WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Nguy cơ các cuộc tấn công mạng từ lỗ hổng trong ổ cắm thông minh
Một thương hiệu ổ cắm điện thông minh đang gặp rắc rối với một số lỗ hổng có thể bị khai thác để tấn công mạng từ xa. Tuy nhiên, tên của hãng sẽ không được công bố đến khi có bản vá cho các sản phẩm lỗi. Bản vá lỗ hổng sẽ có trong quý III năm nay.
Ổ cắm điện thông minh cho phép người dùng thiết lập chu trình bật tắt thiết bị, quản lý việc sử dụng năng lượng và ngăn cản hiện tượng quá tải nhiệt. Trong nhiều tình huống, thiết bị có thể được điều khiển từ xa thông qua ứng dụng di động.
Thiết bị được các nhà nghiên cứu phân tích là ổ cắm thông minh được cài đặt và cấu hình điều khiển trên ứng dụng iOS và Android có trên App Store và Google Play.
Trong quá trình cài đặt, người dùng được hướng dẫn cung cấp thông tin về mạng WiFi để thiết bị kết nối với mạng WiFi địa phương. Thiết bị sẽ đăng ký với máy chủ của nhà sản xuất thông qua tin nhắn UDP trong tên, mẫu thiết bị và địa chỉ MAC
Các chuyên gia đã phát hiện ra một số lỗi gồm hotspot của ổ cắm được bảo vệ yếu, mặc định thông tin mật mà người dùng không hề được cảnh báo về các nguy cơ khi không thay đổi các thông tin mặc định đó.
Một lỗi nữa có liên quan đến ứng dụng di động đó là chuyển thông tin mạng WiFi dưới dạng bản rõ, cho phép hacker chặn thông tin. Hơn thế, việc liên lạc giữa thiết bị và ứng dụng đi qua máy chủ của nhà sản xuất mà không hề được mã hóa – dữ liệu chỉ được encode và có thể dễ dàng decode.
Các chuyên gia cũng phát hiện do cơ chế an ninh sơ hở, hacker có thể chèn lệnh bất kỳ vào yêu cầu mật khẩu mới. Điều này không chỉ cho phép hacker ghi đè mật khẩu root mà còn có thể mở dịch vụ Telnet được nhúng và tấn công thiết bị từ xa. Phương pháp này cũng có thể được dùng để cài firmware độc hại cho phép hacker truy cập liên tục vào ổ cắm và từ đó xâm nhập vào các thiết bị khác trong hệ thống mạng nội bộ.
“Kiểu tấn công này cho phép kẻ xấu lợi dụng lỗ hổng từ bất cứ nơi nào trên thế giới. Đây là lỗi nghiêm trọng, chúng ta có thể thấy mạng botnet sẽ được tạo từ các thiết bị điện này Alexandru Balan, giám đốc nghiên cứu của Bitdefender cho biết.
Ổ cắm điện thông minh cho phép người dùng thiết lập chu trình bật tắt thiết bị, quản lý việc sử dụng năng lượng và ngăn cản hiện tượng quá tải nhiệt. Trong nhiều tình huống, thiết bị có thể được điều khiển từ xa thông qua ứng dụng di động.
Thiết bị được các nhà nghiên cứu phân tích là ổ cắm thông minh được cài đặt và cấu hình điều khiển trên ứng dụng iOS và Android có trên App Store và Google Play.
Trong quá trình cài đặt, người dùng được hướng dẫn cung cấp thông tin về mạng WiFi để thiết bị kết nối với mạng WiFi địa phương. Thiết bị sẽ đăng ký với máy chủ của nhà sản xuất thông qua tin nhắn UDP trong tên, mẫu thiết bị và địa chỉ MAC
Các chuyên gia đã phát hiện ra một số lỗi gồm hotspot của ổ cắm được bảo vệ yếu, mặc định thông tin mật mà người dùng không hề được cảnh báo về các nguy cơ khi không thay đổi các thông tin mặc định đó.
Một lỗi nữa có liên quan đến ứng dụng di động đó là chuyển thông tin mạng WiFi dưới dạng bản rõ, cho phép hacker chặn thông tin. Hơn thế, việc liên lạc giữa thiết bị và ứng dụng đi qua máy chủ của nhà sản xuất mà không hề được mã hóa – dữ liệu chỉ được encode và có thể dễ dàng decode.
Các chuyên gia cũng phát hiện do cơ chế an ninh sơ hở, hacker có thể chèn lệnh bất kỳ vào yêu cầu mật khẩu mới. Điều này không chỉ cho phép hacker ghi đè mật khẩu root mà còn có thể mở dịch vụ Telnet được nhúng và tấn công thiết bị từ xa. Phương pháp này cũng có thể được dùng để cài firmware độc hại cho phép hacker truy cập liên tục vào ổ cắm và từ đó xâm nhập vào các thiết bị khác trong hệ thống mạng nội bộ.
“Kiểu tấn công này cho phép kẻ xấu lợi dụng lỗ hổng từ bất cứ nơi nào trên thế giới. Đây là lỗi nghiêm trọng, chúng ta có thể thấy mạng botnet sẽ được tạo từ các thiết bị điện này Alexandru Balan, giám đốc nghiên cứu của Bitdefender cho biết.
Theo: SecurityWeek
Chỉnh sửa lần cuối bởi người điều hành: