Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Vá lỗ hổng CallStranger ảnh hưởng tới hầu hết các thiết bị IoT
Một lỗ hổng nghiêm trọng tồn tại trong giao thức lõi, ảnh hưởng tới hầu hết các thiết bị IoT vừa được vá. Lỗ hổng CallStranger cho phép hacker chiếm quyền điều khiển thiết bị để thực hiện tấn công DDoS và vượt qua các giải pháp an ninh để tiếp cận và quét mạng nội bộ của nạn nhân.
CallStranger ảnh hưởng đến UPnP (Universal Plug and Play) - tập hợp các giao thức phát hành trên hầu hết các thiết bị IoT. UPnP cho phép các thiết bị nhìn thấy nhau trên các mạng cục bộ và sau đó thiết lập các kết nối để dễ dàng trao đổi dữ liệu, cấu hình, thậm chí hoạt động đồng bộ.
UPnP xuất hiện từ đầu những năm 2000, nhưng kể từ năm 2016 mới được quản lý và chuẩn hóa bởi Tổ chức kết nối mở (OCF).
Thông tin về CallStranger
Tháng 12/2019, một chuyên gia đã phát hiện lỗ hổng trong công nghệ UPnP cực kỳ phổ biến. Ông cho biết kẻ tấn công có thể gửi các gói TCP đến một thiết bị từ xa chứa tiêu đề callback không đúng định dạng trong chức năng SUBSCRIBE của UPnP.
Tiêu đề không đúng định dạng này có thể bị lợi dụng để khai thác các thiết bị IoT còn kết nối trên Internet sử dụng giao thức UPnP như camera an ninh, DVR, máy in, router và các thiết bị khác.
Hacker có thể khai thác CallStranger để vượt qua các giải pháp an ninh, tường lửa, sau đó quét các mạng nội bộ của công ty. Đồng thời có thể tiến hành các cuộc tấn công khác nữa như DDoS, đánh cắp dữ liệu...
Lỗ hổng đã được thông báo tới OCF từ năm ngoái và tổ chức này đã cập nhật các giao thức UpnP sau đó. Bản cập nhật được phát hành vào 17/04/2020.
“Vì đây là một lỗ hổng giao thức, nên có thể mất nhiều thời gian để các nhà cung cấp cung cấp các bản vá”, chuyên gia Çadirci cho biết.
Chuyên gia hôm nay cũng đưa ra khuyến cáo cho doanh nghiệp để ngăn chặn các cuộc tấn công khai thác lỗ hổng và cách thức kiểm tra xem có bị ảnh hưởng bởi lỗ hổng hay không.
Lỗ hổng CallStranger CVE-2020-12695 ảnh hưởng tới khoảng 5,45 triệu thiết bị IoT.
CallStranger ảnh hưởng đến UPnP (Universal Plug and Play) - tập hợp các giao thức phát hành trên hầu hết các thiết bị IoT. UPnP cho phép các thiết bị nhìn thấy nhau trên các mạng cục bộ và sau đó thiết lập các kết nối để dễ dàng trao đổi dữ liệu, cấu hình, thậm chí hoạt động đồng bộ.
UPnP xuất hiện từ đầu những năm 2000, nhưng kể từ năm 2016 mới được quản lý và chuẩn hóa bởi Tổ chức kết nối mở (OCF).
Thông tin về CallStranger
Tháng 12/2019, một chuyên gia đã phát hiện lỗ hổng trong công nghệ UPnP cực kỳ phổ biến. Ông cho biết kẻ tấn công có thể gửi các gói TCP đến một thiết bị từ xa chứa tiêu đề callback không đúng định dạng trong chức năng SUBSCRIBE của UPnP.
Tiêu đề không đúng định dạng này có thể bị lợi dụng để khai thác các thiết bị IoT còn kết nối trên Internet sử dụng giao thức UPnP như camera an ninh, DVR, máy in, router và các thiết bị khác.
Hacker có thể khai thác CallStranger để vượt qua các giải pháp an ninh, tường lửa, sau đó quét các mạng nội bộ của công ty. Đồng thời có thể tiến hành các cuộc tấn công khác nữa như DDoS, đánh cắp dữ liệu...
Lỗ hổng đã được thông báo tới OCF từ năm ngoái và tổ chức này đã cập nhật các giao thức UpnP sau đó. Bản cập nhật được phát hành vào 17/04/2020.
“Vì đây là một lỗ hổng giao thức, nên có thể mất nhiều thời gian để các nhà cung cấp cung cấp các bản vá”, chuyên gia Çadirci cho biết.
Chuyên gia hôm nay cũng đưa ra khuyến cáo cho doanh nghiệp để ngăn chặn các cuộc tấn công khai thác lỗ hổng và cách thức kiểm tra xem có bị ảnh hưởng bởi lỗ hổng hay không.
Lỗ hổng CallStranger CVE-2020-12695 ảnh hưởng tới khoảng 5,45 triệu thiết bị IoT.
Theo ZDnet
Chỉnh sửa lần cuối: