Đây đều là những lỗ hổng đặc biệt nguy hiểm, có khả năng làm gián đoạn các hoạt động hệ thống điều khiển công nghiệp, gây ra thiệt hại đáng kể cho các nhà máy sản xuất, tương tự như các cuộc tấn công Stuxnet và Rogue7 trước đó.
Thông tin về lỗ hổng CVE-2022-1161
Lỗ hổng đầu tiên được gắn mã định danh theo dõi CVE-2022-1161 (điểm CVSS: 10.0), được phát hiện trong firmware PLC chạy trên các hệ thống điều khiển ControlLogix, CompactLogix và GuardLogix của Rockwell. Đây là một lỗ hổng có thể khai thác từ xa cho phép tin tặc viết đoạn mã chương trình dạng “plaintext”, mà người dùng có thể đọc được vào một vị trí bộ nhớ riêng biệt từ mã đã biên dịch được thực thi (còn gọi là bytecode).
Thông tin về lỗ hổng CVE-2022-1159
Trong khi đó, lỗ hổng thứ hai là CVE-2022-1159 (điểm CVSS: 7.7), là lỗ hổng nằm trong ứng dụng Studio 5000 Logix Designer. Các chuyên gia cho biết, tin tặc phải có quyền truy cập quản trị viên vào máy trạm đang chạy Studio 5000 Logix Designer, sau đó chặn quá trình biên dịch và đưa mã độc hại vào chương trình người dùng mà không có dấu hiệu hoạt động bất thường.
Tin tặc thay đổi đoạn mã code của chương trình
Khi khai thác thành công những lỗ hổng này, các tin tặc có thể thay đổi các chương trình của người dùng, đồng thời tải mã độc xuống bộ điều khiển, làm thay đổi hoạt động bình thường của PLC và cho phép gửi các lệnh giả đến các thiết bị vật lý được điều khiển bởi hệ thống công nghiệp.
Đinh Hồng Đạt
14:00 | 03/03/2022
08:00 | 19/04/2022
15:00 | 19/01/2022
15:00 | 26/04/2022
09:00 | 29/04/2022
11:00 | 17/06/2022
09:00 | 21/04/2022
10:00 | 25/03/2022
13:00 | 28/03/2024
Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.
13:00 | 26/02/2024
Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
07:00 | 16/01/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
08:00 | 17/04/2024