Hàng tỉ thiết bị kết nối internet có thể bị hack
Gần 20 lỗ hổng bảo mật tồn tại trong thư viện phần mềm cấp thấp TCP/IP do Treck phát triển có thể bị lợi dụng để tấn công các thiết bị có kết nối internet.
Hacker có thể tấn công từ xa và chiếm toàn quyền kiểm soát thiết bị
Bộ An ninh Nội địa Mỹ (DHS) cùng đơn vị an ninh mạng CISA ICS-CERT vừa phát đi cảnh báo liên quan tới gần 20 lỗ hổng an ninh vừa phát hiện có thể ảnh hưởng tới hàng tỉ thiết bị kết nối internet đang vận hành toàn cầu.
Video đang HOT
Được đặt tên Ripple20, tập hợp 19 lỗ hổng bảo mật tồn tại trong thư viện phần mềm cấp thấp TCP/IP do tập đoàn Treck phát triển. Theo THN, nếu được khai thác, các lỗ hổng này sẽ cho phép kẻ tấn công từ xa có toàn quyền quản lý trên thiết bị mục tiêu mà không cần bất kỳ sự can thiệp nào của người dùng.
Công ty an ninh mạng JSOF của Isreal là đơn vị phát hiện ra các lỗ hổng trên. Đại diện JSOF cho hay các thiết bị bị ảnh hưởng đang được dùng trong nhiều ngành công nghiệp khác nhau, từ máy gia dụng tới y tế, chăm sóc sức khỏe, trung tâm dữ liệu, doanh nghiệp, viễn thông, xăng dầu, hạt nhân, giao thông vận tải… cùng nhiều lĩnh vực hạ tầng trọng yếu.
Trong số các lỗ hổng, các chuyên gia xác định 4 lỗi đặc biệt nghiêm trọng với thang điểm 9 trong hệ thống chấm điểm lỗ hổng (CVSS – một tiêu chuẩn công nghiệp để đánh giá mức độ nghiêm trọng của các lỗ hổng bảo mật trong hệ thống máy tính). 15 lỗi còn lại được xác định thang điểm từ 3.1 tới 8.2.
Treck hoặc các nhà sản xuất thiết bị đã vá được một vài lỗi trong danh sách Ripple20 nhờ việc thay đổi mã lập trình. JSOF đã báo sự cố cho phía Treck và công ty lập tức tung bảo vá hầu hết lỗ hổng bằng phiên bản TCP/IP 6.0.1.67 hoặc cao hơn. Danh sách các nhà sản xuất chất bán dẫn cũng như thiết bị chịu ảnh hưởng bởi Ripple20 có những cái tên danh tiếng như HP, Schneider Electric, Intel, Rockwell Automation, Caterpillar, Baxter, Quadros… Đa phần trong danh sách đều nắm thông tin về các lỗ hổng.
Dù không kết nối Internet, máy tính vẫn có thể bị hack bằng cách... thay đổi độ sáng màn hình
Trong một bài nghiên cứu mới được công bố thì các nhà khoa học tại Đại học Ben Gurion (Israel) đã chứng minh được cách trích xuất dữ liệu từ các PC "air-gapped" thông qua việc thay đổi độ sáng màn hình mà mắt người không tài nào nhận biết được.
Hệ thống "air-gapped" là các máy tính không kết nối với Internet hoặc các thiết bị khác, và nhiều tổ chức sử dụng hệ thống này để lưu trữ các dữ liệu quan trọng. Chính vì thế, đây là một miếng mồi béo bở cho những kẻ gian.
"Chiến thuật" của họ là sẽ sử dụng malware để thu thập thông tin từ máy nạn nhân, sau đó mã hóa nó theo hệ nhị phân (binary) rồi chuyển dữ liệu đó đi bằng cách thay đổi độ sáng màn hình. Và kẻ gian chỉ việc theo dõi màn hình thay đổi độ sáng như thế nào là có thể lấy được dữ liệu mà họ muốn.
Người dùng sẽ không thể phát hiện ra được bởi vì những thay đổi đó là rất nhỏ (nhỏ đến mức độ bóng đèn RGB trong một pixel), và nó thay đổi nhanh đến mức có thể ngang bằng tần số quét màn hình.
Tuy nhiên thì cách này vẫn gặp phải nhiều khó khăn như làm cách nào để lây nhiễm cho các máy tính không kết nối với Internet, hoặc làm sao để kẻ gian có thể thiết lập được hệ thống phát hiện những thay đổi đó trên màn hình màn không bị phát hiện?
Theo Gearvn
Đã có lịch sửa cáp APG, kết nối Internet quốc tế sẽ trở lại bình thường từ 11/6 Các sự cố xảy ra ngày 30/4 và 23/5/2020 trên tuyến cáp quang biển quốc tế APG sẽ được bắt đầu sửa từ ngày 6/6 và hoàn thành vào ngày 11/6/2020. Khi đó, kết nối Internet từ Việt Nam đi quốc tế sẽ trở lại bình thường. Thông tin với ICTnews ngày 3/6/2020, đại diện doanh nghiệp cung cấp dịch vụ Internet (ISP)...