Lỗ hổng trên LabVIEW cho phép hacker tấn công máy tính của bạn

Nếu bạn là người cần sử dụng phần mềm LabVIEW để thiết kế máy móc hoặc các thiết bị công nghiệp, bạn nên tỉnh táo khi mở bất kì file VI (virtual instrument - dụng cụ ảo) nào.

LabVIEW được phát triển bởi công ty Mỹ - National Instruments - là một ngôn ngữ lập trình trực quan và là công cụ thiết kế hệ thống mạnh mẽ được sử dụng trên toàn thế giới trong hàng trăm lĩnh vực. Bên cạnh đó, nó còn cung cấp cho các kĩ sư môi trường đơn giản để xây dựng các hệ thống đo lường hoặc điều khiển.

Mới đây, các nhà nghiên cứu bảo mật tại Talos Security Intelligence của Cisco đã phát hiện ra một lỗ hổng nghiêm trọng trong phần mềm LabVIEW này. Lỗ hổng này cho phép kẻ tấn công thực thi mã độc trên máy tính đích và kiểm soát toàn bộ hệ thống.

• Làm thế nào để bảo vệ các cổng mạng có tính rủi ro cao?
• EternalRocks - mã độc nguy hiểm hơn WannaCry khai thác tới 7 lỗ hổng của NSA

Được xác định với cái tên CVE-2017-2779, lỗ hổng mã thực thi này có thể được kích hoạt bằng cách mở file VI đặc biệt - một định dạng tệp mà LabVIEW sử dụng. Lỗ hổng này bắt nguồn từ lỗi bộ nhớ trong chức năng phân tích cú pháp phân đoạn RSRC của LabVIEW.

Các nhà nghiên cứu Talos giải thích rằng: Một file VI LabVIEW được tạo ra đặc biệt (có đuôi *.vi) có thể giúp kẻ tấn công kiểm soát tình trạng vòng lặp và ghi null tùy ý.

Các nhà nghiên cứu cũng đã test thành công lỗ hổng trên LabVIEW 2016 phiên bản 16.0 nhưng National Instruments không công nhận đây là một lỗ hổng đồng thời không phát hành bản vá cho lỗ hổng này.

Bởi không có bản vá sẵn, người dùng LabVIEW chỉ có một sự lựa chọn là cẩn thận khi mở bất kì file VI nào nhận được thông qua email.