lổ hổng trong ovarro tbox rtu có thể mở đường cho các hệ thống công nghiệp bị tấn công từ xa
Ravie Lakshmanan, thehackernews.com
Có tới năm lỗ hổng đã được phát hiện trong các thiết bị đầu cuối từ xa TBox (RTU) của Ovarro, nếu không được vá, có thể mở ra cánh cửa cho các cuộc tấn công leo thang chống lại các cơ sở hạ tầng quan trọng, như thực thi mã từ xa và từ chối dịch vụ.
"Việc khai thác thành công các lỗ hổng này có thể dẫn đến việc thực thi mã từ xa, điều này có thể gây ra tình trạng từ chối dịch vụ", Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết trong một tư vấn được công bố vào ngày 23 tháng 3.
TBox là giải pháp "tất cả trong một" cho các hệ thống tự động hóa và điều khiển cho các ứng dụng điều khiển giám sát và thu thập dữ liệu (SCADA), với phần mềm được sử dụng để điều khiển từ xa và giám sát tài sản trong một số lĩnh vực cơ sở hạ tầng quan trọng, chẳng hạn như nước , điện, dầu khí, vận tải và các ngành công nghiệp chế biến. Thiết bị TBox có thể được lập trình bằng bộ phần mềm có tên TWinSoft, cho phép tạo các trang web tương tác, nơi người dùng có thể theo dõi và kiểm soát nội dung trang web của họ.
Các lỗ hổng đã được phát hiện và báo cáo cho CISA bởi Uri Katz, một nhà nghiên cứu bảo mật của công ty bảo mật công nghệ Claroty. Chúng ảnh hưởng đến nhiều sản phẩm, bao gồm TBox LT2, TBox MS-CPU32, TBox MS-CPU32-S2, TBox MS-RM2, TBox TG2 và tất cả các phiên bản của TWinSoft trước 12.4 và Phần mềm cơ sở TBox trước 1.46.
Claroty nhận thấy rằng trong số tất cả các TBox RTU có thể truy cập internet được tìm thấy trực tuyến, gần 62,5% thiết bị không yêu cầu xác thực, do đó có khả năng cho phép kẻ tấn công khai thác dịch vụ HTTP và kiểm soát các thiết bị. Hầu hết các thiết bị được cho là đặt tại Canada, Đức, Thái Lan và Hoa Kỳ.
Điều tra sâu hơn về các thiết bị đầu cuối từ xa đã phát hiện ra nhiều lỗ hổng trong giao thức Modbus độc quyền của nó được sử dụng cho truyền thông có thể được tận dụng để chạy mã độc trong TBox (CVE-2021-22646), làm hỏng hệ thống TBox (CVE-2021-22642), và thậm chí giải mã mật khẩu đăng nhập (CVE-2021-22640) bằng cách nắm bắt lưu lượng mạng giữa RTU và phần mềm.
Lỗ hổng thứ tư được phát hiện trong các chức năng truy cập tệp Modbus đã cấp cho kẻ tấn công quyền cao hơn để đọc, thay đổi hoặc xóa tệp cấu hình (CVE-2021-22648), trong khi CVE-2021-22644 có thể trích xuất khóa mật mã được mã hóa cứng.
Để dẫn chứng, các nhà nghiên cứu đã xâu chuỗi ba trong số các lỗ hổng ở trên - CVE-2021-22648, CVE-2021-22644 và CVE-2021-22646 - để truy cập tệp cấu hình, giải nén và giải mã khóa mã hóa cứng. và cuối cùng là triển khai gói cập nhật độc hại trong RTU.
Với sự phổ biến của TBox RTU trong cơ sở hạ tầng quan trọng, nghiên cứu cho thấy những nguy hiểm liên quan đến việc để lộ các thiết bị đó trực tiếp trên Internet, do đó đặt ra mối đe dọa đối với tính toàn vẹn của các quy trình tự động hóa và an toàn công cộng.
"Việc kết nối các thành phần cơ sở hạ tầng quan trọng không được bảo vệ với internet mang theo những rủi ro không thể chấp nhận được mà các doanh nghiệp công nghiệp phải tự nhận thức", Claroty's Katz và Sharon Brizinov lưu ý.
"Điều đó nghe có vẻ như một tuyên bố hiển nhiên, nhưng ngày càng rõ ràng rằng nhiều tổ chức không chú ý đến các cảnh báo từ các nhà nghiên cứu về việc để lộ các giao diện web bị cấu hình sai và chậm trễ vá lỗ hổng phần mềm và phần mềm điều khiển một cách kịp thời."
Giải pháp tường lửa thông minh của WatchGuard được xây dựng theo cấu trúc đa lớp, phân tầng kết hợp trí thông minh nhân tạo và máy học giúp kiểm soát và ngăn chặn tối đa các tác nhân gây hại cho hệ thống mạng một cách tự động. Kết hợp phiên bản end-point Panda Adaptive Defense 360 bảo vệ máy tính người dùng khõi các phần mềm độc hại gia tăng thêm khả năng chống chọi với các mối đe dọa ngày càng tăng.
