Lỗ hổng nghiêm trọng này biến các thiết bị gia đình thành công cụ tấn công

Lỗ hổng bảo mật trong hàng triệu thiết bị Internet of Things (IoT), bao gồm camera an ninh, camera giám sát trẻ em và cách thiết bị ghi hình kỹ thuật số khác, có thể giúp kẻ tấn công xem và nghe dữ liệu trực tiếp cũng như thu thâp thông tin đăng nhập để chuẩn bị cho các cuộc tấn công tiếp theo.

Công ty An ninh mạng Mandiant, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và ThroughTek cho biết, lỗ hổng bảo mật xuất hiện trong các thiết bị IoT sử dụng nền tảng ThroughTek Kalay.

Lỗ hổng này (được gắn mã CVE-2021-28372) có CVSS là 9,6, được phân loại là lỗ hổng nghiêm trọng. Các chuyên gia khuyên người dùng nên nâng cấp lên phiên bản Kalay 3.1.10 để bảo vệ thiết bị và mạng khỏi các kẻ tấn công.

Mặc dù Mandiant không thể tổng hợp tất cả các thiết bị bị ảnh hưởng, nhưng số liệu của ThroughTek cho thấy 83 triệu thiết bị được kết nối thông qua mạng Kalay và có hơn 1,1 tỉ kết nối hàng tháng đến nền tảng này.

Lỗ hổng này (được gắn mã CVE-2021-28372) có CVSS là 9,6, được phân loại là lỗ hổng nghiêm trọng.

Trước đây Nozomi Networks cũng tìm thấy lỗ hổng bảo mật trong ThroughTek, nhưng lỗ hổng mới do Mandiant phát hiện là khác. Nó cho phép kẻ tấn công thực thi mã từ xa trên thiết bị, kiểm soát các thiết bị IoT bị ảnh hưởng, nghe âm thanh trực tiếp, xem nguồn cấp dữ liệu video theo thời gian thực và xâm phạm thông tin đăng nhập thiết bị để chuẩn bị cho các cuộc tấn công tiếp theo.

Đây là một vi phạm quyền riêng tư không chỉ ảnh hưởng nghiêm trọng đến khách hàng cá nhân, đặc biệt nếu camera và thiết bị giám sát được lắp đặt bên trong nhà riêng, mà còn cả với doanh nghiệp khi nó có thể theo dõi trực tiếp các cuộc họp nội bộ và riêng tư.

Ngoài ra, cũng có khả năng các thiết bị được dùng trong botnet và các cuộc tấn công DDoS.

"Lỗ hổng này có khả năng cho phép thực thi mã từ xa trên thiết bị bị tấn công, có thể được sử dụng theo nhiều cách, chẳng hạn như có khả năng tạo ra một botnet từ các thiết bị dễ bị tấn công hoặc tấn công vào các thiết bị sử dụng chung mạng với thiết bị bị tấn công", Erik Barzdukas, người quản lý dịch vụ của Mandiant, cho hay.

Việc khai thác lỗ hổng CVE-2021-28372 rất phức tạp, đòi hỏi thời gian và công sức của kẻ tấn công. Tuy nhiên, điều này không thể ngăn cản xảy ra các cuộc xâm phạm và lỗ hổng bảo mật vẫn được CISA coi là nghiêm trọng.

Mandiant đang làm việc với các nhà cung cấp sử dụng giao thức Kalay để giúp bảo vệ thiết bị khỏi lỗ hổng bảo mật và khuyến cáo rằng tất cả các nhà sản xuất, người dùng IoT nên cập nhập các bản vá để bảo vệ thiết bị.

Thứ Tư, 18/08/2021 11:36
31 👨 271
0 Bình luận
Sắp xếp theo
    ❖ Chuyện công nghệ