IBM phát hiện lỗ hổng trong các chip IoT của hàng tỷ thiết bị công nghiệp
Các chip tiêu chuẩn EHS8 do Thales sản xuất có các lỗi bảo mật có thể cho phép những kẻ tấn công chiếm toàn quyền kiểm soát các máy công nghiệp được kết nối internet.
Một lỗ hổng bảo mật trong một loạt chip kết nối thiết bị IoT có thể khiến hàng tỷ thiết bị công nghiệp, thương mại và y tế bị tin tặc tấn công. Lỗ hổng do nhóm hacker mũ trắng X-Force Red của hãng IBM phát hiện.
Các lỗi bảo mật thông qua thiết bị IoT có thể cho phép những kẻ tấn công chiếm toàn quyền kiểm soát các máy công nghiệp.
Lỗ hổng này ảnh hưởng đến các mô-đun Cinterion EHS8 M2M do nhà sản xuất Pháp Thales chế tạo, được xây dựng cho các máy công nghiệp sử dụng thiết bị IoT hoạt động trong các nhà máy, lĩnh vực năng lượng và y tế, đồng thời được thiết kế để tạo ra các kênh giao tiếp an toàn qua mạng 3G và 4G.
Ngay sau đó, Thales đã làm việc với IBM kể từ khi phát hiện ra lỗ hổng bảo mật vào tháng 9-2019 và phát hành bản vá bảo mật cho các thiết bị bị ảnh hưởng, bao gồm BGS5, EHS5/6/8, PDS5/6/8, ELS61, ELS81 và các mô-đun PLS62.
Video đang HOT
Hãng sản xuất Thales cho biết, lỗ hổng bảo mật này là mối đe dọa nghiêm trọng đối với người dùng EHS8, những kẻ tấn công có thể nhắm mục tiêu vào mô-đun EHS8 và có thể khai thác nó từ xa nhằm chiếm toàn quyền kiểm soát hệ thống máy tính, các hệ thống lưu trữ dữ liệu.
Các mô-đun EHS8 lưu trữ khá nhiều thông tin nhạy cảm, như: mật khẩu, khóa mã hóa và tất cả các cách xác thực thường được các mô-đun EHS8 tin cậy để cho phép giao tiếp. Những kẻ tấn công sẽ sử dụng các lỗ hổng nhằm kiểm soát thiết bị và chiếm quyền truy cập vào mạng điều khiển trung tâm để tiến hành các cuộc tấn công trên diện rộng, thậm chí có thể tấn công từ xa thông qua mạng 3G, 4G trong một số trường hợp.
IBM lưu ý, các máy sử dụng mô-đun EHS8 thường có các lỗ hổng bảo mật quan trọng. Trong lĩnh y tế, những kẻ tấn công có thể chiếm quyền điều khiển nhằm thay đổi thông tin của bệnh nhân, tạo ra tình huống khẩn cấp giả, bệnh nhân dùng quá liều hoặc xóa bỏ các chức năng quan trọng trong hồ sơ của bệnh nhân. Trong lĩnh vực năng lượng và tiện ích, một mô-đun EHS8 bị xâm phạm có thể được sử dụng để thao tác các chỉ số của đồng hồ thông minh, tắt công tơ để cắt điện hoặc tự phá hủy hệ thống lưới điện.
Hãng sản xuất Thales báo cáo rằng, các thiết bị của họ kết nối hơn ba tỷ thiết bị mỗi năm. Và đây là một vấn đề lớn đối với các công ty và chính phủ vận hành phần cứng IoT trong công nghiệp. Lỗ hổng này bắt nguồn từ môi trường Java, nó cho phép cài đặt, tùy chỉnh các mô-đun trung gian thông qua Java.
Khi kẻ tấn công có quyền truy cập, chúng có thể khởi chạy các lệnh cơ bản, hiển thị thông tin nhà sản xuất hoặc cài đặt các mô-đun Java trung gian, đây chính là yếu tố đã làm cho lỗ hổng này trở nên nghiêm trọng. IBM cho biết, các mô-đun nhúng Java dễ dàng bị đảo ngược để có thể đọc các mã lệnh, điều này có thể làm lộ toàn bộ “logic” của bất kỳ ứng dụng nào, cũng như bất kỳ bí mật nào được nhúng như mật khẩu, khóa mật mã… và khiến việc đánh cắp địa chỉ IP trở nên rất đơn giản.
IBM cảnh báo rằng, các tổ chức có sử dụng các thiết bị của hãng Thales nên cập nhật các bản vá mà hãng này đã phát hành, kiểm tra lại các hệ thống lưu trữ trên các thiết bị IoT, phân tích các hành vi trong hệ thống để xác định xem có bất kỳ hoạt động bất thường nào đang xảy ra hay không và thuê các chuyên gia an ninh mạng tiến hành kiểm tra thâm nhập mạng lưới của mình.
