Lỗ hổng chuỗi cung ứng IoT gây ảnh hưởng đến hàng triệu camera

09:00 | 06/07/2021 | LỖ HỔNG ATTT

Các chuyên gia bảo mật vừa đưa ra cảnh báo về lỗ hổng chuỗi cung ứng IoT có thể gây ảnh hưởng đến hàng triệu camera được kết nối trên toàn cầu, cho phép kẻ tấn công chiếm đoạt các video phát trực tuyến.

Lỗ hổng chuỗi cung ứng IoT gây ảnh hưởng đến hàng triệu camera

Nhà nghiên cứu của Nozomi Networks (trụ sở chính tại Mỹ) đã tiết lộ lỗ hổng trong một thành phần của phần mềm phổ biến ThroughTek (Trung Quốc), mà các nhà sản xuất thiết bị gốc (OEM) sử dụng để sản xuất camera IP, camera giám sát trẻ em và thú cưng cũng như các thiết bị robot và pin.

Bản thân lỗ hổng này được tìm thấy trong một bộ công cụ phát triển phần mềm P2P do ThroughTek sản xuất. Trong trường hợp này, P2P đề cập đến chức năng cho phép khách hàng trên ứng dụng dành cho hoặc máy tính để bàn truy cập các luồng (stream) âm thanh hay video từ máy ảnh hoặc thiết bị thông qua Internet.

Nozomi Networks tuyên bố rằng được sử dụng để truyền các luồng dữ liệu đó thiếu trao đổi khóa an toàn, thay vào đó, nó dựa vào phương pháp làm rối mã (obfuscation) dựa trên khóa cố định. Điều này có nghĩa là những trái phép có thể truy cập vào đó để tạo lại luồng âm thanh/video, cho phép chúng theo dõi người dùng từ xa một cách hiệu quả.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã phát cảnh báo bảo mật cho lỗ hổng tồn tại trong ThroughTek P2P SDK vào ngày 15/6/2021, với điểm CVSS lên 9,1. Lỗ hổng này ảnh hưởng đến phiên bản 3.1.5 trở lên. Các phiên bản SDK với thẻ nossl và chương trình cơ sở của thiết bị không sử dụng AuthKey cho kết nối IOTC, sử dụng môđun AVAPI mà không bật DTLS hoặc sử dụng môđun P2PTunnel hoặc RDT.

ThroughTek đổ lỗi cho các nhà phát triển đã triển khai sai SDK hoặc không cập nhật phần mềm vào sản phẩm của họ. Hãng này cũng cho biết, phiên bản 3.3 đã được giới thiệu vào giữa năm 2020 để sửa lỗ hổng này và kêu gọi người dùng cập nhật phiên bản SDK được sử dụng trong các sản phẩm.

Lỗ hổng được phát hiện cũng có thể dẫn đến việc nghe trộm trái phép video camera, âm thanh và giả mạo thiết bị cũng như chiếm đoạt chứng chỉ thiết bị.

Vụ việc một lần nữa làm dấy lên những lo ngại mà người dùng IoT phải đối mặt khi việc cập nhật phần mềm không được triển khai kịp thời và quá phụ thuộc vào các thành phần của nhà phát triển bên thứ ba.

Năm 2020, một số lỗ hổng zero-day đã được phát hiện trong thư viện phần mềm TCP/IP được sử dụng rộng rãi có thể gây ảnh hưởng đến hàng trăm triệu thiết bị IoT.

Vào tháng 4/2021, các nhà nghiên cứu đã tìm thấy nhiều lỗ hổng được đặt tên là “Name: Wreck” trong phần mềm phổ biến FreeBSD và các loại firmware IoT/OT khác nhau có thể có mặt trong hơn .

Hồng Vân

‹ › ×

Tin liên quan

Phát hiện lỗ hổng zero-click RCE trong camera an ninh Hikvision

14:00 | 27/09/2021

Cục An toàn thông tin, Bộ TT&TT mới đây đã đưa ra cảnh báo về lỗ hổng nghiêm trọng trong sản phẩm camera IP của Hikvision. Lỗ hổng này được nhận định ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam.

Lỗ hổng mới trong mạng 5G cho phép kẻ tấn công theo dõi vị trí của người dùng và đánh cắp dữ liệu

08:00 | 25/12/2020

Khi mạng 5G đang được triển khai tại các thành phố lớn trên toàn thế giới, thì một phân tích về kiến trúc của mạng 5G đã cho thấy một số điểm yếu tiềm ẩn có thể bị lợi dụng để thực hiện một loạt các cuộc tấn công mạng, bao gồm cả tấn công từ chối dịch vụ.

