สามารถ ประมวลผลรหัสโดยพลการ เป็นรูทบนอุปกรณ์ที่ใช้ประโยชน์ได้สำเร็จ Cisco ระบุว่ามีข้อบกพร่องด้านความปลอดภัยที่สำคัญสามประการที่ถูกค้นพบในเฟิร์มแวร์ RV320 และ RV325 ความผิดพลาดเหล่านี้บันทึกเป็น CSCvq34465, CSCvq34469 และ CSCvq34472

ช่องโหว่เหล่านี้มีอยู่ในรูปแบบ คำขอ HTTP คือ ไม่ได้รับการตรวจสอบอย่างถูกต้อง อาชญากรไซเบอร์สามารถใช้ประโยชน์จากข้อบกพร่องเหล่านี้ได้อย่างง่ายดายโดยส่งคำขอ HTTP ที่สร้างขึ้นไปยังอินเทอร์เฟซการจัดการบนเว็บของอุปกรณ์ที่ถูกโจมตี

เมื่อดำเนินการหาประโยชน์แฮกเกอร์สามารถเรียกใช้รหัสโดยอำเภอใจบนอุปกรณ์นั้นและประนีประนอมจากระยะไกล

Cisco ได้ระบุว่าเราเตอร์ธุรกิจขนาดเล็กที่ได้รับผลกระทบทั้งหมดมีความเสี่ยงต่อการถูกโจมตีและกำลังพยายามใช้ช่องโหว่เหล่านี้หากมีการเรียกใช้ เฟิร์มแว รุ่น ก่อนหน้าเวอร์ชัน 1.0.01.02 . มีผลกับเราเตอร์เหล่านี้:

  • เราเตอร์ RV160 VPN
  • เราเตอร์ VPN ไร้สาย RV160W
  • เราเตอร์ RV260 VPN
  • RV260P VPN Router พร้อม POE
  • เราเตอร์ VPN ไร้สาย RV260W

อย่างไรก็ตามจาก Cisco พวกเขายังได้แสดงรายการเราเตอร์ที่ไม่ได้รับผลกระทบจากปัญหานี้ มีดังต่อไปนี้:

  • RV340 เราเตอร์ Dual WAN Gigabit VPN
  • RV340W Dual WAN เราเตอร์ไร้สาย AC Gigabit VPN
  • RV345 เราเตอร์ Dual WAN Gigabit VPN
  • RV345P เราเตอร์ Dual WAN Gigabit POE VPNWAN

Vulnerabilidad วิจารณ์โดย Cisco

มีการอัปเดต

ประเด็นสำคัญคือ บริษัท ได้ระบุว่าไม่มีหลักฐานว่ามีการใช้ช่องโหว่เหล่านี้ มีโปรแกรมแก้ไขอยู่แล้วดังนั้นผู้ใช้เราเตอร์เหล่านี้ควร อัพเดตเฟิร์มแวร์ เป็นเวอร์ชันล่าสุดโดยเร็วที่สุดเพื่อหลีกเลี่ยงปัญหาที่อาจส่งผลต่อความปลอดภัย

การอัปเดตเฟิร์มแวร์ของเราเตอร์เป็นกระบวนการที่สำคัญมากที่เราต้องดำเนินการอยู่เสมอ ในแง่หนึ่งเราจะได้รับการปรับปรุงประสิทธิภาพที่สามารถช่วยให้ความเร็วคุณภาพและความเสถียรของการเชื่อมต่อดีที่สุดเท่าที่จะเป็นไปได้ แต่ด้วยและนี่คือสิ่งที่สำคัญที่สุดเราสามารถหลีกเลี่ยงช่องโหว่ที่เป็นไปได้ที่อาชญากรไซเบอร์สามารถใช้ประโยชน์ได้

ดังนั้นผู้ใช้ทุกคนที่มีไฟล์ เราเตอร์ Cisco เสี่ยงต่อปัญหานี้ที่เรากล่าวถึงควรอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุด นอกจากนี้ยังสามารถนำไปใช้กับผู้ใช้รายอื่นที่ต้องการให้เราเตอร์ปลอดภัยและใช้เวอร์ชันล่าสุดเพื่อปรับปรุงประสิทธิภาพ

ในหลาย ๆ ครั้งเราได้เห็นข้อบกพร่องด้านความปลอดภัยที่ส่งผลต่ออุปกรณ์เครือข่าย ดังนั้นจากบทความนี้เราขอแนะนำให้ติดตั้งเวอร์ชันล่าสุดไว้เสมอ