Hệ thống sinh trắc học ZKTeco có thể bị tấn công bởi 24 lỗ hổng bảo mật nghiêm trọng

14:00 | 05/07/2024 | LỖ HỔNG ATTT

Một phân tích về hệ thống truy cập sinh trắc học lai (hybrid) của nhà sản xuất Trung Quốc ZKTeco đã phát hiện ra 24 lỗ hổng bảo mật có thể bị kẻ tấn công lạm dụng để vượt qua xác thực, đánh cắp dữ liệu sinh trắc học và thậm chí triển khai các backdoor độc hại.

Hệ thống sinh trắc học ZKTeco có thể bị tấn công bởi 24 lỗ hổng bảo mật nghiêm trọng

cho biết: “Bằng cách thêm dữ liệu người dùng ngẫu nhiên vào cơ sở dữ liệu hoặc sử dụng mã QR giả, kẻ tấn công có thể dễ dàng vượt qua quá trình xác minh và có được quyền truy cập trái phép. Những kẻ tấn công cũng có thể đánh cắp và rò rỉ dữ liệu sinh trắc học, thao túng thiết bị từ xa và triển khai các backdoor”.

Trong 24 lỗ hổng bao gồm 6 lỗ hổng , 7 lỗ hổng tràn bộ đệm, 5 lỗ hổng command injection, 4 lỗ hổng ghi tệp tùy ý và 2 lỗ hổng đọc tệp tùy ý. Dưới đây là mô tả ngắn gọn về một số lỗ hổng:

- CVE-2023-3938 (điểm CVSS: 4,6) - Khi hiển thị mã QR vào camera của thiết bị, SQL injection có thể xảy ra khi gửi một yêu cầu độc hại có chứa dấu ngoặc kép. Hàm dễ bị tấn công trong thư viện sử dụng dữ liệu từ mã QR dưới dạng chuỗi trong truy vấn SQL để lấy các trường từ cơ sở dữ liệu. Vì vậy, kẻ tấn công có thể nhúng mã SQL và lấy dữ liệu về người dùng từ cơ sở dữ liệu và từ đó xác thực.

- CVE-2023-3939 (điểm CVSS: 10.0) - Lỗ hổng command injection cho phép thực thi các lệnh hệ điều hành (OS command) tùy ý với quyền root.

- CVE-2023-3940 (điểm CVSS: 7,5) - Lỗ hổng đọc tệp tùy ý cho phép kẻ tấn công bỏ qua kiểm tra bảo mật và truy cập bất kỳ tệp tin nào trên hệ thống, bao gồm cả dữ liệu nhạy cảm của người dùng và cài đặt hệ thống.

- CVE-2023-3941 (điểm CVSS: 10.0) - Lỗ hổng ghi tệp tùy ý cho phép kẻ tấn công ghi bất kỳ tệp nào trên hệ thống với quyền root, bao gồm cả việc thay đổi cơ sở dữ liệu người dùng để tạo người dùng lừa đảo.

- CVE-2023-3942 (điểm CVSS: 7,5) - Lỗ hổng SQL injection cho phép kẻ tấn công chèn mã SQL độc hại và thực hiện các hoạt động trái phép đối với cơ sở dữ liệu cũng như lấy cắp dữ liệu nhạy cảm.

- CVE-2023-3943 (điểm CVSS: 10.0) - Lỗ hổng tràn bộ đệm dựa trên Stack cho phép kẻ tấn công thực thi mã tùy ý.

Những kẻ tấn công có thể bán dữ liệu sinh trắc học bị đánh cắp, khiến các cá nhân bị ảnh hưởng phải đối mặt với nhiều nguy cơ bị và các cuộc tấn công kỹ thuật xã hội (social engineering) tinh vi. Ngoài ra, việc khai thác thành công những lỗ hổng có thể cho phép những kẻ bất chính có quyền truy cập vào các khu vực bị hạn chế và thậm chí cài cắm backdoor để xâm nhập vào các mạng quan trọng nhằm thực hiện gián điệp mạng hoặc các cuộc tấn công gây rối.

Kaspersky đã xác định được các lỗ hổng sau khi phân tích firmware (phiên bản ZAM170-NF-1.8.25-7354-Ver1.0.0) và giao thức độc quyền được sử dụng để giao tiếp với thiết bị và cho biết họ không có thông tin nào về việc liệu những vấn đề này đã được vá hay chưa.

Để giảm thiểu nguy cơ bị tấn công, người dùng nên đặt hệ thống sinh trắc học sang một phân đoạn mạng riêng biệt, sử dụng mật khẩu mạnh cho tài khoản quản trị viên, cải thiện cài đặt bảo mật thiết bị, giảm thiểu việc sử dụng mã QR và luôn cập nhật hệ thống.

