Vendor peralatan jaringan Cisco akhirnya memperingatkan pelanggan lain perihal zero-day vulnerability yang ditemukan oleh kelompok yang menamakan dirinya "The Shadow Broker." Bulan lalu, Shadow Broker menerbitkan eksploitasi firewall, implan, dan hacking tools yang diduga dicuri dari NSA Equation Group yang dirancang untuk menargetkan vendor besar termasuk, Cisco, Juniper, dan Fortinet.
Eksploit yang dijuluki ExtraBacon, memanfaatkan zero-day vulnerability (CVE-2016-6366) yang terdapat di Simple Network Management Protocol (SNMP) kode Cisco ASA software yang memungkinkan penyerang melakukan remote yang memungkinkan melakukan reload sistem atau mengeksekusi kode berbahaya.
Terbukti, Sekarang ini Cisco telah menemukan zero-day exploit dijuluki "Benigncertain," yang menargetkan PIX firewall. Namun setelah di analisis, eksploit tersebut tidak ditujukan kepada produk-produk terbaru saat ini. Hanya saja analisis lebih lanjut dari Benigncertain mengungkapkan bahwa eksploit tersebut mempengaruhi produk Cisco yang menjalankan IOS, IOS XE dan perangkat lunak IOS XR.
Benigncertain memanfaatkan kerentanan (CVE-2016-6415) yang berada di IKEv1 packet processing code dan mempengaruhi beberapa perangkat Cisco yang menjalankan sistem operasi iOS dan semua firewall Cisco PIX. IKE (Internet Key Exchange) adalah protokol yang digunakan untuk firewall, untuk menyediakan virtual private networks (VPN) dan bahkan mengelola sistem kontrol industri.
Penyerang bisa menggunakan celah ini untuk mengambil isi memori dari lalu lintas jaringan dan mengungkapkan informasi penting seperti RSA key pribadi dan informasi konfigurasi dengan mengirimkan paket IKEv1 khusus yang dibuat untuk perangkat yang menjadi target seperti yang disampaikan dalam sebuah pernyataan oleh Cisco.
Eksploit yang dijuluki ExtraBacon, memanfaatkan zero-day vulnerability (CVE-2016-6366) yang terdapat di Simple Network Management Protocol (SNMP) kode Cisco ASA software yang memungkinkan penyerang melakukan remote yang memungkinkan melakukan reload sistem atau mengeksekusi kode berbahaya.
Terbukti, Sekarang ini Cisco telah menemukan zero-day exploit dijuluki "Benigncertain," yang menargetkan PIX firewall. Namun setelah di analisis, eksploit tersebut tidak ditujukan kepada produk-produk terbaru saat ini. Hanya saja analisis lebih lanjut dari Benigncertain mengungkapkan bahwa eksploit tersebut mempengaruhi produk Cisco yang menjalankan IOS, IOS XE dan perangkat lunak IOS XR.
Benigncertain memanfaatkan kerentanan (CVE-2016-6415) yang berada di IKEv1 packet processing code dan mempengaruhi beberapa perangkat Cisco yang menjalankan sistem operasi iOS dan semua firewall Cisco PIX. IKE (Internet Key Exchange) adalah protokol yang digunakan untuk firewall, untuk menyediakan virtual private networks (VPN) dan bahkan mengelola sistem kontrol industri.
Penyerang bisa menggunakan celah ini untuk mengambil isi memori dari lalu lintas jaringan dan mengungkapkan informasi penting seperti RSA key pribadi dan informasi konfigurasi dengan mengirimkan paket IKEv1 khusus yang dibuat untuk perangkat yang menjadi target seperti yang disampaikan dalam sebuah pernyataan oleh Cisco.
0 comments:
Post a Comment