• Thứ Ba, 08/07/2014 07:19 (GMT+7)

    Cisco tung bản vá lỗi để ngăn chặn back-door

    Thạch An
    Cisco vừa tung ra bản vá cập nhật phần mềm để khắc phục lỗ hổng nghiêm trọng về bảo mật

    Trong Giải pháp Truyền thông Hợp nhất của Cisco (Cisco Unified Communications Domain Manager-CUCDM), giao thức kết nối bảo mật SSH đã có lỗ hổng nghiêm trọng, những kẻ tấn công có thể xâm nhập từ xa và điều khiển hệ thống gây ảnh lớn đến hoạt động doanh nghiệp.

    Cisco Systems gần đây đã tung ra bản cập nhật thứ 4 dành cho nền tảng CUCDM và phần mềm ứng dụng khắc phục các vấn đề backdoor, ngoài ra bản vá này còn sửa lỗi nghiêm trọng ngăn chặn kẻ tấn công thực hiện các lệnh tùy ý với quyền truy cập đặc biệt.

    CUCDM cho phép các công ty quản lý ứng dụng Cisco Unified Communications từ một nền tảng duy nhất. Các ứng dụng này cung cấp video, thoại, nhắn tin, di động, tin nhắn nhanh (IM) và các dịch vụ khác trong môi trường doanh nghiệp.

     

    Giải pháp Unified Communications Domain Manager của Cisco.

    Các thành phần Truyền thông Hợp nhất của Cisco

    Có 5 thành phần công nghệ cơ bản của hệ thống Truyền thông Hợp nhất Cisco. 

    Sản phẩm Điện thoại IP: Cho phép doanh nghiệp của bạn chạy truyền thông thoại, dữ liệu và video trên cùng một mạng hội tụ. Bao gồm phần mềm xử lý cuộc gọi, điện thoại và thiết bị đầu cuối.

    Các ứng dụng Truyền thông Hợp nhất: Bao gồm truyền thông hợp nhất, nhắn tin, các sản phẩm di động và hội nghị tích hợp thông tin hiện diện và yêu thích và các công cụ kinh doanh cho máy để bàn.

    Các ứng dụng Trung tâm Liên lạc: Bao gồm phần mềm có trung tâm liên hệ đa kênh và khả năng tự phục vụ.

    Các sản phẩm Cơ sở hạ tầng Truyền thông: Bao gồm các thiết bị định tuyến và thiết bị chuyển mạch của Cisco hình thành nền tảng cho một hệ thống truyền thông tích hợp.

    Công cụ Quản lý: Bao gồm phần mềm chủ động giám sát các thành phần thoại trong mạng.

    Các nhà quản trị hệ thống nên nâng cấp nền tảng CUCDM phiên bản 4.4.2 và phần mềm ứng dụng CUCDM phiên bản 8.1.4. Việc những kẻ tấn công khai thác lỗ hổng SSD có thể truy cập vào tài khoản gốc của hệ thống CUCDM, trong đó có đầy đủ đặc quyền cao nhất.

    "Lỗ hổng này là do có sự xuất hiện của một khóa riêng mặc địnhSSH được lưu trữ trên hệ thống," Cố vấn an ninh Cisco cho hay. "Kẻ tấn công có thể khai thác lỗ hổng này bằng cách lấy khóa riêng SSH. Ví dụ, kẻ tấn công có thể bẻ khóa các tập tin nhị phân của hệ điều hành."

    Một lỗ hổng khác cho phép khai thác quyền hạn của tài khoảng nằm trong phần mềm ứng dụng CUCDM và bắt nguồn từ việc không thực hiện đúng quy trình xác thực vào kiểm soát trên nền Web. Kẻ tấn công có thể khai thác lỗ hổng để thay đổi các thông tin của người sử dụng bằng cách mở chiếm đoạt thông tin từ các URL lừa đảo.

    Phần mềm ứng dụng CUCDM cũng bị ảnh hưởng bởi một số lỗ hổng khác cho phép kẻ tấn công chưa được xác thực có thể truy cập và sửa đổi các thông tin của người sử dụng từ cổng thông tin web cũng như thiết lập thư mục điện thoại cá nhân, thiết lập chuyển tiếp cuộc gọi....

    Hiện tại chưa có bản vá cho lỗ hổng này, nhưng Cisco đã cung cấp tài liệu hướng dẫn nhằm hạn chế lỗi từ con người. Bản vá lỗ hổng này sẽ không ảnh hưởng đến phiên bản 10 của phần mềm ứng dụng CUCDM dự kiến ​​sẽ được phát hành vào tháng 9.