Lỗ hổng nghiêm trọng định danh CVE-2020-15782, có thể vượt qua cơ chế bảo vệ bộ nhớ, cho phép kẻ tấn công có quyền truy cập Internet đến cổng TCP 102 để ghi và đọc dữ liệu tại các vùng nhớ được bảo vệ.
Siemens cho biết, lỗ hổng bảo mật này ảnh hưởng đến các sản phẩm SIMATIC S7-1200 và S7-1500 CPUs của hãng. Siemens đã phát hành bản cập nhật firmware cho một số thiết bị bị ảnh hưởng và cung cấp các biện pháp khắc phục cho một số sản phẩm chưa có bản vá.
Theo Clatory, lỗ hổng có thể bi khai thác để thực thi mã gốc trên các sản phẩm PLC Siemens S7 bằng cách qua mặt được sandbox, vị trí mà mã kỹ thuật thường chạy và truy cập trực tiếp đến bộ nhớ thiết bị.
Các nhà nghiên cứu của công ty đã tìm ra cách kẻ tấn công có thể qua mặt cơ chế bảo vệ và ghi đè shellcode trực tiếp vào bộ nhớ được bảo vệ. Kiểu tấn công khai thác lỗ hổng này có thể khó bị phát hiện.
Theo các nhà nghiên cứu: “Tránh được sandbox có nghĩa là kẻ tấn công có thể đọc và ghi từ bất kỳ vị trí nào trên các thiết bị PLC và có thể vá một VM opcode sẵn có trong bộ nhớ bằng mã độc để root vào thiết bị. Ví dụ như có thể cài đặt shellcode trực tiếp vào cấu trúc hệ điều hành nội bộ. Khi hệ điều hành sử dụng một opcode cụ thể, shellcode độc hại có thể được thực thi và cho cho phép thực thi mã từ xa. Kỹ thuật này được sử dụng để cài cắm chương trình ở cấp độ kernel với một số chức năng được ẩn hoàn toàn đối với hệ điều hành”.
Hương Mai
11:00 | 06/01/2020
08:50 | 26/02/2014
15:13 | 25/06/2015
14:00 | 24/09/2021
09:00 | 16/10/2024
Các nhà nghiên cứu của hãng bảo mật Zscaler (Mỹ) đã phân tích một biến thể mới của Copybara, một họ phần mềm độc hại Android xuất hiện vào tháng 11/2021. Copybara là một Trojan chủ yếu lây nhiễm thông qua các cuộc tấn công lừa đảo bằng giọng nói (vishing), trong đó nạn nhân nhận được hướng dẫn qua điện thoại để cài đặt phần mềm độc hại Android. Bài viết sẽ phân tích về biến thể mới của Copybara dựa trên báo cáo của Zscaler.
09:00 | 08/10/2024
Một lỗ hổng bảo mật nghiêm trọng trong Microchip Advanced Software Framework (ASF) mới được phát hiện gần đây, nếu khai thác thành công có thể dẫn đến việc thực thi mã từ xa.
14:00 | 02/10/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.
14:00 | 24/09/2024
Xác thực hai yếu tố (2FA) từng được xem là lá chắn vững chắc bảo vệ tài khoản của người dùng. Tuy nhiên, với sự tinh vi ngày càng tăng của các cuộc tấn công mạng, lớp bảo vệ này đang dần trở nên mong manh.
Nhóm tin tặc liên kết với Triều Tiên có tên Kimsuky được cho là liên quan đến một loạt các cuộc tấn công lừa đảo bằng cách gửi các email từ địa chỉ người gửi ở Nga để thực hiện hành vi đánh cắp thông tin đăng nhập.
14:00 | 10/12/2024