Những lỗ hổng mới phát hiện được đặt tên chung là Ripple20, bao gồm nhiều lỗ hổng thực thi mã từ xa, ảnh hưởng đến hàng trăm triệu, thậm chí hàng tỷ thiết bị đến từ những thương hiệu nổi tiếng như HP, Samsung, Intel…
Các nhà nghiên cứu tại công ty anh ninh mạng JSOF (Israel) vừa công bố về 19 lỗ hổng bảo mật trong thư viện phần mềm cấp thấp TCP/IP, do công ty Treck phát triển, có thể bị lạm dụng để xâm nhập vào các thiết bị kết nối mạng. Trong đó có những lỗ hổng đã tồn tại 20 năm và chưa được vá. Những thiết bị dễ bị hack thuộc các thương hiệu quen thuộc như HP, Samsung, Intel…
Những kẻ tấn công có thể lạm dụng Ripple20 để cài đặt và chạy phần mềm độc hại trên hàng trăm thiết bị, hoặc nhiều hơn nếu truy cập và chiếm quyền được hệ thống mạng cục bộ.
Tin tặc có thể đánh cắp dữ liệu khỏi máy in, bơm mã độc hoặc khiến các thiết bị điều khiển công nghệ bị hư hỏng. Ngoài ra, hắn còn có khả năng giấu mã độc vào những thiết bị này trong nhiều năm mà không bị phát hiện.
Trong một video trên YouTube, Shlomi Oberman – CEO của JSOF – đã trình bày trường hợp máy tính miniboard sử dụng lỗ hổng Ripple20 để tấn công vào một thiết bị cung cấp điện liên tục (UPS). UPS là thiết bị cung cấp nguồn điện cho các hệ thống máy bơm y tế, máy in văn phòng, đèn… Khi UPS tắt, những thiết bị kia sẽ ngừng hoạt động.
Trong video, tên thương hiệu bị che đi nhưng theo Tom’s Guide, thiết bị UPS có thể là APC Smart-UPS C 1500 (do Schneider Electric sản xuất), còn máy in là HP OfficeJet 8720.
Cơ quan an ninh mạng thuộc Bộ An ninh Mỹ (DHS) cùng Trung tâm Điều phối Ứng phó Khẩn cấp Máy tính của Mỹ (CERT) vừa phát hành cảnh báo về 19 lỗ hổng bảo mật trên. Cả hai cơ quan trên sẽ hợp tác với JSOF để tìm hiểu về các thiết bị bị ảnh hưởng.
Thư viện phần mềm cấp thấp TCP/IP được tích hợp trong các thiết bị công nghiệp, y tế, nhà thông minh, mạng… cùng nhiều thiết bị trong các lĩnh vực giao thông vận tải, hàng không, ngành năng lượng… Vì vậy, Ripple20 ảnh hưởng nghiêm trọng đến hàng trăm triệu thiết bị thuộc nhiều ngành nghề khác nhau.
HP đã đưa ra cảnh báo liên quan đến lỗ hổng Ripple20 trên khoảng 90 máy in khác nhau của HP và Samsung, đồng thời cho biết đã cập nhật firmware cho hầu hết. Trong khi đó, Intel cũng thông báo về các lỗ hổng này trong những phần mềm quản lý máy tính như CSME, SPS, TXE, AMT, ISM và DAL. Những thiết bị được sản xuất hơn 50 nhà cung cấp khác nhau, gồm Broadcom, Cisco, Dell, GE, Honeywell, Nvidia và Philips cũng có nguy cơ bị tấn công.
Các nhà nghiên cứu khuyến cáo những nhà sản xuất thiết bị, khách hàng công nghiệp và các doanh nghiệp nên nâng cấp phần mềm và firmware, bao gồm phiên bản mới nhất của thư viện phần mềm cấp thấp TCP/IP. Riêng người dùng thiết bị thông minh dường như chưa thể làm gì ngoại trừ cập nhật phần mềm mới nhất từ nhà sản xuất.
Những lỗ hổng của Ripple20 rất phổ biến, vì biến thể của thư viện phần mềm cấp thấp TCP/IP của Treck được rất nhiều nhà sản xuất cài vào sản phẩm, tuy nhiên lại không dễ xác định thiết bị nào dễ bị những lỗ hổng này. JSOF cho biết họ sẽ cung cấp các tập lệnh để nhận dạng những sản phẩm đang chạy TCP/IP theo yêu cầu và cung cấp địa chỉ email liên hệ là ripple20@jsof-tech.com. Nhưng mọi thứ vẫn còn chưa rõ ràng.
Nhóm nghiên cứu JSOF cho biết họ sẽ trình bày chi tiết về Ripple20 tại Hội nghị Bảo mật Black Hat USA diễn ra vào tháng 8 tới.
Theo: Nhẫn Bùi
Nguồn: techsignin.com