Phát hiện cổng hậu trong thiết bị kiểm soát của quân đội và chính phủ Mỹ

14:31 | 03/02/2016 | LỖ HỔNG ATTT

Một công ty cung cấp các thiết bị nghe nhìn và kiểm soát tòa nhà đã để sẵn cổng hậu trong hàng chục sản phẩm cùa mình. Những cổng hậu đó có thể dùng để tấn công hay do thám người dùng. Điều đặc biệt là những thiết bị đó đang được sử dụng bởi nhiều tổ chức quan trọng, trong đó có những đơn vị thuộc quân đội và chính phủ Mỹ.

Phát hiện cổng hậu trong thiết bị kiểm soát của quân đội và chính phủ Mỹ

Các thành viên của công ty bảo mật SEC Consult (nước Áo) nói rằng, họ đã phát hiện ra cổng hậu khi phân tích thiết bị AMX NX-1200, một thiết bị có thể lập trình dùng để kiểm soát nghe nhìn các tòa nhà. Các nhà nghiên cứu đã nghi ngờ khi thấy một hàm có tên là "setUpSubtleUserAccount" thêm một tài khoản có quyền khá cao, với mật khẩu gắn vào danh sách người dùng được phép đăng nhập. Tài khoản đặc biệt này có khả năng bắt các gói tin truyền giữa thiết bị và mạng mà nó nối vào. Nhà nghiên cứu Johannes Greil nói rằng, những người biết về bí mật này có thể cấu hình lại hoàn toàn và chiếm quyền kiểm soát thiết bị để sau đó nghe lén.

Ngoài việc cấp quyền nghe lén cho tài khoản cao cấp, hàm “setUpSubtleUserAccount” còn chứa đoạn mã giúp giấu tài khoản đó không thuộc danh sách người dùng. Để đăng nhập được vào tài khoản bí mật, kẻ xấu cần có quyền truy cập mạng nội bộ nơi gắn thiết bị. Các nhà nghiên cứu của SEC Consult còn tìm ra hàm “setUpSubtleUserAccount” trong hơn hai mươi thiết bị của công ty AMX.

Tháng 3/2015, SEC Consult đã thông báo cho công ty AMX về cổng hậu, nhà sản xuất thiết bị gửi phản hồi lại sau 7 tháng. Công ty AMX đã đưa ra một bản cập nhật và nói rằng vấn đề đã được khắc phục. Nhưng theo SEC Consult thì bản cập nhật chỉ đổi tên tài khoản gắn với cổng hậu từ BlackWidow thành 1MB@tMaN. Những tính năng cho phép do thám vẫn còn nguyên vẹn. Sau khi thông báo lại với công ty AMX về việc mối đe dọa vẫn còn tồn tại mà không nhận được phản hồi, SEC Consult đã quyết định công bố phát hiện của mình.

Gần đây, công ty AMX đã đưa ra một bản cập nhật mới nhưng không thông báo với SEC Consult. Các nhà nghiên cứu của SEC Consult vẫn chưa xác nhận được bản cập nhật mới đã loại bỏ hoàn toàn cổng hậu hay chưa. Bên cạnh sự tồn tại của cổng hậu, phản hồi của công ty AMX cũng rất đáng chú ý. Họ chỉ đổi tên tài khoản và nói rằng “1MB@tMaN” là một tính năng bên trong nên không thể bị lợi dụng từ bên ngoài. Do đó, công ty bảo mật SEC Consult khuyến cáo người dùng nên dừng sử dụng các thiết bị có lỗ hổng bảo mật của AMX cho đến khi có xác nhận của các chuyên gia.

‹ › ×

Tin liên quan

Chính phủ Mỹ gặp phải một loạt sự cố an ninh mạng trong vài tuần qua

07:00 | 06/03/2023

Trong khoảng thời gian 12 ngày, các quan chức từ FBI, DoD và USMS đã xác nhận một vụ rò rỉ dữ liệu do lỗi của con người và hai cuộc tấn công riêng biệt nhằm vào các hệ thống của Chính phủ.

Tin cùng chuyên mục

Hơn 3.000 tài khoản GitHub bị lợi dụng để phát tán mềm độc hại

16:00 | 06/08/2024

Nhóm tin tặc Stargazer Goblin thực hiện phân phối dưới dạng dịch vụ (DaaS) phần mềm độc hại từ hơn 3.000 tài khoản giả mạo trên GitHub.

Các lỗ hổng nghiêm trọng trong CocoaPods khiến các ứng dụng iOS và macOS dễ bị tấn công chuỗi cung ứng

08:00 | 22/07/2024

Ba lỗ hổng bảo mật được phát hiện trong ứng dụng quản lý thư viện CocoaPods cho các dự án Cocoa Swift và Objective-C có thể bị khai thác để thực hiện các cuộc tấn công chuỗi cung ứng phần mềm, gây ra rủi ro nghiêm trọng đối với người dùng cuối.

Các bệnh viện ở London tạm dừng hoạt động sau khi bị tấn công bằng ransomware

20:00 | 07/06/2024

Ngày 4/6 vừa qua, một số bệnh viện ở London cho biết họ phải tạm dừng hoạt động và gửi bệnh nhân đi sang các cơ sở khám bệnh khác vì một cuộc tấn công mạng nhằm vào một công ty cung cấp dịch vụ y tế - Synnovis.

Rò rỉ 272 nghìn dữ liệu quân nhân của Anh

10:00 | 14/05/2024

Bộ Quốc phòng Anh vừa tiết lộ một vụ vi phạm dữ liệu tại hệ thống trả lương của bên thứ ba làm lộ dữ liệu của 272 nghìn quân nhân và cựu chiến binh trong lực lượng vũ trang.