Các nhà nghiên cứu của FireEye đã tìm thấy một lỗ hổng đáng kể trong thành phần cốt lõi Mandiant của nền tảng đám mây Kalay khiến hàng triệu thiết bị IoT dễ bị tấn công từ xa, theo Security Week .
ThroughtTek, được biết đến với các giải pháp IoT và M2M cho bảo mật, giám sát, hệ thống điện tử tiêu dùng, nhà thông minh và lưu trữ đám mây, đã xác định lỗ hổng trong một thành phần cơ bản của nền tảng đám mây Kalay IoT. Các nhà nghiên cứu từ Mandiant đã tiết lộ vào cuối năm 2020 rằng khung đã bị xâm phạm bởi một lỗ hổng hack từ xa đáng kể.
Lỗ hổng bảo mật đã được ghi nhận là CVE-2021-28372 và có điểm CVSS là 9,6. Do nhiều thiết bị dễ bị tấn công là thiết bị giám sát video, chẳng hạn như đầu ghi video kỹ thuật số, camera IP, màn hình trẻ em, kẻ tấn công có thể thu thập dữ liệu trực tiếp để sử dụng cho lợi ích của mình. Để vụ tấn công diễn ra, kẻ tấn công cần chiếm được quyền sở hữu mã định danh người dùng (UID) duy nhất của Kalay, ví dụ: có thể được thực hiện thông qua kỹ thuật xã hội.
Kỹ thuật xã hội giúp tội phạm mạng đạt được mục tiêu của chúng
Cuộc tấn công tiếp tục sau khi kẻ đe dọa lấy được UID bằng cách đưa ra một yêu cầu tùy chỉnh đối với mạng Kalay để kết nối một thiết bị khác trong cùng một mạng bằng cách sử dụng cùng một UID. Điều này khiến máy chủ Kalay ghi đè lên thiết bị hiện tại. Giờ đây, kẻ tấn công chỉ phải đợi nạn nhân xuất hiện, vì kết nối giữa được chuyển tiếp để thu thập thông tin xác thực được nạn nhân sử dụng để truy cập thiết bị.
ThroughTek đã phát hành các bản cập nhật SDK để giảm thiểu lỗ hổng bảo mật. Công ty cũng kêu gọi khách hàng của mình giảm thiểu nguy cơ bị tin tặc tấn công bằng AuthKey, vốn được yêu cầu thêm một lớp xác thực và DTLS để đảm bảo dữ liệu được bảo vệ trong quá trình truyền tải.
Lỗ hổng bảo mật là mối đe dọa lớn đối với quyền riêng tư và bảo mật của người dùng cuối và cần được xử lý đúng cách. Nếu các thiết bị IoT như máy ảnh hoặc các thiết bị IoT dễ bị tấn công khác không được bảo mật, chúng có thể bị tấn công dễ dàng như với UID.
Nguồn: https://news.softpedia.com/
