Tìm thấy 2 lỗ hổng bảo mật nghiêm trọng trong 80 mẫu camera IP của Sony

    Steve,  

    Nhưng rất may, Sony đã nhanh chóng đưa ra bản cập nhật phần mềm.

    Chúng ta vừa trải qua chuỗi sự kiện các cuộc tấn công sử dụng thiết bị IoT bằng botnet Mirai nổi tiếng. Ngay sau sự kiện, một hãng sản xuất Trung Quốc đã phải thu hồi gần như toàn bộ sản phẩm của mình. Thế nhưng, có vẻ như một lượng lớn các mẫu camera IP của Sony cũng đã được sử dụng trong các cuộc tấn công.

     Hacker có thể chiếm hoàn toàn quyền điều khiển Camera thông qua Telnet

    Hacker có thể chiếm hoàn toàn quyền điều khiển Camera thông qua Telnet

    Theo kết quả nghiên cứu từ mảng bảo mật thuộc tập đoàn SEC Consult, lỗ hổng bảo mật trên các thiết bị Sony cho phép kẻ tấn công chạy các đoạn mã độc, từ đó chiếm quyền sử dụng camera và thậm chí là theo dõi người dùng. Những sản phẩm chưa cập nhật phần mềm mới nhất còn có khả năng bị cài đặt botnet, phục vụ mục đích riêng của kẻ xấu.

    Cụ thể hơn, có 2 lỗ hổng backdoor tồn tại trên 80 mẫu camera an ninh chuyên nghiệp của Sony tạo nên lỗi bảo mật nghiêm trọng này. Những mẫu camera có lỗ hổng chủ yéu là dòng cao cấp, thường được các tập đoàn lớn hay các chính phủ sử dụng. Những lỗ hổng backdoor cho phép kẻ tấn công kích hoạt từ xa dịch vụ Telnet/SSH. Khi đã xâm nhập, kẻ xấu có thể sử dụng một cửa hậu (backdoor) thứ cấp để đạt được quyền root. Kẻ tấn công cũng có thể lợi dụng một password dạng định trước (hardcode) cho tài khoản root để chiếm toàn bộ quyền điều khiển camera thông qua Telnet.

     Thành phần chính trong mạng lưới botnet giờ đã không còn là máy tính mà là các thiết bị IoT

    Thành phần chính trong mạng lưới botnet giờ đã không còn là máy tính mà là các thiết bị IoT

    Cũng theo các nhà nghiên cứu, cửa hậu này có thể được chính các lập trình viên của Sony tạo ra nhằm phục vụ việc phát test thiết bị hoặc sửa lỗi phần mềm trong quá trình phát triển. Những thông tin này cũng đã được gửi đến phía Sony, nhưng hãng chưa đưa ra giải thích chính thức về mục đích của những cửa hậu.

    Nhóm nghiên cứu từ SEC Consult đã thông báo đến Sony về lỗi bảo mật này, và ngay sau khi phía Sony ra mắt một bản cập nhật phần mềm cho các thiết bị IP Camera, họ đã công khai thông tin về lỗ hổng bảo mật. Phía Sony yêu cầu người dùng cập nhật phần mềm đẻ tránh trở thành một phần của mạng lưới botnet, cũng như tránh bị kẻ khác theo dõi.

    Tin cùng chuyên mục
    Xem theo ngày