Công ty an ninh mạng Hoa Kỳ Forescout Technologies đã phát hiện ra một lỗ hổng nghiêm trọng trong dự án kéo dài một năm “Project Memoria”, đây là một nghiên cứu quy mô lớn chưa từng có về bảo mật TCP / IP. -Các thiết bị bị ảnh hưởng bởi điều này được sản xuất bởi 150 thương hiệu khác nhau. Từ nhiệt kế mạng đến máy in, bộ định tuyến văn phòng, thiết bị y tế và các thành phần của hệ thống kiểm soát công cộng. Hầu hết các thiết bị tiêu dùng bị ảnh hưởng là cảm biến nhiệt độ từ xa và camera giám sát.
Lỗ hổng này có thể giúp tin tặc tấn công nhiều thiết bị và mạng. Ảnh: Forescout .
“Forescout đã thông báo cho nhà sản xuất AMnesia: 33 lỗ hổng, cũng như các quan chức bảo mật CNTT ở Hoa Kỳ, Đức và Nhật Bản. Các thiết bị thông minh đều bị ảnh hưởng bởi lỗ hổng này”, Elisa Costante, phó chủ tịch nghiên cứu. Trong Forescout .
Không có bằng chứng nào cho thấy những lỗ hổng này đã bị tin tặc khai thác để xâm nhập vào mạng công ty và người dùng gia đình. Tuy nhiên, sự xuất hiện của các lỗ hổng phần mềm đóng vai trò trung tâm trong các thiết bị kết nối mạng đã khiến Bộ Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) phải giải quyết vấn đề này trong một tuyên bố ngày 8 tháng 8. . Trong trường hợp xấu nhất, các hệ thống kiểm soát nhiều dịch vụ xã hội cơ bản, chẳng hạn như điện, nước và quản lý tòa nhà tự động, có thể bị ngừng hoạt động. “Nhà khoa học CNTT người Anh tại Đại học Bristol (University of Bristol) đã liên quan đến việc ngắt kết nối hệ thống điều khiển công nghiệp khỏi Internet và cô lập nó khỏi mạng máy tính của công ty. Khám phá này cho thấy rằng các mối đe dọa thường tồn tại trong các thiết bị kết nối với Internet. Nhưng nó đã không thu hút sự chú ý. Những người có lập trình tồi là vấn đề chính trong lĩnh vực này “, Rashid nói thêm.
Việc sửa các lỗ hổng có thể ảnh hưởng đến hàng triệu thiết bị cũng tương đối phức tạp vì chúng được sử dụng trong phần mềm nguồn mở được phân phối tự do. Các vấn đề được phát hiện bởi Forescout có liên quan đến bộ giao thức TCP / IP được sử dụng để quản lý liên lạc giữa các thiết bị trên Internet. – “Phần mềm nguồn mở không của riêng ai. Nó được duy trì bởi các tình nguyện viên. Phó chủ tịch Costante nói:” Một số tập lệnh TCP / IP dễ bị tấn công đã tồn tại hơn 20 năm, và một số trong số đó thậm chí không được hỗ trợ. “Các nhà sản xuất thiết bị phải tự sửa lỗi và nhiều công ty sẽ không xem xét nó vì nó đòi hỏi thời gian và nguồn lực. Được nhúng trong các thành phần của bên thứ ba, nếu không có kho lưu trữ về chúng, thậm chí không ai biết rằng thiết bị dễ bị tấn công . She He nói thêm rằng thách thức lớn nhất là tìm ra những gì bên trong. Các mạng dễ bị tấn công từ chối dịch vụ và cài đặt ransomware hoặc phần mềm độc hại có thể chiếm quyền điều khiển thiết bị và gửi chúng đến mạng botnet. Internet tại nhà cũng có thể bị ảnh hưởng. Các cuộc tấn công và đã mở cửa để xâm nhập vào các hệ thống kinh doanh, đặc biệt là trong trường hợp nhiều người làm việc tại nhà do sự bùng phát của Covid-19. Theo Fox News)
Leave a Reply