Lima kerentanan kritis yang berbeda, secara kolektif dikenal sebagai CPDwn, telah ditemukan di Cisco Discovery Protocol, berpotensi menempatkan puluhan juta perangkat jaringan perusahaan seperti telepon meja, kamera, dan sakelar jaringan (terbuka di tab baru)berisiko.
Cisco Discovery Protocol (CDP) adalah protokol level 2 yang digunakan untuk menemukan informasi tentang peralatan Cisco yang terhubung langsung di dekatnya.
Menurut peneliti, kelemahan ini memungkinkan peretas untuk mengontrol produk jauh di dalam jaringan tanpa campur tangan manusia. Ini dapat dilakukan dari jarak jauh hanya dengan mengirimkan paket CDP berbahaya ke perangkat target.
Cacat diidentifikasi
Firma riset Armis yang mengidentifikasi kelemahan tersebut menyatakan bahwa penyerang dapat menyebabkan masalah yang meluas dengan menargetkan sakelar jaringan yang memungkinkan aliran sejumlah besar data internal perusahaan yang tidak terenkripsi. Webcam atau telepon meja dapat dimatikan dari jarak jauh atau dapat digunakan sebagai alat untuk memata-matai organisasi.
“Segmentasi jaringan adalah cara utama untuk mengamankan perangkat IoT,” kata Ben Seri, wakil presiden penelitian di Armis. “Tapi terkadang kita bisa membuat lubang. Dan kami tahu bahwa perangkat perusahaan menjadi sasaran di dunia. Jika mereka memiliki jenis kerentanan ini, sayangnya, itu bisa menjadi sangat kuat untuk grup seperti APT.”
Meskipun Armis telah mengungkapkan temuan ini kepada Cisco pada bulan Agustus tahun lalu, perusahaan jaringan tersebut baru saja merilis tambalan untuk memperbaiki kelima kerentanan ini sekarang. Perusahaan mengumumkan, “Pada tanggal 5 Februari, kami mengungkapkan kerentanan dalam implementasi Cisco Discovery Protocol dari beberapa produk Cisco bersama dengan informasi dan mitigasi perbaikan perangkat lunak, jika tersedia.” Cisco juga telah mengkonfirmasi bahwa belum ada laporan penggunaan berbahaya dari kerentanan ini.
Menurut Ang Cui, pendiri Red Balloon sebuah firma keamanan IoT, Peretas masih perlu menembus jaringan terlebih dahulu. Meskipun begitu dilakukan, kerentanan yang ada di setiap perangkat jaringan dapat dieksploitasi yang memengaruhi hampir semua perangkat Cisco yang terhubung ke jaringan.
Melalui Kabel (terbuka di tab baru)