Lỗ hổng trên thiết bị Hörmann cho phép hacker mở cửa từ xa

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi Ginny Hà, 29/10/20, 11:10 AM.

  1. Ginny Hà

    Ginny Hà WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 568
    Đã được thích: 79
    Điểm thành tích:
    48
    Các nhà nghiên cứu vừa đưa ra cảnh báo về việc tin tặc có thể mở cửa gara để xe từ xa thông qua khai thác các lỗ hổng trên thiết bị cửa do Hörmann sản xuất.

    Công ty Hörmann có trụ sở tại Đức, chuyên về cửa nhà và cửa công nghiệp. Các sản phẩm của công ty được bán tại hơn 50 quốc gia trên khắp Bắc Mỹ, Châu Âu và Châu Á. Theo Wikipedia, đây là nhà sản xuất cửa lớn thứ tư trên thế giới.

    Những khách hàng muốn kiểm soát cửa gara để xe, cổng ra vào và các hệ thống thông minh khác từ điện thoại thông minh sử dụng thiết bị cổng BiSecur, một hệ thống kiểm soát truy cập không dây bao gồm khóa Hörmann đi kèm với giao diện Wi-Fi và Ethernet.
    hoerman.png

    Các nhà nghiên cứu tại công ty an ninh mạng SEC Consult (trụ sở tại Áo) đã phát hiện tổng cộng 15 lỗ hổng trong thiết bị cửa, bao gồm các vấn đề liên quan đến mã hóa, thông tin liên lạc bảo vệ kém và ứng dụng di động liên quan.

    Các lỗ hổng có thể bị khai thác trong các cuộc tấn công với quyền truy cập mạng nội bộ và cả các cuộc tấn công thực hiện từ xa qua Internet.

    Trong một kịch bản tấn công, hacker trong mạng nội bộ có thể mở các cánh cửa được kết nối với cổng Hörmann bằng cách thực thi một tập lệnh nhỏ. Cuộc tấn công không yêu cầu xác thực và có thể được tiến hành từ điện thoại di động.

    Ở một tình huống khác, hacker trên mạng nội bộ vô hiệu hóa phần cứng mở cửa. Để khôi phục hệ thống, cần phải thiết lập lại thiết bị theo cách thủ công. Tuy nhiên, thiết bị thường nằm sau cánh cửa, trong trường hợp bị tấn công, nạn nhân sẽ không thể mở được.

    Đối với các cuộc tấn công thực hiện từ xa qua Internet, các lỗ hổng cho phép tin tặc mạo danh thiết bị và gửi thông tin trạng thái sai cho chủ sở hữu. Ví dụ: hacker có thể thông báo cho nạn nhân qua ứng dụng rằng cửa nhà để xe của họ đang mở trong khi thực tế là đóng.

    Kẻ tấn công từ xa cũng có thể mạo danh thiết bị qua Internet và khiến máy chủ của Hörmann gửi tên người dùng và mật khẩu thiết bị cho kẻ tấn công thay vì người mở cửa.

    Để thực hiện hình thức tấn công từ xa này, hacker cần trích xuất chứng chỉ máy khách và khóa riêng tư từ phần cứng mở cửa Hörmann, sau đó sử dụng khóa đó kết nối với máy chủ. Tiếp đến, kẻ tấn công chạy một tập lệnh để chuyển thông tin thiết bị của mình thành thiết bị người dùng. Điều này xảy ra do Hörmann không đảm bảo các chứng chỉ khớp với thiết bị.

    Các nhà nghiên cứu cho biết, vì lý do pháp lý, họ chưa thể kiểm tra xem có bao nhiêu hệ thống dễ bị tấn công qua Internet. Vì để làm được, bắt buộc phải truy cập vào máy chủ của nhà cung cấp. Tuy nhiên, những sản phẩm tồn tại lỗ hổng đã có mặt trên thị trường trong nhiều năm và rất phổ biến.

    Sau khi được thông báo, Hörmann đã tiến hành khắc phục các lỗ hổng.

    Đây không phải là lần đầu tiên các nhà nghiên cứu tìm thấy lỗ hổng trong thiết bị Hoermann BiSecur. Năm 2017, các chuyên gia phát hiện tin tặc có thể giả mạo một thiết bị truyền phát để kiểm soát các cổng và cửa ra vào.

    Theo Security Week
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan