10 подписчиков

Cisco насмехается: Doom был запущен удаленно на IP-телефоне, многие устройства в опасности

9 февраля 20209 фев 2020

2 мин

Оглавление

Список оборудования Cisco, подверженного риску
Маршрутизаторы:
Коммутаторы:

Вы помните про энтузиастов которые запустили Doom на Apple Watch? Дальше - больше.

На канальном уровне Cisco Discovery Protocol (CDP), который работает с широким спектром сетевых устройств Cisco, включая коммутаторы, маршрутизаторы и IP-телефоны, исследователи Armis обнаружили несколько серьезных уязвимостей. Они позволяют удаленное выполнение кода (RCE), что, в свою очередь, было довольно забавно представлено, запуская культовую игру Doom на IP-телефоне .

Дело серьезное. Как сообщает Sekurak , существует как минимум пять уязвимостей: CVE-2020-3110, CVE-2020-3111, CVE-2020-3118, CVE-2020-3119 и CVE-2020-3120. Они приводят к уязвимости класса RCE, включая права root или отказ в обслуживании. И они встречаются везде, где используется уровень CDP, а это означает, что угрозы нельзя избежать в IP-телефонах. Потому что CDP там обязателен.

Эксплуатация уязвимостей требует отправки соответствующих CDP-пакетов на устройство, что должно ограничить объем атаки в локальной сети, но это только теория. На практике оказывается, что IP-телефоны имеют еще одну уязвимость, в результате чего анализатор, тем не менее, допускает глобальное распространение любого пакета без проверки MAC-адреса.

Проще говоря, большая часть сетевого оборудования Cisco (полный список ниже) подвергает вас риску. Тем не менее, хотя в случае маршрутизаторов, коммутаторов или IP-камер злоумышленник должен подключиться к локальной сети, IP-телефоны открыты для внешнего мира. Это иллюстрируется видео, показывающим, как запустить Doom на одном из этих телефонов .

Полный отчет об испытаниях и дополнительные технические детали можно найти здесь .