Chứng thư số của Huawei được tìm thấy trong thiết bị chuyển mạch của Cisco

08:00 | 12/07/2019 | LỖ HỔNG ATTT
Các nhà nghiên cứu đã tìm thấy trong firmware của một số thiết bị chuyển mạch Cisco có chứng chỉ X.509 và các khóa riêng liên quan. Điều này cho thấy, đây là một sự sai sót trong việc sử dụng thành phần bên thứ ba khi sử dụng mã nguồn mở.

Trong khi kiểm thử bằng công cụ kiểm tra IoT được thiết kế để phân tích tự động độ an toàn của firmware, công ty tư vấn an toàn thông tin toàn cầu SEC Consult (có trụ sở chính tại Đức) nhận thấy, firmware trong thiết bị chuyển mạch thông minh Cisco SG250 có một số chứng thư số và khóa riêng tương ứng trong thư mục /root/.ssh/.

Các chứng thư số này được cấp cho gary.wu1@huawei.com từ Futurewei Technologies - một công ty con của Huawei có trụ sở tại Mỹ. Trước đó, thiết bị Huawei đã bị cấm sử dụng trong các cơ quan chính phủ và cơ sở hạ tầng quan trọng của Mỹ vì những lo ngại về hoạt động gián điệp.

Ngay lập tức, SEC Consult đã thông báo cho Cisco về vấn đề này. Chỉ trong thời gian ngắn, Cisco đã xác định rằng, tồn tại các chứng thư số trong firmware của thiết bị là do sử dụng gói nguồn mở OpenDaylight, được thiết kế để tùy chỉnh và tự động hóa các mạng.

Trong một công bố vào ngày 03/7/2019, Cisco cho biết, nhóm phát triển FindIT của họ đã sử dụng gói OpenDaylight cho mục đích kiểm thử và các chứng thư trên đáng lẽ là không được đưa vào firmware của các sản phẩm sản xuất đại trà.

Các thiết bị bị ảnh hưởng bao gồm dòng thiết bị chuyển mạch Cisco 250, 350X và 550X cho các doanh nghiệp nhỏ. Cisco đã loại bỏ các chứng chỉ này ra khỏi firmware của thiết bị và lên kế hoạch giải quyết các vấn đề khác được tìm thấy bởi SEC Consult trong các bản phát hành firmware mới trong tương lai, bao gồm hàm băm mật khẩu trống và các gói phần mềm không cần thiết. 

Bản thân Cisco cũng đã xác định hai lỗ hổng trong các dòng thiết bị chuyển mạch 200, 300 và 500 dành cho doanh nghiệp nhỏ. Hai lỗ hổng này được phân loại ở mức độ nghiêm trọng cao, có thể bị khai thác bởi một kẻ tấn công từ xa mà không cần xác thực, gây ra tình trạng từ chối dịch vụ (DoS).

Cũng trong ngày 03/7/2019, Cisco đã phát hành 8 tư vấn bảo mật ảnh hưởng đến thiết bị bảo mật web, cơ sở hạ tầng ảo hóa các chức năng mạng (network function virtualization – NFV) của doanh nghiệp, Nexus, Jabber cho Windows, trình quản lý truyền thông hợp nhất và các sản phẩm điều khiển cơ sở hạ tầng chính sách ứng dụng.

Nguyễn Khang

Theo SecurityWeek

Tin cùng chuyên mục

Nhóm tin tặc RansomHub rò rỉ dữ liệu đánh cắp từ Change Healthcare

Nhóm tin tặc RansomHub rò rỉ dữ liệu đánh cắp từ Change Healthcare

 12:00|06/05/2024

Tin mới