318 thiết bị mạng của Cisco có lỗ hổng cho phép CIA khai thác chỉ bằng một lệnh đơn giản

Cisco Systems vừa thừa nhận hơn 300 mẫu thiết bị chuyển mạch (switch) mà họ bán ra thị trường có chứa một lỗ hổng nghiêm trọng. Lỗ hổng này cho phép CIA dùng một lệnh đơn giả để cài mã độc từ xa và kiểm soát toàn bộ thiết bị. Hiện tại vẫn chưa có giải pháp khắc phục.

Phân tích bản lưu của các tài liệu rò rỉ từ CIA được WikiLeaks công bố tuần trước, các nhà nghiên cứu của Cisco đã phát hiện ra lỗ hổng nói trên. Lỗ hổng, được tìm thấy trong ít nhất 318 mẫu switch, cho phép kẻ tấn công chạy các lệnh với quyền kiểm soát cao nhất.

318 thiết bị chứa lỗ hổng chủ yếu nằm trong dòng Catalyst. Tuy nhiên, một số switch Industrial Ethernet và các hệ thống nhúng cũng bị ảnh hưởng. Đây là những thiết bị dành cho doanh nghiệp và có giá lên tới vài ngàn USD. Các thiết bị dành cho người dùng phổ thông không nằm trong danh sách bị ảnh hưởng.

Nguy hiểm hơn, Cisco chia sẻ rằng hiện tại không có cách nào để vá firmware cho các switch nhằm ngăn chặn chúng bị tấn công. Dẫu vậy, Cisco khuyên các quản trị viên nên thực hiện hai thay đổi sau. Thứ nhất, vô hiệu hóa Telnet cho các kết nối đến. Nếu vì một lý do nào đó doanh nghiệp không thể vô hiệu hóa Telnet, danh sách truy cập cần giới hạn nghiêm ngặt các thiết bị được phép gửi những yêu cầu Telnet.