Hàng trăm ngàn thiết bị IoT có khả năng bị tấn công do lỗ hổng trên máy chủ

Vào đúng ngày Giáng sinh vừa qua, một lỗ hổng ảnh hưởng tới máy chủ web đã được nhúng hàng trăm ngàn thiết bị IoT, đó là GoAhead, một máy chủ web được tạo bởi Embedthis Software.

Trên trang chủ của mình, Embedthis nói rằng sản phẩm của họ hiện đang được triển khai bên trong sản phẩm của nhiều cái tên lớn như Comcast, Oracle, D-Link, ZTE, HP, Siemens, Canon…

Máy chủ web này khá phổ biến với các nhà sản xuất phần cứng vì nó có thể chạy trên nhiều loại thiết bị, trong đó có cả các thiết bị IoT, bộ định tuyến, máy in…

Máy chủ GoAhead bị thực thi đoạn mã từ xa

Các nhà nghiên cứu đến từ Elttam đã phát hiện ra cách thực thi mã độc từ xa trên các thiết bị dùng máy chủ web GoAhead, lỗ hổng mang mã số CVE-2017-17562. Kẻ tấn công có thể khai thác lỗ hổng này khi CGI được bật. Đây là chương trình link động cho phép giao tiếp giữa server và chương trình khá phổ biến.

Hàng trăm ngàn thiết bị IoT có khả năng bị tấn công

Khoảng 500 nghìn tới 700 nghìn thiết bị ảnh hưởng

Elttam đã báo cáo lỗi tới Embedthis và hãng này đã mau chóng phát hành bản vá. Các bản GoAhead trước 3.6.5 đều có khả năng bị tấn công nhưng lỗi mới chỉ được xác thực trên bản 2.5.0.

Embedthis đã làm xong việc của mình, nhưng giờ tất cả những ai có trong tay thiết bị dùng máy chủ GoAhead phải mau chóng cập nhật. Theo ước tính của Shodan, có từ 500.000 tới 700.000 thiết bị nằm trong danh sách này.

Xem thêm:

• Hàng tỉ thiết bị ảnh hưởng bởi kiểu tấn công Bluetooth mới
• Internet of Things - IoT hay Mạng lưới vạn vật kết nối là gì?
• Internet of Things - cơ hội và thách thức cho doanh nghiệp