Lỗ hổng nghiêm trọng trong thư viện CDNJS có thể dẫn đến tấn công chuỗi cung ứng

18:00 | 22/07/2021

Tháng 6/2021, Công ty bảo mật và cơ sở hạ tầng web Cloudflare (Hoa Kỳ) đã khắc phục một lỗ hổng nghiêm trọng trong thư viện CDNJS được sử dụng bởi 12,7% các trang web trên toàn thế giới.

1,7 triệu tệp chứa mã độc trong giao thức điều khiển máy tính từ xa

10:00 | 04/01/2021

Biến động do đại dịch COVID-19 đã khiến nhiều người phải sử dụng mạng Internet để kết nối các phương tiện làm việc từ xa. Trong năm 2020 việc điều khiển máy tính từ xa tăng 242% so với năm 2019 và làm xuất hiện 1,7 triệu tệp chứa mã độc.

Lỗ hổng SDK Wi-Fi Realtek gây ảnh hưởng tới nhiều thiết bị IoT

08:00 | 25/08/2021

Hãng chip Đài Loan Realtek vừa cảnh báo về 4 lỗ hổng bảo mật trong 3 bộ công cụ phát triển phần mềm (SDK) đi kèm với các môđun Wifi, được sử dụng trong gần 200 thiết bị IoT của ít nhất 65 nhà cung cấp.

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

14:00 | 06/08/2020

Các máy ảnh loại an ninh Giao thức Internet cho phép người dùng giám sát nhà của họ từ xa thông qua nguồn cấp dữ liệu video trên internet, tuy nhiên lưu lượng dữ liệu truyền đi được tạo ra bởi các thiết bị này có thể tiết lộ thông tin xâm phạm quyền riêng tư.

Cách nhận biết và ngăn chặn camera bị xâm nhập

10:00 | 21/02/2023

Camera giám sát có thể giúp đảm bảo an ninh nhưng cũng có thể gây ra nhiều hệ lụy khi những hình ảnh, thông tin riêng tư bị kẻ xấu xâm nhập và đánh cắp. Vậy làm cách nhận biết và ngăn chặn camera bị xâm nhập?

Tin cùng chuyên mục

Giải mã Ducktail: Phần mềm độc hại có nguồn gốc từ Việt Nam

07:00 | 11/12/2023

Hoạt động từ cuối năm 2021, Ducktail là họ phần mềm độc hại nhằm mục đích đánh cắp tài khoản doanh nghiệp trên Facebook. Theo báo cáo của 2 hãng bảo mật WithSecure (Phần Lan) và GridinSoft (Ukraine) cho biết các cuộc tấn công Ducktail được thực hiện bởi một nhóm tin tặc đến từ Việt Nam.

Phân tích biến thể mới của phần mềm độc hại SysJoker trong các cuộc tấn công mạng nhắm vào Israel

16:00 | 01/12/2023

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.

Phân tích hoạt động Trojan GoldDigger mới trên Android

14:00 | 09/11/2023

Vào tháng 8/2023, các nhà nghiên cứu tại nhóm thông tin tình báo về mối đe dọa của công ty an ninh mạng Group-IB (Singapore) đã phát hiện một Trojan Android chưa từng được biết đến trước đây nhắm mục tiêu vào các tổ chức tài chính ngân hàng ở Việt Nam. Các nhà nghiên cứu đặt tên Trojan mới này là GoldDigger để chỉ một hoạt động GoldActivity cụ thể trong tệp APK. Trong bài viết này sẽ đưa ra những phân tích chính về hoạt động của GoldDigger dựa theo báo cáo của Group-IB mới đây.

Các tin tặc nhắm mục tiêu vào các thiết bị đầu cuối từ xa để đánh cắp thông tin xác thực và tải phần mềm độc hại

14:00 | 11/10/2023

Theo khảo sát mới đây của công ty bảo mật CyberRisk Alliance (CRA), nhiều công ty thường không chú trọng đến bảo mật các thiết bị đầu cuối như IoT hay điện thoại thông minh, dẫn đến những nguy cơ bị tin tặc khai thác để xâm nhập trái phép vào hệ thống mạng, từ đó thực hiện đánh cắp thông tin và phân phối phần mềm độc hại.