Phần cứng

Phát hiện 2 lỗ hổng nguy hiểm nằm trong thiết bị định tuyến (Home router) sử dụng công nghệ GPON

(KHCN) - Theo Tóm tắt Tình hình an toàn thông tin đáng chú ý trong tuần 19/2018, chỉ vài ngày sau khi những lỗ hổng này (lỗ hổng GPON trên các thiết bị home router GPON cho phép đối tượng tấn công vượt qua cơ chế xác thực, chèn và thực thi mã lệnh để kiểm soát thiết bị) được công bố bởi các nhà nghiên cứu bảo mật, chúng đã được sử dụng để khai thác kiểm soát các thiết bị bởi ít nhất 05 mạng botnet.

- Mạng botnet Mettle: Công cụ kiểm soát, điều khiển mã độc và rà quét mạng Internet được lưu trữ trên một máy chủ có địa chỉ tại Việt Nam. Mạng mã độc này sử dụng một môđun tấn công mã nguồn mở có tên là Mettle để lây nhiễm mã độc lên các Home router tồn tại điểm yếu.

- Mạng botnet Muhstik: Mạng botnet này mới được phát hiện vào tuần trước, khi đang khai thác lỗ hổng Drupal. Hiện tại mạng botnet này đã được cải tiến để khai thác lỗ hổng GPON, cùng với lỗi trong firmware JBOSS và DDWRT.

- Mạng botnet Mirai: Mã khai thác GPON cũng đã được tích hợp vào trong một vài biến thể mới của mạng botnet IoT Mirai.

- Mạng botnet Hajime: Là một mạng botnet khác ít được biết đến, có mục tiêu thường là các thiết bị IoT, cũng đang sử dụng thêm mã khai thác GPON để kiểm soát các thiết bị Home Router.

- Mạng botnet Satori: Mạng botnet đã lây nhiễm hàng trăm nghìn thiết bị trong năm 2017, đã thêm mã khai thác GPON vào trong biến thể mới nhất.

Ngoài ra, mã khai thác chứng minh tính khả thi (PoC) cho các lỗ hổng GPON này được công bố rộng rãi trong cộng đồng, giúp cho những người không có kỹ năng cũng có thể dễ dàng thực hiện kịch bản tấn công. Trong khi nhà sản xuất cũng như các ISP chưa cung cấp thông tin gì về bản vá hay cập nhật cho lỗ hổng, hàng trăm nghìn thiết bị Home router ở Việt Nam vẫn đang tiềm ẩn rủi ro cao với người dùng. Để tự bảo vệ bản thân, lời khuyên được đưa ra bởi các chuyên gia về an toàn thông tin là người dùng cần thay đổi cấu hình trên các thiết bị có chứa lỗ hổng để ngăn chặn truy cập tới thiết bị từ bên ngoài, hạn chế quyền truy cập vào trang quản trị trong mạng nội bộ, hoặc có thể sử dụng công cụ bảo mật được cung cấp bởi bên thứ 3 là công ty vpnMentor.

Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm – chủ đề chương trình diễn tập An toàn thông tin mạng WhiteHat Drill 05.

WhiteHat Drill 05 được tổ chức trên hệ thống mới - hệ thống Wargame 2.0 của Diễn đàn WhiteHat.vn, cho phép các đội tham gia có thể gửi (submit) kết quả trực tiếp và xem đánh giá của Ban tổ chức. Whitehat Drill 05 có sự tham gia của 148 đội đến từ các cơ quan quản lý nhà nước, ngân hàng, tập đoàn, doanh nghiệp… trên toàn quốc. Trong đó có: 72 đơn vị cơ quan nhà nước, 13 ngân hàng, 10 đơn vị giáo dục, 34 doanh nghiệp và 19 cá nhân. Các đội tham gia diễn tập được trải nghiệm nhiều tình huống thực tế, qua đó rút kinh nghiệm và có biện pháp chủ động hơn để điều tra, xử lý và phòng chống những loại mã độc đào tiền ảo khai thác các lỗ hổng phần mềm để tấn công vào người sử dụng.

Cũng theo Tóm tắt này, Quốc hội Australia sẽ tiến hành xây dựng Trung tâm An toàn thông tin trước các lo ngại về những cuộc tấn công mạng vào các hệ thống thông tin của Tòa nhà. Trong công bố ngân sách năm 2018, Chính phủ Australia đã công bố sẽ có một khoản chí phí cho việc thiết lập Trung tâm an toàn thông tin, nằm dưới quyền quản lý của Ban Phục vụ Quốc hội (DPS) “nhằm tăng cường việc bảo đảm an toàn thông tin cho mạng máy tính Quốc hội.”

Ban Phục vụ Quốc hội có trách nhiệm bảo đảm an toàn thông tin cho địa chỉ thư điện tử của các Nghị sĩ, Thượng nghị sĩ và nhân viên phục vụ trong Toà nhà Quốc hội, cũng như quản lý các thiết bị như điện thoại di động và máy tính bảng của các Nghị sĩ và Thượng nghị sĩ, và cả dịch vụ Internet trong Tòa nhà Quốc hội.

TH

Thông tin website

Chuyên trang Bản tin khoa học công nghệ.
Thực hiện : Phòng Khoa học - Công nghệ, Trung Tâm CNTT, BộVăn hoá,Thể thao & Du lịch.
Người chịu trách nhiệm chính: Nguyễn Thanh Liêm - Giám đốc.

Địa chỉ: Ngõ 2 số 20, Vân Hồ, Hoa Lư, Hà Nội;
Tel: 0243 9745845
Email: khoahoccongnghe@cinet.gov.vn
Ghi rõ nguồn khi phát lại thông tin từ website này.

Liên hệ Tòa soạn