Hàng tỉ thiết bị kết nối internet có thể bị hack

Theo TNO

18/06/2020 11:27:09

Gần 20 lỗ hổng bảo mật tồn tại trong thư viện phần mềm cấp thấp TCP/IP do Treck phát triển có thể bị lợi dụng để tấn công các thiết bị có kết nối internet.

Bộ An ninh Nội địa Mỹ (DHS) cùng đơn vị an ninh mạng CISA ICS-CERT vừa phát đi cảnh báo liên quan tới gần 20 lỗ hổng an ninh vừa phát hiện có thể ảnh hưởng tới hàng tỉ thiết bị kết nối internet đang vận hành toàn cầu.

Được đặt tên Ripple20, tập hợp 19 lỗ hổng bảo mật tồn tại trong thư viện phần mềm cấp thấp TCP/IP do tập đoàn Treck phát triển. Theo THN, nếu được khai thác, các lỗ hổng này sẽ cho phép kẻ tấn công từ xa có toàn quyền quản lý trên thiết bị mục tiêu mà không cần bất kỳ sự can thiệp nào của người dùng.

Công ty an ninh mạng JSOF của Isreal là đơn vị phát hiện ra các lỗ hổng trên. Đại diện JSOF cho hay các thiết bị bị ảnh hưởng đang được dùng trong nhiều ngành công nghiệp khác nhau, từ máy gia dụng tới y tế, chăm sóc sức khỏe, trung tâm dữ liệu, doanh nghiệp, viễn thông, xăng dầu, hạt nhân, giao thông vận tải… cùng nhiều lĩnh vực hạ tầng trọng yếu.

Trong số các lỗ hổng, các chuyên gia xác định 4 lỗi đặc biệt nghiêm trọng với thang điểm 9 trong hệ thống chấm điểm lỗ hổng (CVSS - một tiêu chuẩn công nghiệp để đánh giá mức độ nghiêm trọng của các lỗ hổng bảo mật trong hệ thống máy tính). 15 lỗi còn lại được xác định thang điểm từ 3.1 tới 8.2.

Treck hoặc các nhà sản xuất thiết bị đã vá được một vài lỗi trong danh sách Ripple20 nhờ việc thay đổi mã lập trình. JSOF đã báo cáo sự cố cho phía Treck và công ty lập tức tung bảo vá hầu hết lỗ hổng bằng phiên bản TCP/IP 6.0.1.67 hoặc cao hơn. Danh sách các nhà sản xuất chất bán dẫn cũng như thiết bị chịu ảnh hưởng bởi Ripple20 có những cái tên danh tiếng như HP, Schneider Electric, Intel, Rockwell Automation, Caterpillar, Baxter, Quadros… Đa phần trong danh sách đều nắm thông tin về các lỗ hổng.