Bộ định tuyến IR615
Những lỗ hổng trên bộ định tuyến IR615 được các nhà nghiên cứu của hãng OTORIO phát hiện hơn 1 năm trước trong các router IR615 LTE của nhà sản xuất giải pháp IoT công nghiệp InHand Networks. Hãng có văn phòng tại Trung Quốc, Hoa Kỳ và Đức, các sản phẩm của công ty được sử dụng trên khắp thế giới. InHand cho biết khách hàng của họ bao gồm Siemens, GE Healthcare, Coca Cola, Philips Healthcare và các công ty lớn khác.
Theo khuyến cáo của Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA), các nhà nghiên cứu của OTORIO đã phát hiện ra tổng cộng 13 lỗ hổng trong bộ định tuyến IR615. Bao gồm các lỗi: CSRF, thực thi mã từ xa, chèn lệnh và các vấn đề về mật khẩu yếu, cũng như các lỗ hổng phân quyền không đúng mức độ và các lỗ hổng XSS. CISA đã cảnh báo rằng, tin tặc có thể khai thác các lỗ hổng để kiểm soát hoàn toàn các thiết bị bị ảnh hưởng và bắt chặn liên lạc để đánh cắp thông tin nhạy cảm.
OTORIO cho biết đã xác định được hàng nghìn bộ định tuyến InHand tiếp xúc với internet có nguy cơ bị tấn công, nhưng hãng cũng lưu ý rằng việc khai thác từ internet yêu cầu xác thực qua cổng quản lý web của bộ định tuyến. Cụ thể, tin tặc có thể xác thực thiết bị bằng thông tin đăng nhập mặc định hoặc bằng cách tấn công brute-force để lấy thông tin đăng nhập. Các cuộc tấn công được thực hiện dễ dàng bởi chính sách mật khẩu yếu của bộ định tuyến và một lỗ hổng có thể được sử dụng để liệt kê tất cả các tài khoản người dùng.
Các chuyên gia cảnh báo việc tin tặc có thể lợi dụng các lỗ hổng có trên các thiết bị InHand để xâm nhập vào một tổ chức và có thể di chuyển đến các hệ thống công nghiệp khác trong mạng mục tiêu.
OTORIO đã báo cáo những phát hiện của mình cho InHand Networks, thông qua CISA, vào tháng 11/2020. Tuy nhiên, CISA cho biết trong khuyến cáo của mình rằng nhà cung cấp đã không phản hồi các yêu cầu làm việc với CISA để giảm thiểu ảnh hưởng từ những lỗ hổng này. CISA đã cung cấp một số biện pháp để giúp các tổ chức hạn chế việc bị ảnh hưởng bởi các lỗ hổng này.
M.H
10:00 | 27/08/2021
07:00 | 08/11/2021
10:00 | 01/09/2021
02:00 | 30/10/2019
09:00 | 04/04/2024
Ngày 18/3, phát biểu tại Hội nghị GPU Technology Conference - GTC 2024, ông Jensen Huang, Giám đốc điều hành Nvidia đã giới thiệu các sản phẩm mới của công ty, trong đó trình làng chip Blackwell có tốc độ xử lý AI nhanh hơn từ 7 đến 30 lần tùy tác vụ so với phiên bản Hopper H100, qua đó ngày càng khẳng định vị trí thống trị của nhà sản xuất chip trong lĩnh vực AI.
08:00 | 21/03/2024
Mới đây, Fortinet đã phát hành bản vá cho các lỗ hổng bảo mật. Trong đó, có 2 lỗ hổng nghiêm trọng dẫn đến việc thực thi mã từ xa có định danh CVE-2023-42789 và CVE-2023-48788.
16:00 | 08/03/2024
Microsoft đã phát hành bản cập nhật Windows 11 'Moment 5' cho các phiên bản 23H2 và 22H2, bắt đầu triển khai các tính năng mới, chẳng hạn như các plugin và kỹ năng Windows Copilot, truy cập bằng giọng nói, các cải tiến AI cho ClipChamp và Photos và trình tường thuật.
09:00 | 12/12/2023
Không gian mạng đã và đang trở thành một phần không thể tách rời của cuộc sống, đặc biệt đối với trẻ em là những đối tượng đang sử dụng công nghệ trong học tập và sinh hoạt hàng ngày. Tuy nhiên hiện nay các tác nhân độc hại, những mối nguy hiểm luôn thường trực đối với trẻ em khi sử dụng internet hàng ngày mà cha mẹ không thể kiểm soát hết được. Một trong những thách thức hàng đầu của cha mẹ hiện nay là việc tìm kiếm các công cụ hỗ trợ để đồng hành cùng con trên môi trường mạng. Dưới đây là một số giải pháp hỗ trợ bảo vệ trẻ em trên môi trường mạng hiện có tại Việt Nam mà các bậc phụ huynh, thầy cô giáo có thể tham khảo.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024
