Logo

      Tìm thấy 2 lỗ hổng bảo mật nghiêm trọng trong 80 mẫu camera IP của Sony

      Steve,  

      Nhưng rất may, Sony đã nhanh chóng đưa ra bản cập nhật phần mềm.

      Chúng ta vừa trải qua chuỗi sự kiện các cuộc tấn công sử dụng thiết bị IoT bằng botnet Mirai nổi tiếng. Ngay sau sự kiện, một hãng sản xuất Trung Quốc đã phải thu hồi gần như toàn bộ sản phẩm của mình. Thế nhưng, có vẻ như một lượng lớn các mẫu camera IP của Sony cũng đã được sử dụng trong các cuộc tấn công.

      Hacker có thể chiếm hoàn toàn quyền điều khiển Camera thông qua Telnet

      Hacker có thể chiếm hoàn toàn quyền điều khiển Camera thông qua Telnet

      Theo kết quả nghiên cứu từ mảng bảo mật thuộc tập đoàn SEC Consult, lỗ hổng bảo mật trên các thiết bị Sony cho phép kẻ tấn công chạy các đoạn mã độc, từ đó chiếm quyền sử dụng camera và thậm chí là theo dõi người dùng. Những sản phẩm chưa cập nhật phần mềm mới nhất còn có khả năng bị cài đặt botnet, phục vụ mục đích riêng của kẻ xấu.

      Cụ thể hơn, có 2 lỗ hổng backdoor tồn tại trên 80 mẫu camera an ninh chuyên nghiệp của Sony tạo nên lỗi bảo mật nghiêm trọng này. Những mẫu camera có lỗ hổng chủ yéu là dòng cao cấp, thường được các tập đoàn lớn hay các chính phủ sử dụng. Những lỗ hổng backdoor cho phép kẻ tấn công kích hoạt từ xa dịch vụ Telnet/SSH. Khi đã xâm nhập, kẻ xấu có thể sử dụng một cửa hậu (backdoor) thứ cấp để đạt được quyền root. Kẻ tấn công cũng có thể lợi dụng một password dạng định trước (hardcode) cho tài khoản root để chiếm toàn bộ quyền điều khiển camera thông qua Telnet.

      Thành phần chính trong mạng lưới botnet giờ đã không còn là máy tính mà là các thiết bị IoT

      Thành phần chính trong mạng lưới botnet giờ đã không còn là máy tính mà là các thiết bị IoT

      Cũng theo các nhà nghiên cứu, cửa hậu này có thể được chính các lập trình viên của Sony tạo ra nhằm phục vụ việc phát test thiết bị hoặc sửa lỗi phần mềm trong quá trình phát triển. Những thông tin này cũng đã được gửi đến phía Sony, nhưng hãng chưa đưa ra giải thích chính thức về mục đích của những cửa hậu.

      Nhóm nghiên cứu từ SEC Consult đã thông báo đến Sony về lỗi bảo mật này, và ngay sau khi phía Sony ra mắt một bản cập nhật phần mềm cho các thiết bị IP Camera, họ đã công khai thông tin về lỗ hổng bảo mật. Phía Sony yêu cầu người dùng cập nhật phần mềm đẻ tránh trở thành một phần của mạng lưới botnet, cũng như tránh bị kẻ khác theo dõi.

      Botnet Mirai lại tấn công: gần 1 triệu router tại Đức không thể kết nối Internet
      Tags:
      Tin cùng chuyên mục
      Xem theo ngày
      Logo

      Chịu trách nhiệm quản lý nội dung: Bà Nguyễn Bích Minh
      Hà Nội: Tầng 20, Tòa nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
      Email: info@genk.vn
      Điện thoại: 024.73095555, máy lẻ 62374
      VPĐD tại TP.HCM: Tầng 4, Tòa nhà 123
      Võ Văn Tần, Phường 6, Quận 3, Tp. Hồ Chí Minh

      © Copyright 2010 - 2024 - Công ty Cổ phần VCCorp
      Tầng 17, 19, 20, 21 Toà nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
      Giấy phép thiết lập trang thông tin điện tử tổng hợp trên mạng số 460/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 03/02/2016

      Công ty Cổ phần VCCorp
      Liên hệ quảng cáo

      Hotline hỗ trợ quảng cáo:

      Email: giaitrixahoi@admicro.vn
      Hỗ trợ & CSKH: Admicro
      Address: Tầng 20, Tòa nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.

      Chat với tư vấn viên