Cục An toàn thông tin cảnh báo thiết bị mạng của Cisco có lỗ hổng nghiêm trọng

Ảnh minh họa.

Theo cảnh báo của Cục, có tới 40 lỗ hổng về an toàn thông tin đã bị phát hiện trên các thiết bị mạng của Cisco bao gồm router và switch. Đây là 2 thiết bị quan trọng trong hệ thống mạng.

Cụ thể những lỗ hổng này tồn tại trong chức năng Smart Install của hệ điều hành thiết bị. Đây là chức năng quản lý cài đặt và thường được kích hoạt mặc định.

Tin tặc khi tấn công hệ thống qua lỗ hổng này có thể thực hiện tạo một thông điệp giả mạo thông điệp của chức năng Smart Install, sau đó sẽ triển khai nạp lại trình điều khiển thiết bị, thực hiện lệnh từ xa hoặc gây ra tình trạng từ chối dịch vụ, khiến hệ thống mạng ngừng hoạt động.

Ngày 28/3/2018, Cisco đã xác nhận thông tin về lỗ hổng này trên các thiết bị của mình. Cisco cũng cho biết đã có nhiều đối tượng xấu lợi dụng lỗ hổng này thực hiện nhiều cuộc tấn công mạng trên thế giới.

Qua công tác giám sát, theo dõi, thu thập thông tin và phân tích kỹ thuật ban đầu, Cục An toàn thông tin nhận thấy có hơn 1000 thiết bị bị ảnh hưởng và Việt Nam là một trong những nước có dải IP bị dò quét lỗ hổng này nhiều nhất. Đặc biệt các thiết bị này đều là những thiết bị sử dụng trong môi trường mạng lớn và các hệ thống lõi.

Lúc này Cục kiến nghị quản trị viên tại các cơ quan, tổ chức kiểm tra, rà soát thiết bị mạng của mình có trong danh sách bị ảnh hưởng không. Nếu có phải tiến hành khắc phục ngay bằng các công cụ mà Cisco công bố.

TÙNG LINH