思科揭露遭駭客工具鎖定的第二個零時差漏洞

jis2577

思科根據先前「影子掮客」所公佈的攻擊程式找出第二個零時差漏洞，該漏洞影響Cisco IOS、Cisco IOS XE與Cisco IOS XR等平台，駭客可竊取記憶體上的資訊，導致機密資訊外洩。

網路設備大廠思科（Cisco） 近日揭露了一個藏匿在網路密鑰交換第一版（Internet Key Exchange version 1，IKEv1）封包處理代碼的安全漏洞，此漏洞是藉由「影子掮客」（The Shadow Brokers）所公開的攻擊程式Benigncertain所發現，波及Cisco IOS、Cisco IOS XE與Cisco IOS XR等平台，估計影響全球86萬台思科裝置。
該漏洞編號為CVE-2016-6415，是因處理IKEv1安全協商請求的代碼中沒有充份的條件檢查，駭客只要傳遞一個惡意的 IKEv1封包到可接受IKEv1安全協商請求的裝置上，便能取得記憶體內容，導致裝置上的機密資訊外洩。
所有執行Cisco IOS、Cisco IOS XE與Cisco IOS XR的思科裝置，以及Cisco PIX防火牆皆受到此一漏洞的影響。根據Shadowserve r Foundation的掃描，全球約有接近86萬台裝置含有該漏洞，最多的是美國的26萬台，其他依序是俄國的4.4萬台、英國的4.3萬台、加拿大的4.2萬台與德國的4.2萬台。
思科是在今年8月得知影子掮客公布攻擊程式之後，開始調查相關攻擊程式所利用的安全漏洞，並已在8月修補由Extrabacon 攻擊程式鎖定的CVE-2016-6366漏洞，近日則是修補由 Benigncertain攻擊程式所利用的CVE-2016- 6415漏洞。
目前並無針對CVE-2016-6415漏洞的暫時補救方案，思科用戶可以透過Cisco IOS Software Checker檢查所使用的平台是否受到波及，之後思科則將釋出軟體更新來修補。

panups

  

shero