Hơn nữa, tích hợp các công nghệ bảo mật hàng đầu trong một giải pháp duy nhất mang lại sự trải nghiệm tối ưu về mặt sử dụng và chi phí đầu tư.
Hỗ trợ các nền tảng từ phần cứng, ảo hóa đến cloud mang lại sự linh hoạt cho nhiều loại hình dịch vụ.
Nền tảng xác thực đa lớp MFA thông qua mobile là một bước tiến nổi bật của WatchGuard không chỉ giúp đảm bảo an toàn cho tài khoản người dùng khi sử dụng dịch vụ cloud, đăng nhập máy tính, kết nối VPN và nhiều dịch vụ khác.
Nhà phân phối giải pháp Firewall WatchGuard:
ITMAP ASIA JSC
555 Trần Hưng Đạo, P. Cầu Kho, Q.1, TP.HCM
Email: info@itmapasia.com
Đt: 028 5404 0717 - 5404 0799
Bình luận
Bài viết bạn có thể quan tâm
Những mẫu laptop AI đáng mua nhất dịp cuối năm 2025, giá chỉ từ 19 triệu đồng!
Laptop AI mang lại hàng loạt tiện ích trong trong quá trình làm việc, sử dụng hàng ngày. Ở thời điểm hiện tại, nhờ dòng chip AMD Ryzen™ AI 300 series mà mức giá của laptop AI đã cực kỳ dễ tiếp cận và trải dài đủ các phân khúc để người dùng dễ dàng lựa chọn
Đánh giá AMD Ryzen 5 5600GT – Giải pháp tất cả trong một cho người dùng phổ thông và doanh nghiệp vừa & nhỏ
Trong bối cảnh chi phí đầu tư CNTT ngày càng được cân nhắc kỹ lưỡng, người dùng phổ thông cũng như doanh nghiệp vừa và nhỏ đang tìm kiếm một giải pháp điện toán tất cả trong một, hiệu năng đủ mạnh, ổn định lâu dài nhưng vẫn có mức giá hợp lý. Đây chính là lý do AMD Ryzen 5 5600GT trở thành một lựa chọn rất đáng cân nhắc: một bộ vi xử lý đa nhân, tích hợp đồ họa, hướng đến hiệu quả thực tế thay vì chạy đua thông số.
Đánh giá Vector A16 HX A8WHG: AMD Ryzen™ 9 8940HX khủng cỡ nào và tại sao bạn thực sự nên chọn bản AMD
Vector A16 HX A8WHG là một trong những mẫu laptop đầu tiên được trang bị bộ xử lý AMD Ryzen™ 9 8940HX tại thị trường Việt Nam. Hiệu năng của con chip này tới đâu và sẽ ra sao nếu so với phiên bản Vector A16 HX chip Intel, chúng ta cùng tìm hiểu nhé.
Lợi ích của AI PC và tại sao ai cũng nên sở hữu một chiếc máy tính AI
Trong suốt nhiều thập kỷ, sự phát triển của máy tính chủ yếu xoay quanh việc tăng tốc độ CPU hay nâng cao khả năng xử lý đồ họa của GPU. Tuy nhiên, chúng ta đang đứng trước một ngưỡng cửa hoàn toàn mới, nơi mà trí tuệ nhân tạo không còn là một khái niệm xa vời. Thuật ngữ AI PC đã chính thức ra đời, đánh dấu sự chuyển dịch từ Internet về ngay trên chiếc máy tính của bạn.
Biến laptop thành “trợ lý” riêng với AMD Ryzen™ AI
Trong thời đại mọi công việc đều đòi hỏi tốc độ và sự chính xác, laptop không còn chỉ để gõ văn bản hay họp online. Người dùng cần một thiết bị đủ thông minh để làm việc nhanh, ổn định và bảo mật. Đó là lý do AMD Ryzen™ AI xuất hiện để biến laptop thành trợ lý ảo cá nhân thực thụ.
Đánh giá AMD Ryzen 7 5700G: APU “quốc dân” cho PC phổ thông mạnh mẽ, tiết kiệm và linh hoạt
Với sức mạnh điện toán phát triển mạnh mẽ trong những năm gần đây, các cấu hình PC phổ thông không còn đồng nghĩa với việc phải đánh đổi hiệu năng. Ngược lại, người dùng hiện nay hoàn toàn có thể xây dựng một hệ thống vừa rẻ vừa mạnh mẽ, đáp ứng tốt nhiều nhu cầu điện toán hiện đại như làm việc văn phòng, học tập chuyên sâu, giải trí đa phương tiện hay thậm chí là xử lý nội dung ở mức bán chuyên. Trong bối cảnh đó, những bộ vi xử lý tích hợp đồ họa (APU) ngày càng cho thấy vai trò quan trọng, đặc biệt khi giá linh kiện phần cứng, nhất là card đồ họa rời, vẫn chưa thực sự ổn định.
Bài xem nhiều
Đánh giá Lenovo IdeaPad Slim 5 Light 14ABR8: Mỏng, nhẹ, mạnh, mát, xuất sắc trong phân khúc
Ryzen 5 5600X và Radeon RX 6600 – Bộ đôi gaming "quốc dân" trong tầm giá hơn 12 triệu
#AMD