WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Lỗ hổng tồn tại 3 năm ảnh hưởng hàng triệu TV, điện thoại thông minh và Router
Lỗ hổng tồn tại 3 năm trong bộ công cụ phát triển phần mềm không dây (Portable SDK) cho các thiết bị thuộc giao thức mạng UPnP, còn gọi là libupnp, đang tồn tại trên hàng triệu TV thông minh, router Internet và smartphone.
Bản thân lỗi này đã được vá từ tháng 12/2012. Tuy nhiên, nhà phát triển các ứng dụng điện thoại, ứng dụng TV thông minh và firmware của router lại sử dụng phiên bản cũ hơn của libupnp cho các ứng dụng của mình.
Trend Micro ước tính lỗ hổng tồn tại trong khoảng 6,1 triệu thiết bị. Hãng cũng đã quét các ứng dụng thông minh khác và phát hiện thấy 547 ứng dụng có lỗ hổng, và 326 trong số đó có tên trên Google Play.
Các ứng dụng phổ biến như Tencent QQMusic và Netflix đều sử dụng các phiên bản cũ hơn này của SDK. Các ứng dụng này cùng các ứng dụng khác sử dụng libupnp để mở các file đa phương tiện hoặc kết nối với các thiết bị khác trong mạng nội bộ.
Tin tặc có thể khai thác lỗ hổng tạo lỗi tràn bộ nhớ đệm trên các thiết bị bị ảnh hưởng, sau đó thực thi mã từ xa.
Hacker có thể chiếm quyền điều khiển các thiết bị bị ảnh hưởng
Tràn bộ nhớ đệm là lỗi được hầu hết các hacker sử dụng để tấn công. Sự cố tràn bộ nhớ đệm xảy ra khi một lượng dữ liệu quá tải được chuyển đến một hàm tính toán sử dụng bộ nhớ đệm có dung lượng cố định để xử lý dữ liệu đầu vào động.
Nếu hàm tính toán được cấu hình phù hợp, dữ liệu tràn sẽ được loại bỏ. Nếu không, thiết bị sẽ bị đánh sập (crash) và/hoặc một phần dữ liệu tràn sẽ được viết vào bộ nhớ.
Thư viện libupnp có lỗ hổng tràn bộ nhớ đệm qua bộ xử lý dữ liệu tại cổng 1900. Tin tặc có thể gửi các gói tin SSDP (Giao thức khám phá dịch vụ đơn giản) quá tải đến cổng này, gây tràn bộ nhớ đệm và crash thiết bị.
“Việc khai thác có thể được sử dụng không chỉ để gây crash mà còn để chạy mã tùy biến trên thiết bị mục tiêu”, Trend Micro cho hay. “Khả năng chạy mã tùy biến cho phép tin tặc chiếm quyền kiểm soát thiết bị, như trên máy tính PC”.
Trend Micro cũng cho biết hãng đã phát hiện các cuộc tấn công trên thực tế có lợi dụng lỗ hổng này để tấn công thiết bị.
Nguồn: Softpedia
Bản thân lỗi này đã được vá từ tháng 12/2012. Tuy nhiên, nhà phát triển các ứng dụng điện thoại, ứng dụng TV thông minh và firmware của router lại sử dụng phiên bản cũ hơn của libupnp cho các ứng dụng của mình.
Trend Micro ước tính lỗ hổng tồn tại trong khoảng 6,1 triệu thiết bị. Hãng cũng đã quét các ứng dụng thông minh khác và phát hiện thấy 547 ứng dụng có lỗ hổng, và 326 trong số đó có tên trên Google Play.
Các ứng dụng phổ biến như Tencent QQMusic và Netflix đều sử dụng các phiên bản cũ hơn này của SDK. Các ứng dụng này cùng các ứng dụng khác sử dụng libupnp để mở các file đa phương tiện hoặc kết nối với các thiết bị khác trong mạng nội bộ.
Tin tặc có thể khai thác lỗ hổng tạo lỗi tràn bộ nhớ đệm trên các thiết bị bị ảnh hưởng, sau đó thực thi mã từ xa.
Hacker có thể chiếm quyền điều khiển các thiết bị bị ảnh hưởng
Tràn bộ nhớ đệm là lỗi được hầu hết các hacker sử dụng để tấn công. Sự cố tràn bộ nhớ đệm xảy ra khi một lượng dữ liệu quá tải được chuyển đến một hàm tính toán sử dụng bộ nhớ đệm có dung lượng cố định để xử lý dữ liệu đầu vào động.
Nếu hàm tính toán được cấu hình phù hợp, dữ liệu tràn sẽ được loại bỏ. Nếu không, thiết bị sẽ bị đánh sập (crash) và/hoặc một phần dữ liệu tràn sẽ được viết vào bộ nhớ.
Thư viện libupnp có lỗ hổng tràn bộ nhớ đệm qua bộ xử lý dữ liệu tại cổng 1900. Tin tặc có thể gửi các gói tin SSDP (Giao thức khám phá dịch vụ đơn giản) quá tải đến cổng này, gây tràn bộ nhớ đệm và crash thiết bị.
“Việc khai thác có thể được sử dụng không chỉ để gây crash mà còn để chạy mã tùy biến trên thiết bị mục tiêu”, Trend Micro cho hay. “Khả năng chạy mã tùy biến cho phép tin tặc chiếm quyền kiểm soát thiết bị, như trên máy tính PC”.
Trend Micro cũng cho biết hãng đã phát hiện các cuộc tấn công trên thực tế có lợi dụng lỗ hổng này để tấn công thiết bị.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: