Cinq vulnérabilités critiques différentes, connues collectivement sous le nom de CPDwn, ont été découvertes dans le protocole de découverte de Cisco, susceptibles de compromettre des dizaines de millions de périphériques réseau d'entreprise, tels que des téléphones de bureau, des caméras et des commutateurs réseau. Cisco Discovery Protocol (CDP) est un protocole de couche 2 utilisé pour découvrir des informations sur les équipements Cisco à proximité. Selon les chercheurs, cette faille pourrait permettre aux pirates de contrôler des produits présents sur le réseau sans intervention humaine. Cela pourrait être fait à distance en envoyant simplement un paquet CDP malveillant au périphérique cible.
Défauts identifiés
La société de recherche Armis, qui a identifié la faille, a déclaré que les attaquants peuvent causer des problèmes généralisés en ciblant un commutateur réseau qui permet le flux de grandes quantités de données internes d'entreprise non cryptées. Les webcams ou les téléphones de bureau peuvent être désactivés à distance ou utilisés comme outils d'espionnage au sein de l'organisation. « Le découpage du réseau est un moyen essentiel de protéger les appareils IoT », a déclaré Ben Seri, vice-président de la recherche chez Armis. "Mais parfois, nous pouvons percer des trous. Et nous savons que les appareils d'entreprise s'adressent à tout le monde. S'ils présentent ce type de vulnérabilité, malheureusement, cela peut être très puissant pour un groupe comme un APT. " Bien qu'Armis ait publié ces résultats à Cisco As du mois d'août de l'année dernière, la société de réseaux publie uniquement des correctifs pour corriger ces cinq vulnérabilités. La société a annoncé : « Le 5 février, nous avons divulgué des vulnérabilités dans la mise en œuvre du protocole de découverte Cisco de plusieurs produits Cisco, ainsi que des informations sur les solutions logicielles et les mesures d'atténuation, le cas échéant. » Cisco a également confirmé qu'aucune utilisation malveillante de cette vulnérabilité n'a été signalée. Selon Ang Cui, fondateur de Red Balloon, une société de sécurité IoT, les pirates doivent toujours d'abord pénétrer dans le réseau. Cependant, une fois cela fait, les vulnérabilités présentes dans chaque périphérique réseau peuvent être exploitées et affecter presque tous les appareils Cisco connectés au réseau. Piste filaire