FXA3000 và FXA2000 Series là các điểm truy cập được sản xuất bởi công ty Contec (Nhật Bản), phù hợp với mạng không dây IEEE 802.11n/a/b/g. Chúng được lắp đặt trên máy bay để cung cấp dịch vụ internet cho các hành khách.
Những trên có thể bị tin tặc lợi dụng để xâm nhập trái phép hệ thống trên chuyến bay. Contec cho biết, các sản phẩm mạng không dây dòng FLEXLAN FX3000/2000 tồn tại một lỗ hổng trong firmware gây ra nguy cơ bị đánh cắp dữ liệu, làm sai lệch và phá hủy hệ thống bằng phần mềm độc hại.
Sự cố ảnh hưởng đến các thiết bị dòng Contec FLEXLAN FXA3000 từ phiên bản 1.15.00 trở xuống và dòng FLEXLAN FXA2000 từ phiên bản 1.38.00 trở xuống.
Lỗ hổng thứ nhất định danh CVE-2022-36158 tồn tại trong một trang web hệ thống ẩn, được phát hiện khi thực hiện kỹ thuật đảo ngược. Trang này liệt kê trong giao diện trình quản lý mạng LAN không dây, có thể cho phép thực thi các lệnh Linux trên thiết bị với quyền root, truy cập tất các tệp hệ thống và mở cổng telnet.
Lỗ hổng thứ hai định danh CVE-2022-36159 do việc sử dụng các khóa mật mã yếu được và các tài khoản backdoor. Các chuyên gia phát hiện ra một tệp /etc/shadow chứa hàm băm của tài khoản root và người dùng. Điều này có nghĩa kẻ tấn công có mật khẩu được mã hóa cứng có thể truy cập vào tất cả thiết bị dòng FXA2000 và FXA3000.
Các nhà nghiên cứu khuyến cáo người dùng nên thay đổi mật khẩu của tài khoản từ giao diện quản trị web và xóa trang web ẩn khỏi các thiết bị, đồng thời nên tạo các mật khẩu khác nhau cho từng thiết bị để tránh các rủi ro đáng tiếc.
M.H
09:00 | 04/01/2022
14:00 | 14/12/2022
13:00 | 25/10/2022
17:00 | 11/08/2023
14:00 | 22/12/2020
16:00 | 21/07/2023
13:00 | 03/02/2020
14:00 | 30/11/2023
Cơ quan tình báo Ukraine mới đây đã tuyên bố thực hiện chiến dịch tấn công mạng vào Cơ quan Vận tải Hàng không Liên bang Nga - Rosaviatsiya và đưa ra thông tin về tình trạng suy yếu hiện tại của ngành hàng không Nga.
08:00 | 04/11/2023
Mới đây, truyền thông Ấn Độ đưa tin về việc thông tin cá nhân của 815 triệu người Ấn Độ được rao bán công khai trên một diễn đàn web đen.
18:00 | 22/09/2023
FortiGuard Labs mới đây vừa công bố Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu trong nửa đầu năm 2023. Đáng chú ý, các nhà nghiên cứu đã quan sát thấy sự sụt giảm đáng kể số lượng các tổ chức phát hiện phần mềm tống tiền. Điều đó cho thấy tấn công bằng mã độc tống tiền ngày càng tinh vi hơn, khó phát hiện hơn, trong khi tần suất và tác động của các cuộc tấn công có chủ đích vẫn tiếp tục gia tăng.
15:00 | 12/07/2023
Ngày 10/7, Chính phủ Litva thông báo nước này đã hứng chịu loạt vụ tấn công mạng chỉ một ngày trước khi Hội nghị thượng đỉnh Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) diễn ra tại đây.
Các nhà nghiên cứu tại Công ty công nghệ an ninh mạng Cisco Talos (Mỹ) mới đây đã phát hiện ra chiến dịch Operation Blacksmith do nhóm tin tặc Lazarus khét tiếng của Triều Tiên thực hiện, sử dụng ba họ phần mềm độc hại dựa trên ngôn ngữ lập trình DLang, bao gồm trojan truy cập từ xa (RAT) có tên là NineRAT tận dụng Telegram để ra lệnh và kiểm soát (C2), DLRAT và trình tải xuống có tên là BottomLoader.
07:00 | 27/12/2023