-
09/04/2020
-
97
-
797 bài viết
Lỗ hổng 10 điểm cho phép truy cập và cấu hình thiết bị mà không cần tài khoản
Hơn 100 thiết bị MB-Gateway của AutomationDirect đang đối mặt với nguy cơ bị tấn công từ xa thông qua Internet do tồn tại lỗ hổng nghiêm trọng với mã định danh là CVE-2025-36535.
Lỗ hổng CVE-2025-36535 vừa được Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) công bố, ảnh hưởng đến dòng sản phẩm Modbus Gateway được sử dụng phổ biến trên toàn cầu bao gồm cả trong các hệ thống hạ tầng quan trọng.
Theo CISA, lỗ hổng CVE-2025-36535 có điểm đánh giá CVSS 10,0. Nguyên nhân là do thiếu cơ chế xác thực trên giao diện web nhúng của thiết bị, cho phép bất kỳ ai có kết nối Internet cũng có thể truy cập và cấu hình thiết bị mà không cần tài khoản.
Cụ thể, vấn đề phát sinh từ việc thiết bị không có bất kỳ cơ chế xác thực nào cho giao diện cấu hình web. Điều này đồng nghĩa với việc bất kỳ ai có kết nối Internet đều có thể truy cập vào bảng điều khiển cấu hình mà không cần thông tin đăng nhập. Khi truy cập được, kẻ tấn công có thể xem và thu thập nhiều thông tin nhạy cảm như địa chỉ IP nội bộ, phiên bản firmware đang sử dụng, các thiết lập Modbus và thông số truyền thông nối tiếp.
Hiện có hơn 100 thiết bị MB-Gateway đang được truy cập công khai trên Internet và có thể bị khai thác từ xa. Nghiêm trọng hơn, kẻ tấn công có thể lợi dụng lỗ hổng này để:
Với các môi trường công nghiệp, đặc biệt là nơi thiết bị được tích hợp trong chuỗi vận hành quan trọng, việc bị khai thác lỗ hổng này có thể gây ra hậu quả nghiêm trọng. Hacker không chỉ có khả năng thay đổi cấu hình thiết bị từ xa, mà còn có thể gián đoạn hoặc thao túng quá trình giao tiếp giữa các hệ thống, từ đó thu thập thông tin chi tiết về mạng lưới và thậm chí thực thi mã độc tùy ý nếu điều kiện cho phép.
Lỗ hổng CVE-2025-36535 vừa được Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) công bố, ảnh hưởng đến dòng sản phẩm Modbus Gateway được sử dụng phổ biến trên toàn cầu bao gồm cả trong các hệ thống hạ tầng quan trọng.
Theo CISA, lỗ hổng CVE-2025-36535 có điểm đánh giá CVSS 10,0. Nguyên nhân là do thiếu cơ chế xác thực trên giao diện web nhúng của thiết bị, cho phép bất kỳ ai có kết nối Internet cũng có thể truy cập và cấu hình thiết bị mà không cần tài khoản.
Cụ thể, vấn đề phát sinh từ việc thiết bị không có bất kỳ cơ chế xác thực nào cho giao diện cấu hình web. Điều này đồng nghĩa với việc bất kỳ ai có kết nối Internet đều có thể truy cập vào bảng điều khiển cấu hình mà không cần thông tin đăng nhập. Khi truy cập được, kẻ tấn công có thể xem và thu thập nhiều thông tin nhạy cảm như địa chỉ IP nội bộ, phiên bản firmware đang sử dụng, các thiết lập Modbus và thông số truyền thông nối tiếp.
Hiện có hơn 100 thiết bị MB-Gateway đang được truy cập công khai trên Internet và có thể bị khai thác từ xa. Nghiêm trọng hơn, kẻ tấn công có thể lợi dụng lỗ hổng này để:
- Thay đổi cấu hình thiết bị từ xa
- Làm gián đoạn hoặc thao túng giao tiếp Modbus giữa các hệ thống công nghiệp
- Thu thập thông tin chi tiết về mạng và hệ thống để phục vụ các bước tấn công tiếp theo
- Và trong một số trường hợp, thậm chí có thể thực thi mã độc tùy ý trên thiết bị
Với các môi trường công nghiệp, đặc biệt là nơi thiết bị được tích hợp trong chuỗi vận hành quan trọng, việc bị khai thác lỗ hổng này có thể gây ra hậu quả nghiêm trọng. Hacker không chỉ có khả năng thay đổi cấu hình thiết bị từ xa, mà còn có thể gián đoạn hoặc thao túng quá trình giao tiếp giữa các hệ thống, từ đó thu thập thông tin chi tiết về mạng lưới và thậm chí thực thi mã độc tùy ý nếu điều kiện cho phép.
Theo Security Week
Chỉnh sửa lần cuối: