Lỗi trên Router InHan khiến nhiều công ty công nghiệp có nguy cơ bị tấn công

04/06/2014
37
446 bài viết
Lỗi trên Router InHan khiến nhiều công ty công nghiệp có nguy cơ bị tấn công
Một số lỗ hổng nghiêm trọng vừa được phát hiện trong các router của InHand Networks, khiến nhiều tổ chức đứng trước nguy cơ bị tấn công khi vẫn chưa có bản vá.
Những lỗi này được các nhà nghiên cứu của hãng OTORIO phát hiện hơn 1 năm trước trong các router IR615 LTE của nhà sản xuất giải pháp IoT công nghiệp InHand Networks. Hãng có văn phòng tại Trung Quốc, Hoa Kỳ và Đức, và các sản phẩm của công ty được sử dụng trên khắp thế giới. InHand cho biết khách hàng của họ bao gồm Siemens, GE Healthcare, Coca Cola, Philips Healthcare và các công ty lớn khác.
Theo khuyến cáo của Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA), các nhà nghiên cứu của OTORIO đã phát hiện ra tổng cộng 13 lỗ hổng trong bộ định tuyến IR615.
Danh sách lỗi bao gồm: CSRF, thực thi mã từ xa, chèn lệnh và các vấn đề về mật khẩu yếu, cũng như các lỗ hổng phân quyền không đúng mức độ và các lỗ hổng XSS.
CISA cảnh báo kẻ xấu có thể khai thác các lỗ hổng để kiểm soát hoàn toàn các thiết bị bị ảnh hưởng và bắt chặn liên lạc để đánh cắp thông tin nhạy cảm.
Inrouter912-1_1024x.png
OTORIO cho biết đã xác định được hàng nghìn bộ định tuyến InHand tiếp xúc với internet có nguy cơ bị tấn công, nhưng hãng cũng lưu ý rằng việc khai thác từ internet yêu cầu xác thực qua cổng quản lý web của bộ định tuyến. Kẻ xấu có thể xác thực thiết bị bằng thông tin đăng nhập mặc định hoặc bằng cách tấn công brute-force để lấy thông tin đăng nhập. Các cuộc tấn công được thực hiện dễ dàng bởi chính sách mật khẩu yếu của bộ định tuyến và một lỗ hổng có thể được sử dụng để liệt kê tất cả các tài khoản người dùng hợp lệ.
Các chuyên gia cảnh báo kẻ tấn công có thể lợi dụng các lỗ hổng để xâm nhập vào một tổ chức. Từ thiết bị InHand, kẻ xấu có thể di chuyển đến các hệ thống công nghiệp khác trong mạng mục tiêu.
OTORIO đã báo cáo những phát hiện của mình cho InHand Networks, thông qua CISA, vào tháng 11 năm 2020. Tuy nhiên, CISA cho biết trong khuyến cáo của mình rằng nhà cung cấp “đã không phản hồi các yêu cầu làm việc với CISA để giảm thiểu ảnh hưởng từ những lỗ hổng này”. CISA đã cung cấp một số biện pháp giúp các tổ chức hạn chế việc bị ảnh hưởng bởi các lỗ hổng này.

Theo: SecurityWeek
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên