พบ Backdoor บน Cisco WAAS เสี่ยงถูกเข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาต

Aaron Blair นักวิขัยด้านความมั่นคงปลอดภัยจาก RIoT Solutions ออกมาเปิดเผยถึง Backdoor ที่นักพัฒนา Cisco เผลอเหลือทิ้งไว้ใน Cisco Wide Area Application Services (Cisco WAAS) เสี่ยงถูกผู้ไม่ประสงค์ดีใช้เข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาตได้

Credit: Visual Generation/ShutterStock

Backdoor ของนักพัฒนาถือว่าเป็นประเด็นที่ไม่รู้จักจบจักสิ้นของ Cisco โดยครั้งนี้นับว่าเป็นครั้งที่ 4 แล้วภายในรอบ 4 เดือนที่ผ่านมา Backdoor ดังกล่าวพบบนซอฟต์แวร์ Cisco Wide Area Application Services (Cisco WAAS) ที่รันบนอุปกรณ์สำหรับใช้บริหารจัดการทราฟฟิก WAN มีรหัส CVE-2018-0329 เป็น Backdoor ที่อยู่ในรูป SNMP Community String บนไฟล์คอนฟิกของ SNMP Daemon ที่ถูก Hardcode ไว้

Cisco ระบุใน Security Advisory ว่า แฮ็กเกอร์สามารถเจาะผ่านช่องโหว่นี้ได้โดยใช้ Community String ใน SNMP เวอร์ชัน 2c เพื่อพูดคุยกับ Cisco WAAS ส่งผลให้แฮ็กเกอร์สามารถอ่านข้อมูลที่เข้าถึงโดย SNMP ดังกล่าวได้ทั้งหมด ที่น่าตกใจคือ SNMP Community String นี้ถูกซ่อนไว้จากเจ้าของอุปกรณ์ ต่อให้เป็น Admin ก็ไม่ทราบว่าอยู่ที่ไหน ส่งผลให้การทำ Audit ปกติไม่สามารถตรวจสอบได้เช่นกัน

นอกจากนี้ Blair ยังค้นพบช่องโหว่ Privilege Escalation บน Cisco WAAS ซึ่งช่วยให้เขาสามารถยกระดับสิทธิ์จาก Admin ไปเป็น Root ของเครื่องได้ ด้วยช่องโหว่นี้เองทำให้ Blair ที่มีสิทธิ์เป็น Root ค้นพบ SNMP Community String ซ่อนอยู่ในไฟล์ /etc/snmp/snmpd.conf

Blair ได้แจ้งช่องโหว่ที่ค้นพบไปยัง Cisco เมื่อเดือนมีนาคมที่ผ่านมา ซึ่ง Cisco ก็ได้ออกแพตช์สำหรับอัปเดตเป็นที่เรียบร้อย สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-waas-snmp

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-removes-backdoor-account-fourth-in-the-last-four-months/

from:https://www.techtalkthai.com/backdoor-found-in-cisco-waas/

รู้จัก Cisco NERV รถยนต์สื่อสารสำหรับให้บริการเครือข่ายในยามประสบภัยพิบัติ

ในยามที่เกิดภัยพิบัติใดๆ สาธารณูปโภคพื้นฐานอย่างการสื่อสารนั้นมักจะกลายเป็นปัจจัยที่สำคัญในลำดับต้นๆ สำหรับการปฏิบัติการเข้าช่วยเหลือผู้ประสบภัย แนวคิดของการสร้างรถยนต์ที่สามารถให้บริการด้านการสื่อสารในเหตุภัยพิบัติโดยเฉพาะอย่าง Cisco Network Emergency Response Vehicle (NERV) จึงได้ถือกำเนิดขึ้นมาเพื่อการนี้

Cisco NERV นี้เป็นรถยนต์ขนาดใหญ่ที่ภายในบรรจุด้วย Data Center และอุปกรณ์เครือข่ายต่างๆ เพื่อให้สามารถให้บริการระบบเครือข่ายในพื้นที่ประสบภัยพิบัติได้ พร้อมด้วย Power Generator ในตัวทำให้สามารถปฏิบัติการต่อเนื่องได้ถึง 4 วันโดยไม่ต้องอาศัยทรัพยากรด้านพลังงานจากพื้นที่ประสบภัยพิบัติแต่อย่างใด พร้อมความเร็วในการเปิดปิดระบบที่ 15 นาทีทำให้สามารถเคลื่อนย้ายจุดปฏิบัติการได้อย่างคล่องตัว

ทางด้านการสื่อสาร ภายในรถ Cisco NERV นี้สามารถเชื่อมต่อกับเครือข่ายได้ผ่าน Satellite ความเร็ว 5 Mbps ได้จากหลากหลายพื้นที่ พร้อมระบบ Cisco Wide Area Application Services (WAAS) ที่ช่วยทำ WAN Optimization เพื่อให้สามารถใช้ Bandwidth ได้คุ้มค่าสูงสุด พร้อมมี Cisco Integrated Services Router (ISR) ในตัวเพื่อให้บริการ VPN และ Firewall เชื่อมต่อไปยังศูนย์ข้อมูลต่างๆ ได้อย่างปลอดภัยทั่วโลก พร้อม Cisco Wirleless LAN Controller สำหรับควบคุม Cisco Wireless Access Point สำหรับการให้บริการ Wi-Fi รอบๆ คันรถ หรือเชื่อมต่อแบบ Mesh เพื่อเพิ่มระยะการให้บริการและการเชื่อมต่อเครือข่าย พร้อมระบบ Land Mobile Radio เพื่อให้บริการระบบวิทยุได้อีกด้วย

ส่วน Application ที่ติดมากับรถนั้นก็จะมีทั้งระบบ Voice over IP จาก Cisco Unified Communications Manager Express, ระบบ Video Surveillance จาก Cisco Video Surveillance Manager, ระบบ Video Conference จาก Cisco TelePresence มาให้พร้อมใช้งานได้ทันที

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ http://www.cisco.com/c/en/us/about/supplier-sustainability/tactical-operations-tacops.html เลยนะครับ

ที่มา: http://www.crn.com/news/networking/video/300081367/ciscos-nerv-enables-communications-during-catastrophic-events.htm

from:https://www.techtalkthai.com/introduce-cisco-nerv-communication-vehicle-for-disaster-cases/