Trung Quốc tăng cường nội địa hóa công nghệ
Nhiều tập đoàn công nghệ Trung Quốc đầu tư hàng tỷ USD phát triển hệ sinh thái công nghệ nội địa, nhằm thay thế giải pháp từ Microsoft, Oracle, IBM của Mỹ.
Chính quyền Tổng thống Donald Trump gần đây liên tục siết chặt kiểm soát công nghệ với tập đoàn viễn thông Huawei, đồng thời phê duyệt những sắc lệnh nhằm vào ứng dụng TikTok và WeChat. Chính phủ Mỹ cũng đang thực thi sáng kiến "Mạng lưới sạch" nhằm loại bỏ những công ty công nghệ Trung Quốc bị coi là mối đe dọa an ninh quốc gia.
"Áp lực của Mỹ khiến doanh nghiệp Trung Quốc hướng vào thị trường nội địa. Họ sẽ đẩy mạnh đầu tư và nghiên cứu phát triển cho những ngành công nghiệp thiết yếu như bán dẫn", Jie Lu, Giám đốc mảng nghiên cứu Trung Quốc của công ty Robeco, nhận xét.
Bên trong nhà máy của tập đoàn sản xuất bán dẫn SMIC của Trung Quốc.
Chính quyền các địa phương ở Trung Quốc đã nhanh chóng thành lập nhiều liên minh công nghiệp để thúc đẩy sử dụng chip xử lý Kunpeng do Huawei phát triển. Công ty con Wuchang của China Unicom tuần trước đã ký thỏa thuận với Huanghe Technology, doanh nghiệp chế tạo máy tính cá nhân và máy chủ dùng công nghệ Kunpeng. Nhà phân phối Digital China hồi tháng 5 cũng thông báo đang xây dựng nhà máy chế tạo máy tính sử dụng chip Kunpeng. China Telecom cũng tuyên bố mua 56.314 máy chủ vào năm 2020, trong đó 20% sẽ sử dụng chip Kunpeng và Hygon Dhyana, vốn được coi là đối thủ của Intel và AMD.
Đây được coi là những động thái thúc đẩy nội địa hóa ngành công nghiệp của Bắc Kinh. "Trung Quốc cần đẩy mạnh những giải pháp thay thế trong nước nhằm tránh bị bóp nghẹt trong chiến tranh thương mại, ngay cả khi nền tảng công nghệ vẫn thua xa thế giới", Zhang Chi, Chủ tịch hãng đầu tư Xin Ding Captial, nói trong một hội thảo hồi tháng trước.
95% máy chủ tại Trung Quốc vẫn dùng CPU do Intel sản xuất. "Thảm họa sẽ xảy ra nếu Trump cấm Intel bán CPU cho Trung Quốc", Zhang nói và tỏ ý hy vọng các cơ quan chính phủ nước này sẽ thay thế toàn bộ máy tính dùng chip của Mỹ trong vòng 5 năm tới.
National Software & Service, doanh nghiệp cạnh tranh với Windows, IBM và Oracle, dự báo doanh thu năm nay sẽ tăng 70%, đạt mức 1,45 tỷ USD. Beijing Kingsoft Office Software cũng thông báo lợi nhuận tăng 143% trong nửa đầu năm 2020, khẳng định nhu cầu bảo mật thông tin đang mang lại nhiều doanh thu cho họ.
Dù vậy, Bruab Bandsma, Giám đốc quản lý danh mục đầu tư của công ty Vontobel Asset Management có trụ sở tại Mỹ, cảnh báo cơ hội từ nhu cầu thay thế sản phẩm công nghệ sẽ có giới hạn, do các giải pháp cạnh tranh của Trung Quốc kém nước ngoài và tốc độ chuyển đổi chậm hơn kỳ vọng.
"Những công ty như Microsoft đã hiện diện hàng chục năm nay, sở hữu các phần mềm cực kỳ phức tạp và được dùng rộng rãi trong nhiều ngành công nghiệp. Vị trí của họ không phải tự nhiên mà có. Trung Quốc đang quá lạc quan về những gì công ty trong nước có thể làm trong nỗ lực nội địa hóa", Bandsma nói.
Được sử dụng rộng rãi, nhưng phần mềm Jenkins đang chứa lỗ hổng nghiêm trọng có thể khiến hệ thống của cả doanh nghiệp rơi vào tay hacker Trong khi tính năng mới trên phần mềm Jenkins đang giúp ích rất nhiều cho các nhà phát triển, nó lại chứa một lỗ hổng có thể bị hacker khai thác để chiếm quyền toàn bộ hệ thống của doanh nghiệp. Jenkins - ứng dụng máy chủ tự động mã nguồn mở rất nổi tiếng và đang được sử dụng rộng rãi trong...