FXA3000 và FXA2000 Series là các điểm truy cập được sản xuất bởi công ty Contec (Nhật Bản), phù hợp với mạng không dây IEEE 802.11n/a/b/g. Chúng được lắp đặt trên máy bay để cung cấp dịch vụ internet cho các hành khách.
Những lỗ hổng trên có thể bị tin tặc lợi dụng để xâm nhập trái phép hệ thống trên chuyến bay. Contec cho biết, các sản phẩm mạng không dây dòng FLEXLAN FX3000/2000 tồn tại một lỗ hổng trong firmware gây ra nguy cơ bị đánh cắp dữ liệu, làm sai lệch và phá hủy hệ thống bằng phần mềm độc hại.
Sự cố ảnh hưởng đến các thiết bị dòng Contec FLEXLAN FXA3000 từ phiên bản 1.15.00 trở xuống và dòng FLEXLAN FXA2000 từ phiên bản 1.38.00 trở xuống.
Lỗ hổng thứ nhất định danh CVE-2022-36158 tồn tại trong một trang web hệ thống ẩn, được phát hiện khi thực hiện kỹ thuật đảo ngược firmware. Trang này liệt kê trong giao diện trình quản lý mạng LAN không dây, có thể cho phép thực thi các lệnh Linux trên thiết bị với quyền root, truy cập tất các tệp hệ thống và mở cổng telnet.
Lỗ hổng thứ hai định danh CVE-2022-36159 do việc sử dụng các khóa mật mã yếu được mã hóa cứng và các tài khoản backdoor. Các chuyên gia phát hiện ra một tệp /etc/shadow chứa hàm băm của tài khoản root và người dùng. Điều này có nghĩa kẻ tấn công có mật khẩu được mã hóa cứng có thể truy cập vào tất cả thiết bị dòng FXA2000 và FXA3000.
Các nhà nghiên cứu khuyến cáo người dùng nên thay đổi mật khẩu của tài khoản từ giao diện quản trị web và xóa trang web ẩn khỏi các thiết bị, đồng thời nên tạo các mật khẩu khác nhau cho từng thiết bị để tránh các rủi ro đáng tiếc.
M.H
09:00 | 04/01/2022
14:00 | 14/12/2022
17:00 | 11/08/2023
16:00 | 21/07/2023
13:00 | 25/10/2022
14:00 | 22/12/2020
13:00 | 03/02/2020
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
08:00 | 10/02/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.
11:00 | 25/01/2024
Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
08:00 | 17/04/2024