Cisco Discovery Protocol (CDP) ເປັນ​ໂປ​ໂຕໂຄ ຈາກ​ Cisco ທີ່​ໃຫ້​ອຸປະກອນ​ເຄືອ​ຂ່າຍ​ສື່ສານ​ກັນ​ໃນ​ລະ​ດັບ ​ເລ​ເຢີ​ (Layer)​ 2 (ຄົົນທີ່​ເຄີຍ​ຕັ້ງຄ່າ (Config)​ Cisco ​ຕ້ອງ​ຮູ້​ຈັກແນ່ນອນ​) ຈຸດທີ່ສໍາຄັນຄື ​ນັກ​ວິ​ໄຈ​ຈາກ​ Armis ໄດ້​ເປີດ​ເຜີຍ​ຊ່ອງ​ໂຫວ່​ 5 ລາຍ​ການ ​ຊຶ່ງ​ 4 ລາຍ​ການ​ສາມາດ​ເຮັດ​ Remote Code Execution ແລະ​ 1 ລາຍ​ການ​ຄື​ DoS, ຊຶ່ງກຸ່ມ​ຊ່ອງ​ໂຫວ່​ CDPwn ປະກອບ​ດ້ວຍ​ CVE-2020-3120, CVE-2020-3119, CVE-2020-3118, CVE-2020-3111 ແລະ​ CVE-2020-3110.

ແນວຄວາມຄິດຄື​ ຄົນ​ຮ້າຍ​ຈະ​ຕ້ອງ​ສາມາດ​ເຂົ້າໄປ​ເຖິງ​ເຄືອ​ຂ່າຍ​ດຽວ​ກັນ ກັບ​ອຸປະກອນ​​ (ອາດຈະ​ຜ່ານ​ IoT ເຂົ້າໄປ​ ຫຼື ​ແຝງ​ຕົວ​ໄປ​ກັບ​ Endpoint ທີ່​ຢູ່ໃນ​ວົງ​ເຄືອ​ຂ່າຍ​ເພາະ​ CDP ຢູ່ໃນ​ LAN ບໍ່​ໄດ້​ເປີດ​ເຜີຍ​ຜ່ານ​ອິນ​ເຕີເນັດ​) ສາມາດ​ສ້າງ​ແພັກ​ເກັດ​ CDP ແບບ​ພິເສດ​ເຂົ້າໄປ​ໂຈມ​ຕີ​ອຸປະກອນ​ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ໄດ້​ ຊຶ່ງ​ຜົນ​ທີ່ໄດ້ຮັບ​ຄື ​ແຮັກ​ເກີ​​ ອາດຈະ​ສາມາດ​ແຊກ​ຊຶມ​ຂ້າມ​ຈາກ​ Segment ໜຶ່ງ​ໄປ​ຫາ​ Segment ອື່ນ​ໆ​ ຫຼື ລວມໄປເຖິງ​ ການດັກ​ຈັບຂໍ້ມູນ ການຈໍລະຈອນຂອງ​ເຄືອ​ຂ່າຍ​ ຫຼື ​ໂຈມ​ຕີ​ຮູບແບບ​ Man-in-the-middle (ຮັບຊົມ​ວີ​ດີ​ໂອ​ສາ​ທິດ​ໄດ້​ຈາກ​ລິ້ງ https://www.youtube.com/watch?v=uIQJQ5equvU​)

ອຸປະກອນທີ່ໄດ້ຮັບຜົນກະທົບ

ສຳ​ລັບ​ອຸປະກອນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ມີ​ຢ່າງຫຼວງ​ຫຼາຍ​ຕັ້ງ​ແຕ່​ Firepower, Nexus Switch, IP Phone, NCS Systems, IOS XR Router ແລະ​ IP Camera ຕິດ​ຕາມ​ລາຍ​ຊື່​ອຸປະກອນ​ທີ່ໄດ້ຮັບ​ຜົນ​ກະທົບ​ໄດ້​ຕາມ​ດ້ານ​ລຸ່ມ​ ແລະ ຮັບ​ຊົມ​ວີ​ດີ​ໂອ​ສາ​ທິດ​ການ​ໂຈມ​ຕີ​ອຸປະກອນ​ IP Phone ໄດ້​ຕາມ​ວີ​ດີ​ໂອ​ ຈາກລິ້ງ  https://www.youtube.com/watch?v=dJpgoLilZQY ຫຼື ເຂົ້າເບິ່ງເນື້ອ​ຫາ​ ເພີ່ມເຕີມ​ໄດ້​ຈາກ​ເວັບໄຊຂອງ​ Armis.

credit : armis

ເອກະສານອ້າງອີງ:

1. https://www.zdnet.com/article/cdpwn-vulnerabilities-impact-tens-of-millions-of-enterprise-devices/ 
2. https://www.securityweek.com/cisco-discovery-protocol-flaws-expose-tens-millions-devices-attacks
3. https://www.techtalkthai.com/cdpwn-vulnerabilities-effect-ten-millions-of-devices/