WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Lỗ hổng nghiêm trọng ảnh hưởng hơn 120 sản phẩm D-Link
Lỗ hổng ảnh hưởng đến các camera wifi D-Link, công bố từ tháng 6/2016, vừa được phát hiện còn có ảnh hưởng tới hơn 120 sản phẩm khác của hãng. Các chuyên gia nhận định gần ½ triệu thiết bị đứng trước nguy cơ bị truy cập qua Internet.
Tháng trước, Senrio cho biết hãng phát hiện một lỗ hổng stack overflow trong các camera wifi DCS-930L phổ biến của D-Link. Các nhà nghiên cứu cho hay lỗ hổng có thể bị tin tặc từ xa khai thác để thực thi mã tùy ý, bao gồm cả việc ghi đè mật khẩu quản trị của các thiết bị bị tấn công.
Khi tiết lộ thông tin về lỗ hổng, Senrio cho biết D-Link đang tìm cách xử lý. Nhà cung cấp đã phân tích và xác nhận lỗ hổng thực ra ảnh hưởng tới hơn 120 camera D-Link, các cổng truy cập, router, modem, các giải pháp lưu trữ và các sản phẩm nhà kết nối.
Lỗ hổng tồn tại trong một dịch vụ xử lý các lệnh từ xa và có thể bị khai thác bằng một lệnh đặc biệt. Stephen Ridley từ Senrio cho hay dù mã PoC ban đầu được thiết kế với mục đích thay đổi mật khẩu của thiết bị có lỗi, tin tặc có thể làm hầu như mọi việc với lỗ hổng này, bao gồm cả đánh cắp lưu lượng đường truyền và cài đặt backdoor.
Theo chuyên gia, mã có lỗi đang tồn tại trong rất nhiều sản phẩm D-Link nhưng mỗi thiết bị lại đòi hỏi phương thức khai thác khác nhau.
“Vị trí các giá trị trong bộ nhớ là khác nhau giữa các phiên bản firmware và thiết bị, điều này ảnh hưởng tới việc viết mã khai thác”, Ridly cho biết. “Hacker có thể khắc phục khác biệt giữa các phiên bản/thiết bị bằng cách ‘sao chép’ từ một thiết bị (ví dụ truy vấn thiết bị trước) sau đó thay đổi đoạn mã khai thác lỗ hổng dựa trên mục tiêu tấn công”.
Một tìm kiếm thực hiện trên Shodan cho thấy có hơn 400.000 thiết bị tiềm ẩn lỗi có thể truy cập được từ Internet, và hầu hết trong số đó được đặt tại Bắc Mỹ, tiếp theo là Châu Âu.
D-Link đang lên kế hoạch vá lỗ hổng trong từng sản phẩm của hãng sớm nhất có thể - bắt đầu từ camera DCS, chiếm một phần lớn các thiết bị bị ảnh hưởng. D-Link cho biết hãng sẽ xử lý vấn đề này bằng cách loại bỏ lệnh có thể gây ra lỗi.
Đây không phải là lần đầu tiên shared code (mã chia sẻ) trong các thiết bị IoT được chú ý. Đầu năm nay, các camera giám sát được hơn 70 nhà cung cấp trên toán thế giới bán ra bị phát hiện có lỗ hổng thực thi mã tùy ý do mã firmware được chia sẻ.
Trong tháng 11/ 2015, một nghiên cứu do hãng SEC Consult thực hiện tiết lộ hàng triệu thiết bị IoT sử dụng những mật mã giống nhau, khiến các thiết bị này dễ bị tấn công.
Ridley sẽ trình bày nghiên cứu bổ sung tại hội nghị an ninh mạng ICS 2016 diễn ra tại Atlanta ngày 24-27/10/2016.
Tháng trước, Senrio cho biết hãng phát hiện một lỗ hổng stack overflow trong các camera wifi DCS-930L phổ biến của D-Link. Các nhà nghiên cứu cho hay lỗ hổng có thể bị tin tặc từ xa khai thác để thực thi mã tùy ý, bao gồm cả việc ghi đè mật khẩu quản trị của các thiết bị bị tấn công.
Khi tiết lộ thông tin về lỗ hổng, Senrio cho biết D-Link đang tìm cách xử lý. Nhà cung cấp đã phân tích và xác nhận lỗ hổng thực ra ảnh hưởng tới hơn 120 camera D-Link, các cổng truy cập, router, modem, các giải pháp lưu trữ và các sản phẩm nhà kết nối.
Lỗ hổng tồn tại trong một dịch vụ xử lý các lệnh từ xa và có thể bị khai thác bằng một lệnh đặc biệt. Stephen Ridley từ Senrio cho hay dù mã PoC ban đầu được thiết kế với mục đích thay đổi mật khẩu của thiết bị có lỗi, tin tặc có thể làm hầu như mọi việc với lỗ hổng này, bao gồm cả đánh cắp lưu lượng đường truyền và cài đặt backdoor.
Theo chuyên gia, mã có lỗi đang tồn tại trong rất nhiều sản phẩm D-Link nhưng mỗi thiết bị lại đòi hỏi phương thức khai thác khác nhau.
“Vị trí các giá trị trong bộ nhớ là khác nhau giữa các phiên bản firmware và thiết bị, điều này ảnh hưởng tới việc viết mã khai thác”, Ridly cho biết. “Hacker có thể khắc phục khác biệt giữa các phiên bản/thiết bị bằng cách ‘sao chép’ từ một thiết bị (ví dụ truy vấn thiết bị trước) sau đó thay đổi đoạn mã khai thác lỗ hổng dựa trên mục tiêu tấn công”.
Một tìm kiếm thực hiện trên Shodan cho thấy có hơn 400.000 thiết bị tiềm ẩn lỗi có thể truy cập được từ Internet, và hầu hết trong số đó được đặt tại Bắc Mỹ, tiếp theo là Châu Âu.
D-Link đang lên kế hoạch vá lỗ hổng trong từng sản phẩm của hãng sớm nhất có thể - bắt đầu từ camera DCS, chiếm một phần lớn các thiết bị bị ảnh hưởng. D-Link cho biết hãng sẽ xử lý vấn đề này bằng cách loại bỏ lệnh có thể gây ra lỗi.
Đây không phải là lần đầu tiên shared code (mã chia sẻ) trong các thiết bị IoT được chú ý. Đầu năm nay, các camera giám sát được hơn 70 nhà cung cấp trên toán thế giới bán ra bị phát hiện có lỗ hổng thực thi mã tùy ý do mã firmware được chia sẻ.
Trong tháng 11/ 2015, một nghiên cứu do hãng SEC Consult thực hiện tiết lộ hàng triệu thiết bị IoT sử dụng những mật mã giống nhau, khiến các thiết bị này dễ bị tấn công.
Ridley sẽ trình bày nghiên cứu bổ sung tại hội nghị an ninh mạng ICS 2016 diễn ra tại Atlanta ngày 24-27/10/2016.
Nguồn: Security Week
Chỉnh sửa lần cuối bởi người điều hành: