Cisco วางกุญแจ SSH ไว้ใน Unified CDM ผู้ใช้อาจถูกเจาะระบบ

by lew
3 July 2014 - 07:13

ซิสโก้ออกประกาศแจ้งเตือนลูกค้าว่าทางบริษัทได้ใส่กุญแจ SSH ไว้ใน Cisco Unified Communications Domain Manager หรือ Unified CDM รุ่น 4.4.2 หรือเก่ากว่า สำหรับให้ซัพพอร์ตของทางซิสโก้รีโมตเข้าไปแก้ไขปัญหาให้ลูกค้า

ปกติแล้วการล็อกอินเข้า SSH ผ่านกุญแจดิจิตอลนั้นต้องวางกุญแจสาธารณะ (ซึ่งมักตั้งชื่อไฟล์ว่า id_rsa.pub) ไว้ในเครื่อง แต่ทางซิสโก้กลับวางทั้งกุญแจสาธารณะและกุญแจลับไว้คู่กัน ซ้ำร้าย ทุกเครื่องยังใช้กุญแจเดียวกัน ทำให้ผู้ที่ติดตั้ง Unified CDM นี้สามารถดึงกุญแจลับเพื่อไปล็อกอินเครื่องอื่นๆ ได้ทั้งหมด

ทางซิสโก้ออกแพตช์สำหรับปัญหานี้แล้ว ผู้ดูแลระบบควรรีบอัพเดตโดยด่วนครับ

ที่มา - The Register, Cisco-SA-20140702

Blognone Jobs Premium