Cisco đã cảnh báo về lỗ hổng zero-day đang hoạt động trong phần mềm bộ định tuyến của họ đang bị khai thác trong tự nhiên và có thể cho phép kẻ tấn công từ xa, được xác thực thực hiện các cuộc tấn công cạn kiệt bộ nhớ trên một thiết bị bị ảnh hưởng.
“Kẻ tấn công có thể khai thác các lỗ hổng này bằng cách gửi lưu lượng IGMP đã được chế tạo đến một thiết bị bị ảnh hưởng”, Cisco cho biết trong một lời khuyên được đăng vào cuối tuần qua.
“Việc khai thác thành công có thể cho phép kẻ tấn công gây cạn kiệt bộ nhớ, dẫn đến sự mất ổn định của các quy trình khác. Các quy trình này có thể bao gồm nhưng không giới hạn ở các giao thức định tuyến bên trong và bên ngoài.”
Lỗi này ảnh hưởng đến tất cả các thiết bị của Cisco đang chạy Hệ điều hành Internetwork (IOS) Phần mềm XR và bắt nguồn từ một sự cố trong Giao thức Định tuyến Đa hướng Vector Khoảng cách (DVMRP) tính năng giúp đối thủ có thể gửi Giao thức quản lý nhóm Internet được chế tạo đặc biệt (IGMP) các gói tới thiết bị nhạy cảm được đề cập và bộ nhớ quá trình cạn kiệt.
IGMP thường được sử dụng để sử dụng hiệu quả tài nguyên cho các ứng dụng đa hướng khi hỗ trợ nội dung phát trực tuyến như phát video trực tuyến và chơi game. Lỗ hổng nằm ở cách Phần mềm IOS XR xếp hàng các gói này, có khả năng gây cạn kiệt bộ nhớ và làm gián đoạn các quy trình khác.
Mặc dù không có giải pháp thay thế nào để giải quyết vấn đề, Cisco khuyến nghị quản trị viên chạy lệnh “hiển thị giao diện igmp” để xác định xem định tuyến đa hướng có được bật hay không.
Công ty cho biết: “Nếu đầu ra của ‘show igmp interface’ trống, định tuyến đa hướng sẽ không được kích hoạt và thiết bị không bị ảnh hưởng bởi những lỗ hổng này,” công ty cho biết.
Ngoài ra, quản trị viên cũng có thể kiểm tra nhật ký hệ thống để tìm các dấu hiệu cạn kiệt bộ nhớ và thực hiện giới hạn tốc độ để giảm tốc độ lưu lượng IGMP nhằm giảm thiểu rủi ro.
Cisco không nêu chi tiết về cách những kẻ tấn công khai thác lỗ hổng này và với mục tiêu gì.
Nhưng do các cuộc tấn công cạn kiệt tài nguyên cũng là một dạng tấn công từ chối dịch vụ, nên sẽ không ngạc nhiên nếu những kẻ xấu lợi dụng lỗ hổng để can thiệp vào hoạt động thường xuyên của hệ thống.
