Kurumsal ortamlarda dağıtılan on milyonlarca Cisco cihazı özel bir keşif protokolünde (Cisco Discovery Protocol) tanımlanan güvenlik açıkları nedeniyle saldırılara maruz kalmaktadır.
Sorunlu protokol, yerel ağda bulunan Cisco cihazları hakkında bilgi almak için kullanılan bir Katman 2 ağ protokolü olan Cisco Discovery Protocol- Cisco Keşif Protokolü’dür (CDP). Protokol Cisco anahtarları, IP telefonları, yönlendiriciler ve kameralar tarafından kullanılır.
IoT güvenlik firması Armis’teki araştırmacılar, protokolün çeşitli uygulamalarında toplam beş ciddi güvenlik açığı keşfetti. Toplu olarak CDPwn olarak izlenen bu kusurlardan bazıları, etkilenen cihazların tam kontrolünü ele geçirmek için kullanılabilir.
Araştırmacılar, her biri CDP ayrıştırma mekanizmasının farklı bir uygulamasını etkileyen dört uzaktan kod yürütme güvenlik açığı ve bir hizmet reddi (DoS) güvenlik açığı keşfetti. Kod yürütme kusurları NX-OS, IOS XR, IP telefonu ve IP kamera uygulamalarını etkilerken, DoS sorunu CDP’nin FXOS, IOS XR ve NX-OS uygulamalarını etkiler.
Zayıflıklardan yararlanmak için ağa erişen bir saldırganın hedeflenen cihaza özel hazırlanmış CDP paketleri göndermesi gerekir.
Örneğin, anahtarları hedefleyerek bir saldırgan, saldırının ilk aşamasında ele geçirilen bir cihazı barındıran bir ağ segmentinden daha değerli bilgiler barındırabilecek başka bir ağ segmentine geçebilir.
Dahası Armis, CDPwn saldırısı kullanarak bir anahtardan taviz vermenin hackerların ağ trafiğini yakalamasına ve ortadaki adam (MitM) saldırılarına izin verebileceğini söylüyor.
Armis CDPwn raporunda “Ek olarak, bir anahtar, bir saldırgan için nihai gizleme konumudur – üzerinde herhangi bir güvenlik aracısına izin vermeyen nispeten güvenli olmayan bir aygıttır ve bir saldırgan, ağdaki aygıtlara saldırılar başlatma yeteneğine sahiptir. Bir saldırgan, oluşturduğu kötü niyetli trafiği trafiği denetlemek için orada bulunan diğer ağ bağlantılarından da gizleyebilir ” denildi.
Bilgisayar korsanları ayrıca, bu tür cihazlardan hassas olabilecek verileri dışarı almak için IP telefonlara ve kameralara karşı güvenlik açıklarından yararlanabilir. Armis’e göre, IP telefonlar bu tür sistemlere özgü bir kusurdan etkilendiğinden, bir saldırgan ağ üzerinde özel hazırlanmış istismar paketleri yayınlayabilir ve etkilenen tüm IP telefonlarını aynı anda hedefleyebilir.
Bu güvenlik açıkları için aşağıdaki CVE tanımlayıcılarının; CVE-2020-3120, CVE-2020-3119, CVE-2020-3118, CVE-2020-3111 ve CVE-2020-3110 atandı. Cisco açıkla ilgili önerilerde bulundu ve yamalar yayınladı . Cisco zafiyetlerin sömürülmesi için bir saldırganın etkilenen cihazla aynı yayın alanında olması gerektiğini belirtti.