اصلاح آسیب‌پذیری CDPwn توسط سیسکو

شرکت سیسکو برای پنج آسیب‌پذیری حیاتی که بر پروتکل شناسایی سیسکو (CDP: Cisco Discovery Protocol) تأثیرگذار هستند، وصله امنیتی منتشر کرد. این آسیب‌پذیری‌ها که مجموعاً به آن ها آسیب‌پذیری CDPwn گفته می‌شود می‌توانند باعث شوند که مهاجمان با استفاده از این پروتکل، کنترل میلیون‌ها دستگاه را به دست گیرند.

 

پروتکل CDP چیست؟

CDP پروتکل اختصاصی سیسکو برای لایه دوم شبکه است که از آن، جهت کسب اطلاعات درباره تجهیزات سیسکو استفاده می‌شود. CDP در تمام تجهیزات سیسکو از جمله سوییچ‌ها، مسیریاب ­ها، تلفن‌های مبتنی بر IP و دوربین‌ها استفاده می‌شود.

 

آسیب‌پذیری CDPwn چیست؟

این آسیب‌پذیری که توسط محققان شرکت Armis شناسایی شده است، به مهاجمان امکان می‌دهد کنترل کامل دستگاه‌های هدف را به دست گیرند. این آسیب‌پذیری، در بیست و نهم آگوست سال 2019 میلادی به اطلاع شرکت سیسکو رسیده بود.

از پنج آسیب‌پذیری شناسایی شده، چهار مورد از آن ها آسیب‌پذیری اجرای کد از راه دور (RCE: remote code execution) و یکی از آن ها نیز آسیب‌پذیری محروم­ سازی از سرویس (DoS: Denial of Service) است.

 

سوءاستفاده از آسیب‌پذیری RCE می‌تواند منجر به شرایط زیر شود:

 

این آسیب‌پذیری‌ها با اسامی و کدهای زیر رهگیری می‌شوند:

 

ایمن ­سازی در برابر آسیب‌پذیری CDPwn

با وجود آن که شرکت سیسکو برای آسیب‌پذیری‌ CDPwn وصله امنیتی منتشر کرده است اما همچنان ممکن است در برخی شرایط، مدیران سیستم قادر به اعمال این وصله‌ها نباشند. برای چنین مواردی راهکارهایی موقتی جهت کاهش مخاطره وجود دارد.

محققان شرکت Armis توضیح داده ­اند که: «سازمان‌ها باید شبکه‌های خود را با سایر سازوکارهای امنیتی ایمن­ سازی کنند. از آنجایی که امکان استفاده از راهکارهای امنیتی سنتی با بیشتر دستگاه‌های EoT وجود ندارد بنابراین باید از سایر روش‌ها همچون نظارت رفتاری مبتنی بر شبکه استفاده کرد».

خروج از نسخه موبایل