(Không gian mạng) - Hãng bảo mật Trend Micro vừa cảnh báo về một mối đe dọa mới đối với các thiết bị Internet of Things (IoT) dựa trên hệ điều hành Linux của hãng AVTECH (Đài Loan), có thể bị khai thác từ một lỗ hổng cụ thể.

Mối đe dọa này đến từ phần mềm độc hại mới có tên là “ELF_IMEIJ.A”. Kẻ tấn công sử dụng các kịch bản CGI đặt trong thư mục cgi-bin để ngẫu nhiên tìm kiếm các địa chỉ IP của các thiết bị có chứa lỗ hổng.

Cụ thể, malware này khai thác một lỗ hổng tiêm lệnh được xác nhận tồn tại trong các thiết bị của AVTECH bởi các nhà nghiên cứu của Search-Lab vào tháng 10/2015.

/tin-tac-co-the-theo-doi-nguoi-dung-thong-qua-dia-chi-mac.html

Malware mới lợi dụng lỗ hổng trên các thiết bị IoT của Đài Loan để thu thập dữ liệu

Các thiết bị của AVTECH được hỗ trợ CloudSetup.CGI, bị tin tặc khai thác để thực hiện tiêm lệnh kích hoạt tải về phần mềm độc hại. Kẻ tấn công lừa thiết bị tải về các tập tin độc hại và thay đổi các quyền của tập tin để khai thác.

Search-Labs lưu ý rằng mọi mật khẩu người dùng cho các sản phẩm AVTECH được lưu trữ trong văn bản cụ thể và kẻ tấn công có quyền truy cập vào thiết bị có thể dễ dàng xem được danh sách đầy đủ các mật khẩu.

Sau khi malware cài đặt thành công, tin tặc có thể chiếm quyền điều khiển thiết bị, thu thập thông tin và dữ liệu hoạt động mạng, hoặc triển khai một cuộc tấn công từ chối dịch vụ như Mirai và lây nhiễm malware cho nhiều thiết bị khác.

Trend cũng lưu ý về các địa chỉ IP, tất cả đều được đăng ký ở Hàn Quốc. Ngoài ra, Search Labs báo cáo rằng AVTech có 130.000 thiết bị được kết nối với Intenet.

Phương Anh (Dịch từ Hacker News)

Hơn 1/3 trang web trên Internet sử dụng thư viện JavaScript lỗi thời chứa lỗ hổng bảo mật

Hơn 1/3 trang web trên Internet sử dụng thư viện JavaScript lỗi thời chứa lỗ hổng bảo mật

Hơn 1/3 các trang mạng mà người dùng truy cập trực tuyến chứa thư viện JavaScript đã lỗi thời dễ bị tổn thương bởi một hay nhiều lỗ hổng bảo mật. Đó là kết...
Tin tặc có thể theo dõi người dùng thông qua địa chỉ MAC

Tin tặc có thể theo dõi người dùng thông qua địa chỉ MAC

Một nhóm các nhà nghiên cứu thuộc Học viện Hải quân Mỹ vừa thiết kế một phương pháp tấn công mới có thể được sử dụng để theo dõi người dùng thông qua địa chỉ MAC. Địa chỉ MAC...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyenthiennhan.org
Kết bạn với Nguyễn Thiện Nhân trên Facebook
Thích và chia sẻ bài này trên Facebook