Phát hiện hai lỗ hổng nghiêm trọng trên thiết bị cung cấp Wifi máy bay

12:00 | 26/09/2022 | LỖ HỔNG ATTT

Các nhà nghiên cứu của Necrum Security Labs (Nhật Bản) đã công bố hai lỗ hổng nghiêm trọng với mã định danh CVE-2022-36158 và CVE-2022-36159 ảnh hưởng đến các thiết bị LAN dòng Contec Flexlan FXA3000 và FXA2000.

Phát hiện hai lỗ hổng nghiêm trọng trên thiết bị cung cấp Wifi máy bay

FXA3000 và FXA2000 Series là các điểm truy cập được sản xuất bởi công ty Contec (Nhật Bản), phù hợp với mạng không dây IEEE 802.11n/a/b/g. Chúng được lắp đặt trên máy bay để cung cấp dịch vụ internet cho các hành khách.

Những lỗ hổng trên có thể bị tin tặc lợi dụng để xâm nhập trái phép hệ thống trên chuyến bay. Contec cho biết, các sản phẩm mạng không dây dòng FLEXLAN FX3000/2000 tồn tại một lỗ hổng trong firmware gây ra nguy cơ bị đánh cắp dữ liệu, làm sai lệch và phá hủy hệ thống bằng phần mềm độc hại.

Sự cố ảnh hưởng đến các thiết bị dòng Contec FLEXLAN FXA3000 từ phiên bản 1.15.00 trở xuống và dòng FLEXLAN FXA2000 từ phiên bản 1.38.00 trở xuống.

Lỗ hổng thứ nhất định danh CVE-2022-36158 tồn tại trong một trang web hệ thống ẩn, được phát hiện khi thực hiện kỹ thuật đảo ngược firmware. Trang này liệt kê trong giao diện trình quản lý mạng LAN không dây, có thể cho phép thực thi các lệnh Linux trên thiết bị với quyền root, truy cập tất các tệp hệ thống và mở cổng telnet.

Lỗ hổng thứ hai định danh CVE-2022-36159 do việc sử dụng các khóa mật mã yếu được mã hóa cứng và các tài khoản backdoor. Các chuyên gia phát hiện ra một tệp /etc/shadow chứa hàm băm của tài khoản root và người dùng. Điều này có nghĩa kẻ tấn công có mật khẩu được mã hóa cứng có thể truy cập vào tất cả thiết bị dòng FXA2000 và FXA3000.

Các nhà nghiên cứu khuyến cáo người dùng nên thay đổi mật khẩu của tài khoản từ giao diện quản trị web và xóa trang web ẩn khỏi các thiết bị, đồng thời nên tạo các mật khẩu khác nhau cho từng thiết bị để tránh các rủi ro đáng tiếc.

M.H

‹ › ×

Tin liên quan

Lỗ hổng trong các chip Wifi, Bluetooth cho phép đánh cắp mật khẩu và dữ liệu

09:00 | 04/01/2022

Các nhà nghiên cứu tại Đại học Darmstadt (Italy) và Phòng thí nghiệm bảo mật mạng di động đã xuất bản một bài báo chứng minh rằng có thể trích xuất mật khẩu và thao túng lưu lượng truy cập trên chip Wifi bằng cách nhắm mục tiêu vào chip Bluetooth của thiết bị.

Phát hiện lỗ hổng nghiêm trọng trong máy tính xách tay Acer

14:00 | 14/12/2022

Nhà nghiên cứu bảo mật của ESET (Slovakia) phát hiện một lỗ hổng ảnh hưởng đến nhiều mẫu máy tính xách tay Acer có thể cho phép kẻ tấn công vô hiệu hóa tính năng “Khởi động an toàn” (Secure Boot) và vượt qua các biện pháp bảo vệ để cài đặt phần mềm độc hại.

Thiết kế hệ thống giám sát độ nghiêng trên nền tảng Wifi Mesh

17:00 | 11/08/2023

Wireless Mesh Network là công nghệ mạng truyền thông đầy hứa hẹn với khả năng kết nối mạnh mẽ và ổn định, được ứng dụng trong nhiều lĩnh vực khác nhau. Trong số 1 (071) 2023 của Tạp chí An toàn thông tin, nhóm tác giả đã giới thiệu về cơ sở lý thuyết của Wifi Mesh. Để ứng dụng thực tiễn nền tảng này, trong bài báo dưới đây nhóm tác giả đề xuất một giải pháp thiết kế hệ thống giám sát độ nghiêng của thiết bị trong không gian ba chiều X, Y, Z sử dụng module ESP32 WROOM có tính năng truyền nhận dữ liệu bằng Wifi Mesh.

Snappy: Công cụ phát hiện các điểm truy cập Wifi lừa đảo trên mạng công cộng

16:00 | 21/07/2023

Các nhà nghiên cứu tại hãng bảo mật Trustwave đã phát hành một công cụ mới có tên “Snappy” có thể giúp phát hiện các điểm truy cập Wifi lừa đảo hoặc giả mạo nhằm đánh cắp dữ liệu từ người dùng.

Lỗ hổng nghiêm trọng trong bộ điều khiển logic lập trình Siemens PLC cho phép tin tặc đánh cắp khóa mật mã

13:00 | 25/10/2022

Một lỗ hổng nghiêm trọng định danh CVE-2022-38465, có điểm CVSS 9,3 được phát hiện trong bộ điều khiển logic lập trình Siemens Simatic (PLC) có thể bị khai thác để lấy cắp các khóa mật mã được mã hóa cứng. Từ đó, tin tặc có thể chiếm quyền kiểm soát các thiết bị.

Google vá lỗ hổng bảo mật wifi và âm thanh nghiêm trọng trong thiết bị cầm tay Android

14:00 | 22/12/2020

Mới đây, Google đã phát hành bản cập nhật hệ điều hành Android để vá 10 lỗ hổng bảo mật nghiêm trọng. Trong đó, lỗ hổng bảo mật nghiêm trọng nhất được phát hiện liên quan đến thành phần nền tảng đa phương tiện Android, cho phép kẻ tấn công kiểm soát từ xa các thiết bị cầm tay dễ bị tấn công.

Một số lưu ý khi sử dụng Wifi công cộng

13:00 | 03/02/2020

Việc sử dụng Wifi công cộng là một điều rất phổ biến đối với người dùng hiện nay. Tuy nhiên, đi kèm với sự tiện lợi là rủi ro mất an toàn thông tin. Bài viết này sẽ cung cấp cho người dùng những lời khuyên để đảm bảo an toàn thông tin khi sử dụng Wifi công cộng từ các chuyên gia bảo mật tại Kaspersky Lab.

Tin cùng chuyên mục

Plugin GPT của bên thứ ba có thể khiến người dùng bị chiếm đoạt tài khoản

08:00 | 04/04/2024

Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.

Tin tặc Triều Tiên triển khai phần mềm độc hại Konni RAT nhắm mục tiêu vào Chính phủ Nga

14:00 | 05/03/2024

Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).

Kho lưu trữ PyPI phân phối phần mềm độc hại WhiteSnake

08:00 | 10/02/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.

Lỗ hổng Windows SmartScreen bị khai thác để phát tán phần mềm độc hại Phemedrone

11:00 | 25/01/2024

Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.