Cảnh báo người dùng ngừng ngay việc dùng webcam mặc định từ Xiongmai sản xuất

author 10:04 21/10/2018

(VietQ.vn) - Một lỗ hổng mới vừa bị phát hiện - lỗ hổng do mật khẩu webcam mặc định tạo cơ hội cho những kẻ tấn công tạo ra một botnet IoT nguy hiểm cho người dùng.

Theo Công ty bảo mật Securitybox, khoảng hai năm trước vụ việc Mirai IoT botnet tấn công sản phẩm webcam để xâm nhập số lượng lớn các thiết bị đã làm dư luận ồn ào, cuối cùng công ty do công ty TNHH Hangzhou Xiongmai Technology cũng đã vá xử lý được. Tuy nhiên, cho tới hiện nay webcam do Xiongmai sản xuất vẫn chưa thực sự an toàn. 

Lỗ hổng mật khẩu webcam mặc định nằm trong tính năng XMEye P2P Cloud, một tính năng được bật tự động trên tất cả thiết bị Xiongmai. Lỗ hổng này cho phép người dùng truy cập thiết bị từ xa sử dụng Internet để kiểm tra camera IP hoặc cài đặt chế độ thu âm trên DVR của họ.

Mật khẩu webcam do Xiongmai sản xuất không hề an toàn

 Mật khẩu webcam do Xiongmai sản xuất không hề an toàn

Theo đó, người dùng có thể đăng nhập thiết bị thông qua cơ sở hạ tầng đám mây của Xiongmai. Điều này có nghĩa là người dùng không cần cài đặt chuyển tiếp cổng tường lửa hoặc cài đặt UPnP trên bộ định tuyến, tuy nhiên lại tạo ra lỗ hổng trong mạng lưới của người dùng.

Đầu tiên, Xiongmai sử dụng ID riêng cho từng thiết bị dựa trên địa chỉ MAC. Đây là một định dạng tiêu chuẩn và không ngẫu nhiên. Vì địa chỉ MAC tăng dần cho nên việc lập một chương trình kiểm tra địa chỉ và xác định xem địa chỉ nào đang trực tuyến là việc khá dễ dàng. SEC Consult đã thực hiện điều đó và phát hiện 9 triệu địa chỉ như vậy trên toàn thế giới.

Thứ 2, Xiongmai còn sử dụng mật khẩu webcam mặc định và không yêu cầu người dùng thay đổi mật khẩu trong quá trình cài đặt. Kể cả khi người dùng đổi mật khẩu, tin tặc vẫn có thể đăng nhập thiết bị thông qua tài khoản người dùng phụ.

Nếu một khi đã truy cập, tin tặc có thể xem video stream, bắt thiết bị cập nhật phần mềm hệ thống và nhập phiên bản độc hại vào bởi vì thiết bị không yêu cầu phần mềm hệ thống có khóa điện tử. Hậu quả lớn nhất là tin tặc có thể chiếm thiết bị vĩnh viễn. Người dùng không thể bật tắt thiết bị được nữa.

cảnh báo: Ăn thịt cừu tái hồng có thể ảnh hưởng nghiêm trọng tới sức khỏe (VietQ.vn) - Cơ quan Tiêu chuẩn thực phẩm FSA cho biết, mới đây đã có gần 300 người bị nhiểm khuẩn salmonella do ăn thịt cừu chưa chín.

SEC Consult cho rằng sự việc này có thể bị lợi dụng để tạo ra một botnet nguy hiểm hơn cả botnet Mirai. Lỗ hổng mật khẩu webcam mặc định còn có thể bị lợi dụng để theo dõi camera vô thời hạn và xâm nhập nhiều thiết bị khác trong một tổ chức.

Do đó, nếu muốn biết thiết bị bị ảnh hưởng hay không, đừng tìm nhãn hiệu Xiongmai trên thiết bị vì Xiongmai chỉ là nhà sản xuất phụ tùng gốc cho những nhà cung cấp khác.

SEC Consult cho biết tổ chức này đã cố gắng liên lạc với Xiongmai nhiều lần kể từ tháng ba năm 2018, nhưng nhận được phản hồi không đạt yêu cầu.

SEC Consult bổ sung rằng bảo mật “không phải là một ưu tiên cho họ”, mọi người nên ngừng sử dụng các thiết bị từ Xiongmai và các nhà cung cấp sử dụng linh kiện của Xiongmai. Tổ chức này cũng đề xuất chính phủ Hoa Kỳ nên ban lệnh cấm mua sắm cấp liên bang đối với các sản phẩm của Xiongmai.

An Dương 

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang