Bộ định tuyến IR615
Những lỗ hổng trên bộ định tuyến IR615 được các nhà nghiên cứu của hãng OTORIO phát hiện hơn 1 năm trước trong các router IR615 LTE của nhà sản xuất công nghiệp InHand Networks. Hãng có văn phòng tại Trung Quốc, Hoa Kỳ và Đức, các sản phẩm của công ty được sử dụng trên khắp thế giới. InHand cho biết khách hàng của họ bao gồm Siemens, GE Healthcare, Coca Cola, Philips Healthcare và các công ty lớn khác.
Theo khuyến cáo của Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA), các nhà nghiên cứu của OTORIO đã phát hiện ra tổng cộng 13 lỗ hổng trong bộ định tuyến IR615. Bao gồm các lỗi: CSRF, thực thi mã từ xa, chèn lệnh và các vấn đề về mật khẩu yếu, cũng như các lỗ hổng phân quyền không đúng mức độ và các lỗ hổng XSS. CISA đã cảnh báo rằng, tin tặc có thể khai thác các lỗ hổng để kiểm soát hoàn toàn các thiết bị bị ảnh hưởng và bắt chặn liên lạc để đánh cắp thông tin nhạy cảm.
OTORIO cho biết đã xác định được hàng nghìn InHand tiếp xúc với internet có nguy cơ bị tấn công, nhưng hãng cũng lưu ý rằng việc khai thác từ internet yêu cầu xác thực qua cổng quản lý web của bộ định tuyến. Cụ thể, tin tặc có thể xác thực thiết bị bằng thông tin đăng nhập mặc định hoặc bằng cách tấn công brute-force để lấy thông tin đăng nhập. Các cuộc tấn công được thực hiện dễ dàng bởi chính sách mật khẩu yếu của bộ định tuyến và một lỗ hổng có thể được sử dụng để liệt kê tất cả các tài khoản người dùng.
Các chuyên gia cảnh báo việc tin tặc có thể lợi dụng các lỗ hổng có trên các thiết bị InHand để xâm nhập vào một tổ chức và có thể di chuyển đến các hệ thống công nghiệp khác trong mạng mục tiêu.
OTORIO đã báo cáo những phát hiện của mình cho InHand Networks, thông qua CISA, vào tháng 11/2020. Tuy nhiên, CISA cho biết trong khuyến cáo của mình rằng nhà cung cấp đã không phản hồi các yêu cầu làm việc với CISA để giảm thiểu ảnh hưởng từ những này. CISA đã cung cấp một số biện pháp để giúp các tổ chức hạn chế việc bị ảnh hưởng bởi các lỗ hổng này.
M.H
10:00 | 27/08/2021
07:00 | 08/11/2021
10:00 | 01/09/2021
02:00 | 30/10/2019
16:00 | 04/10/2024
Sự kiện Security Bootcamp 2024 diễn ra trong hai ngày 28 - 29/9 đã thu hút sự tham gia của đông đảo các chuyên gia, kỹ sư an ninh mạng hàng đầu và các lãnh đạo tổ chức, doanh nghiệp. Trong vai trò nhà tài trợ Bạc, Trellix cùng đồng tài trợ Mi2 JSC đã mang đến sự kiện những giải pháp bảo mật hiệu quả, tận dụng tối đa tiềm năng của AI trong bối cảnh trí tuệ nhân tạo đang phát triển như vũ bão.
13:00 | 30/09/2024
LinkedIn - nền tảng mạng xã hội chuyên nghiệp đã ngừng xử lý dữ liệu người dùng tại Vương quốc Anh để đào tạo các mô hình trí tuệ nhân tạo (AI) của mình. Động thái này diễn ra sau khi Văn phòng Ủy viên Thông tin Vương quốc Anh (ICO) bày tỏ lo ngại về cách tiếp cận của công ty trong việc sử dụng dữ liệu người dùng cho mục đích AI.
07:00 | 27/09/2024
Microsoft chính thức thông báo, dịch vụ Windows Server Update Services (WSUS) hiện đã ngừng hoạt động, nhưng hãng vẫn có kế hoạch duy trì chức năng hiện tại và tiếp tục phát hành các bản cập nhật thông qua kênh này.
11:00 | 03/09/2024
Google chính thức giới thiệu hai tính năng Gemini mới cho Gmail, tích hợp trí tuệ nhân tạo (AI) để hỗ trợ người dùng viết và chỉnh sửa email, cải thiện hiệu suất và chất lượng công việc.
Bộ phận quản trị Google Cloud đã thông báo rằng họ sẽ thực thi xác thực đa yếu tố (MFA) bắt buộc đối với tất cả người dùng vào cuối năm 2025. Đây là một phần trong nỗ lực nâng cao khả năng bảo mật tài khoản của Google.
14:00 | 12/11/2024