Bá Phúc

‹ › ×

Tin liên quan

Biến thể mới của Trojan ngân hàng Android Chameleon có khả năng vượt qua xác thực sinh trắc học

07:00 | 08/01/2024

Mới đây, các nhà nghiên cứu an ninh mạng tới từ công ty bảo mật di động ThreatFabric (Hà Lan) cho biết một phiên bản cập nhật mới của Trojan ngân hàng Android có tên là Chameleon đang mở rộng mục tiêu nhắm tới người dùng ở Anh và Ý. Trojan này được phân phối thông qua Zombinder - một loại phần mềm Dropper dưới dạng dịch vụ (DaaS). Bài viết này sẽ tập trung phân tích biến thể mới của Chameleon với khả năng đặc biệt vượt qua tính năng xác thực sinh trắc học.

Mô hình xác thực sinh trắc học đa nhân tố

09:00 | 02/02/2022

Hệ thống xác thực sinh trắc đa nhân tố sử dụng nhiều yếu tố sinh trắc khác nhau cho quá trình xác thực giúp khắc phục những nhược điểm của hệ thống xác thực sinh trắc học đơn nhân tố chỉ sử dụng một nhân tố sinh trắc đơn lẻ, đồng thời nâng cao độ an toàn, bảo mật cho hệ thống xác thực. Bài báo này sẽ trình bày về xác thực sinh trắc học đa nhân tố với các mô hình kết hợp các mức khác nhau (mức đặc trưng, mức điểm số, mức quyết định).

Vấn đề lập pháp liên quan đến bảo vệ dữ liệu sinh trắc học

09:00 | 23/08/2021

Sự phát triển nhanh chóng của công nghệ sinh trắc học đã làm dấy lên lo ngại liên quan đến quyền cá nhân. Vì thông tin sinh trắc học có tính duy nhất và bất biến, một khi bị lộ sẽ dẫn đến vi phạm quyền riêng tư của đối tượng. Do đó, việc ứng dụng công nghệ sinh trắc học, không chỉ đơn thuần quan tâm đến sự phát triển của công nghệ mà còn phải thiết lập một cơ sở bảo vệ vững chắc hơn, đó chính là luật pháp.

Lỗ hổng bảo mật của ZOTAC làm lộ dữ liệu khách hàng trên Google Search

10:00 | 15/07/2024

Mới đây, nhà sản xuất phần cứng ZOTAC đã phải đối mặt với một lỗ hổng bảo mật làm tiết lộ một số thông tin nhạy cảm của khách hàng. Do các chính sách bảo mật không đầy đủ trong hệ thống bán hàng của mình, dữ liệu quan trọng liên quan đến việc trả lại và đổi hàng đã bị trình thu thập thông tin của Google truy cập, dẫn đến thông tin nhạy cảm này xuất hiện trong các kết quả tìm kiếm của Google.

Tin cùng chuyên mục

Hơn 11 triệu thiết bị Android có thể bị nhiễm mã độc Necro

12:00 | 03/10/2024

Mới đây, các chuyên gia bảo mật tại Kaspersky phát hiện ra 2 phần mềm có chứa mã độc Necro trên cửa hàng ứng dụng Play Store của Google. Đáng chú ý, 2 phần mềm độc hại này đã có tới hơn 11 triệu lượt tải xuống trước khi được các chuyên gia phát hiện.

Tấn công chuỗi cung ứng trong thời đại số: thách thức lớn đối với Việt Nam

07:00 | 10/09/2024

Trong bối cảnh chuyển đổi số và hội nhập quốc tế ngày càng sâu rộng, Việt Nam đang trở thành mục tiêu hấp dẫn cho các cuộc tấn công chuỗi cung ứng tinh vi. Các doanh nghiệp Việt từ các tổ chức nhỏ đến các tập đoàn lớn đều phải đối mặt với nguy cơ bị tấn công qua những lỗ hổng bảo mật trong hệ thống của đối tác hay nhà cung cấp.

Mạng botnet Zergeca mới có khả năng tấn công DDoS mạnh mẽ

15:00 | 15/07/2024

Các nhà nghiên cứu bảo mật tới từ công ty an ninh mạng XLab (Slovenia) mới đây đã phát hiện ra một mạng botnet mới có tên Zergeca được viết bằng ngôn ngữ Golang, có khả năng thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS) một cách mạnh mẽ.

Cisco cảnh báo về lỗ hổng zero-day trong hệ điều hành NX-OS

14:00 | 08/07/2024

Cisco đã vá lỗ hổng zero-day trong hệ điều hành NX-OS bị khai thác trong các cuộc tấn công vào tháng 4/2024 để cài đặt phần mềm độc hại với quyền root trên các thiết bị chuyển mạch (switch) dễ bị tấn công.