Lỗ hổng này được phát hiện trong ổ cắm Wemo Insight của hãng phụ kiện điện tử Belkin (Mỹ), có thể cho phép tin tặc không chỉ kiểm soát ổ cắm mà còn những thiết bị khác tham gia cùng mạng wifi. Các nhà nghiên cứu của McAfee cho biết, họ đã thông báo về lỗ hổng cho phép thực thi mã từ xa này (được định danh CVE-2018-6692) cho Belkin từ tháng 3/2018.
Lỗ hổng xuất phát từ lỗi tràn bộ đệm trong phần mềm Universal Plug and Play (UPnP) mà ổ cắm Wemo sử dụng để kết nối với các thiết bị khác qua mạng wifi, vốn giúp người dùng bật/tắt các thiết bị qua điện thoại thông minh hay máy tính.
Nhóm nghiên cứu gồm Douglas McKee, Eoin Carroll, Charles McFarland, Kevin McGrath và Mark Bereza đã phát hiện ra rằng, lỗ hổng có thể bị lợi dụng để chèn mã lệnh vào bộ nhớ. Hậu quả không chỉ là ổ cắm bị điều khiển, mà dịch vụ UPnP còn có thể bị truy cập để gửi lệnh tới các thiết bị khác trong cùng mạng, tức là có thể biến ổ cắm thành cổng kết nối để truy cập hệ thống và gây thiệt hại lớn hơn.
Các nhà nghiên cứu có thể tạo ra một bản chứng minh khái niệm trong việc kết hợp lỗ hổng an ninh của Wemo với những điểm yếu của ứng dụng Roku API để gửi các lệnh HTTP tới set-top box của TV. Theo họ, bằng cách lợi dụng Wemo, kẻ xấu có thể bật/tắt TV, cài đặt hay gỡ bỏ các ứng dụng và truy cập các nội dung trực tuyến tuỳ ý. TV thông minh chỉ là một ví dụ về việc sử dụng Wemo để tấn công thiết bị khác. Khi tin tặc đã đặt chân vào mạng thì mọi thiết bị kết nối với mạng đều đối mặt với rủi ro an toàn mạng.
Lỗ hổng này dấy lên mối lo ngại về rủi ro an toàn mạng của các thiết bị IoT và những thiết bị nối mạng. Vì chúng thường được xây dựng dựa trên khả năng kết nối với các thiết bị khác, nên có khả năng bảo mật mạng bên trong rất kém. Ngay cả khi triển khai các biện pháp bảo vệ cho thiết bị IoT, phần cứng được dùng để thêm khả năng “thông minh” cho chúng cũng có thể chứa lỗ hổng bảo mật hay cấu hình kém khiến thiết bị dễ bị tấn công.
Các nhà nghiên cứu của McAfee cho rằng, các thiết bị IoT thường bị bỏ qua khi xem xét vấn đề bảo mật vì chúng được dùng cho những mục đích có vẻ như vô hại. Tuy nhiên, những thiết bị này cũng chạy hệ điều hành nên cần được bảo vệ như những chiếc máy tính thông thường.
Nguyễn Anh Tuấn
Theo The Register
16:00 | 18/07/2018
09:00 | 17/01/2018
09:00 | 19/09/2017
10:00 | 13/09/2024
Các chuyên gia bảo mật từ Palo Alto Networks (Hoa Kỳ) vừa phát hiện một chiến dịch tấn công bằng mã độc mới với thủ đoạn tinh vi thông qua kết quả tìm kiếm trên Google.
21:00 | 29/08/2024
Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.
13:00 | 25/07/2024
Các trình duyệt web phổ biến như Google Chrome, Microsoft Edge, Opera và Brave đều dựa trên nền tảng mã nguồn mở Chromium hiện đang bị cáo buộc âm thầm gửi thông tin người dùng cho Google.
08:00 | 17/07/2024
Mới đây, một lỗ hổng bảo mật nghiêm trọng trong Exim Mail Server đã được phát hiện có thể cho phép kẻ tấn công gửi các tệp đính kèm độc hại đến hộp thư của người dùng mục tiêu.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Các cơ quan chính phủ tại Mỹ, Úc và Canada đưa ra cảnh báo các tác nhân đe dọa được nhà nước Iran bảo trợ sử dụng kỹ thuật tấn công Brute Force và nhiều phương thức khác để triển khai các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng.
10:00 | 25/10/2024
