FXA3000 và FXA2000 Series là các điểm truy cập được sản xuất bởi công ty Contec (Nhật Bản), phù hợp với mạng không dây IEEE 802.11n/a/b/g. Chúng được lắp đặt trên máy bay để cung cấp dịch vụ internet cho các hành khách.
Những lỗ hổng trên có thể bị tin tặc lợi dụng để xâm nhập trái phép hệ thống trên chuyến bay. Contec cho biết, các sản phẩm mạng không dây dòng FLEXLAN FX3000/2000 tồn tại một lỗ hổng trong firmware gây ra nguy cơ bị đánh cắp dữ liệu, làm sai lệch và phá hủy hệ thống bằng phần mềm độc hại.
Sự cố ảnh hưởng đến các thiết bị dòng Contec FLEXLAN FXA3000 từ phiên bản 1.15.00 trở xuống và dòng FLEXLAN FXA2000 từ phiên bản 1.38.00 trở xuống.
Lỗ hổng thứ nhất định danh CVE-2022-36158 tồn tại trong một trang web hệ thống ẩn, được phát hiện khi thực hiện kỹ thuật đảo ngược firmware. Trang này liệt kê trong giao diện trình quản lý mạng LAN không dây, có thể cho phép thực thi các lệnh Linux trên thiết bị với quyền root, truy cập tất các tệp hệ thống và mở cổng telnet.
Lỗ hổng thứ hai định danh CVE-2022-36159 do việc sử dụng các khóa mật mã yếu được mã hóa cứng và các tài khoản backdoor. Các chuyên gia phát hiện ra một tệp /etc/shadow chứa hàm băm của tài khoản root và người dùng. Điều này có nghĩa kẻ tấn công có mật khẩu được mã hóa cứng có thể truy cập vào tất cả thiết bị dòng FXA2000 và FXA3000.
Các nhà nghiên cứu khuyến cáo người dùng nên thay đổi mật khẩu của tài khoản từ giao diện quản trị web và xóa trang web ẩn khỏi các thiết bị, đồng thời nên tạo các mật khẩu khác nhau cho từng thiết bị để tránh các rủi ro đáng tiếc.
M.H
09:00 | 04/01/2022
14:00 | 14/12/2022
17:00 | 11/08/2023
16:00 | 21/07/2023
13:00 | 25/10/2022
14:00 | 22/12/2020
13:00 | 03/02/2020
15:00 | 20/09/2024
Nhóm tin tặc tấn công có chủ đích liên quan đến Trung Quốc, được biết đến với tên gọi Mustang Panda, đã bị phát hiện sử dụng phần mềm Visual Studio Code như một phần của hoạt động gián điệp nhắm vào các chính phủ ở khu vực Đông Nam Á.
13:00 | 28/08/2024
Ngày 21/8, công ty dịch vụ dầu khí hàng dầu Mỹ Halliburton bị tấn công mạng, gây ảnh hưởng tới hoạt động kinh doanh và một số mạng kết nối toàn cầu.
08:00 | 22/07/2024
Ba lỗ hổng bảo mật được phát hiện trong ứng dụng quản lý thư viện CocoaPods cho các dự án Cocoa Swift và Objective-C có thể bị khai thác để thực hiện các cuộc tấn công chuỗi cung ứng phần mềm, gây ra rủi ro nghiêm trọng đối với người dùng cuối.
14:00 | 12/06/2024
Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong thư mục Python llama_cpp_python có thể bị các tác nhân đe dọa khai thác để thực thi mã tùy ý.
Thông qua diễn tập thực chiến vừa tổ chức, các cơ quan, đơn vị trong Ban Cơ yếu Chính phủ đã có cơ hội nhìn nhận, đánh giá năng lực ứng phó của đơn vị mình trước những mối nguy hại, cuộc tấn công trên không gian mạng.
10:00 | 04/10/2024