0
0
Operadores de telecomunicações e data center, tomem nota: os invasores estão ativamente tentando explorar uma vulnerabilidade de alta gravidade do dia zero nos dispositivos de rede da Cisco, alertou a empresa no fim de semana.
A falha de segurança reside no software iOS XR da Cisco , um sistema operacional para roteadores de nível de operadora e outros dispositivos de rede usados por provedores de telecomunicações e data center. Em um comunicado publicado no sábado , o fabricante do equipamento de rede disse que um patch ainda não está disponível e não forneceu um prazo para quando um seria lançado.
Esgotamento de memória
O CVE-2020-3566, conforme a vulnerabilidade é rastreada, permite que os invasores “causem exaustão de memória, resultando na instabilidade de outros processos”, incluindo, mas não se limitando a protocolos de roteamento internos e externos. As explorações funcionam enviando tráfego de protocolo de gerenciamento de grupo da Internet criado com códigos maliciosos . Normalmente, as comunicações IGMP são usadas por aplicativos de rede um-para-muitos para conservar recursos ao transmitir vídeo e conteúdo relacionado. Uma falha na forma como o software iOS XR enfileira pacotes IGMP torna possível consumir recursos de memória.
“Um invasor pode explorar esta vulnerabilidade enviando tráfego IGMP elaborado para um dispositivo afetado”, afirmou o comunicado de sábado. “Uma exploração bem-sucedida pode permitir que o invasor cause o esgotamento da memória, resultando na instabilidade de outros processos. Esses processos podem incluir, mas não estão limitados a, protocolos de roteamento internos e externos.
Troy Mursch, que monitora ataques ativos na Internet usando honeypots – ou redes de produção simuladas pertencentes a organizações e consumidores – me disse que viu sinais limitados de tentativas de exploração.
“Houve alguma atividade de varredura IGMP na semana passada, mas não vimos um tipo de ataque generalizado”, disse o pesquisador da empresa de segurança Bad Packets.
Ele disse que o objetivo mais provável dos ataques seria causar a negação de serviços que, por definição, impedem o uso pretendido dos produtos, muitas vezes em grandes extensões da Internet.
DVMRP
Os ataques podem ser graves porque ameaçam servidores de alta disponibilidade, onde a confiabilidade e a segurança são fundamentais. Para ser vulnerável, um dispositivo deve ser configurado para aceitar tráfego que usa DVMRP, abreviação de Distance Vector Multicast Routing Protocol . As redes usam DVMRP para compartilhar informações entre roteadores no transporte de pacotes multicast IP. Redes que não precisam de DVMRP geralmente o desligam.
A Cisco não entrou em detalhes sobre o que os ataques estavam fazendo, além de dizer que eles poderiam exaurir a memória e interromper vários processos. A Cisco também não disse se alguma das tentativas de exploração está tendo sucesso. A empresa classificou a gravidade da vulnerabilidade como “alta” com uma contagem do Common Vulnerability Scoring System de 8,6 de um total de 10. A falha de enfileiramento de pacotes IGMP reside no Distance Vector Multicast Routing Protocol dobrado no iOS XR.
O comunicado fornece indicadores que os usuários podem verificar para procurar evidências de que estão sendo atacados. O documento diz que não há soluções alternativas disponíveis para uso até que um patch possa ser instalado. No entanto, ele lista coisas que os administradores podem fazer para atenuar os efeitos.
FONTE: ARS TECHNICA