Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Lỗ hổng trên phần mềm LabVIEW sẽ không được vá
Nếu bạn là kỹ sư và sử dụng phần mềm LabVIEW để thiết kế máy móc hoặc thiết bị công nghiệp, hãy cẩn trọng khi mở file công cụ ảo (virtual instrument) VI.
Phần mềm LabVIEW được phát triển bởi công ty Mỹ National Instruments, là một ngôn ngữ lập trình trực quan và công cụ để thiết kế hệ thống. LabVIEW hiện đang được sử dụng trên toàn thế giới trong hàng trăm lĩnh vực và cung cấp cho các kỹ sư một môi trường đơn giản để xây dựng các hệ thống đo lường hoặc điều khiển.
Các chuyên gia Cisco vừa phát hiện một lỗ hổng nghiêm trọng trên LabVIEW, cho phép kẻ tấn công thực thi mã độc trên máy tính nạn nhân, chiếm quyền kiểm soát hệ thống.
Lỗ hổng CVE-2017-2779 ảnh hưởng khi người dùng mở một file VI – một định dạng file sử dụng trên LabVIEW. Lỗ hổng bắt nguồn từ vấn đề corrupt bộ nhớ trong phân tích cú pháp phân đoạn RSRC của LabVIEW.
Các chuyên gia giải thích: “Một tệp tin công cụ ảo (đuôi .vi) của LabVIEW cho phép kẻ tấn công điều khiển tình trạng lặp. Tập tin VI bị hacker kiểm soát có thể được sử dụng để kích hoạt lỗ hổng dẫn đến việc thực thi mã độc”.
Các chuyên gia đã thử nghiệm khai thác thành công lỗ hổng trên LabVIEW 2016 phiên bản 16.0. Tuy nhiên National Instruments cho biết không coi vấn đề này là một lỗ hổng trên sản phẩm của họ và không có kế hoạch đưa ra bất kỳ bản vá nào để khắc phục.
Tuy nhiên, theo các chuyên gia, vấn đề này không nên bỏ qua, bởi nguy cơ của nó tương tự như nhiều lỗ hổng trên Microsoft Office được tiết lộ trước đó, mà người dùng đã trở thành nạn nhân sau khi mở tập tin MS Word độc hại đính kèm email hoặc tải về từ Internet.
Các chuyên gia cho biết: “Sau khi xâm nhập hệ thống thành công, kẻ xấu có thể thu thập dữ liệu và kiểm soát hệ thống. Điều này rất nguy hiểm”.
“Các đơn vị, tổ chức sử dụng LabVIEW kể cả cho những dự án thí điểm, cần lưu ý nguy cơ gây ra bởi những lỗ hổng như thế và bảo vệ an ninh hệ thống một cách đầy đủ”, các chuyên gia khuyến cáo.
Vì không có bản vá từ phía nhà cung cấp, người dùng LabVIEW hãy cẩn trọng khi mở bất kỳ tệp VI nào nhận được thông qua email.
Phần mềm LabVIEW được phát triển bởi công ty Mỹ National Instruments, là một ngôn ngữ lập trình trực quan và công cụ để thiết kế hệ thống. LabVIEW hiện đang được sử dụng trên toàn thế giới trong hàng trăm lĩnh vực và cung cấp cho các kỹ sư một môi trường đơn giản để xây dựng các hệ thống đo lường hoặc điều khiển.
Các chuyên gia Cisco vừa phát hiện một lỗ hổng nghiêm trọng trên LabVIEW, cho phép kẻ tấn công thực thi mã độc trên máy tính nạn nhân, chiếm quyền kiểm soát hệ thống.
Lỗ hổng CVE-2017-2779 ảnh hưởng khi người dùng mở một file VI – một định dạng file sử dụng trên LabVIEW. Lỗ hổng bắt nguồn từ vấn đề corrupt bộ nhớ trong phân tích cú pháp phân đoạn RSRC của LabVIEW.
Các chuyên gia giải thích: “Một tệp tin công cụ ảo (đuôi .vi) của LabVIEW cho phép kẻ tấn công điều khiển tình trạng lặp. Tập tin VI bị hacker kiểm soát có thể được sử dụng để kích hoạt lỗ hổng dẫn đến việc thực thi mã độc”.
Các chuyên gia đã thử nghiệm khai thác thành công lỗ hổng trên LabVIEW 2016 phiên bản 16.0. Tuy nhiên National Instruments cho biết không coi vấn đề này là một lỗ hổng trên sản phẩm của họ và không có kế hoạch đưa ra bất kỳ bản vá nào để khắc phục.
Tuy nhiên, theo các chuyên gia, vấn đề này không nên bỏ qua, bởi nguy cơ của nó tương tự như nhiều lỗ hổng trên Microsoft Office được tiết lộ trước đó, mà người dùng đã trở thành nạn nhân sau khi mở tập tin MS Word độc hại đính kèm email hoặc tải về từ Internet.
Các chuyên gia cho biết: “Sau khi xâm nhập hệ thống thành công, kẻ xấu có thể thu thập dữ liệu và kiểm soát hệ thống. Điều này rất nguy hiểm”.
“Các đơn vị, tổ chức sử dụng LabVIEW kể cả cho những dự án thí điểm, cần lưu ý nguy cơ gây ra bởi những lỗ hổng như thế và bảo vệ an ninh hệ thống một cách đầy đủ”, các chuyên gia khuyến cáo.
Vì không có bản vá từ phía nhà cung cấp, người dùng LabVIEW hãy cẩn trọng khi mở bất kỳ tệp VI nào nhận được thông qua email.
Theo The Hacker News