Hacker chiếm quyền điều khiển hàng trăm triệu thiết bị do lỗ hỏng bảo mật

Thế Tường
30/08/2021 20:05
D

Lỗ hổng bảo mật nghiêm trọng được Mandiant và Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) phát hiện trên nền tảng Kalay. Lỗ hỏng này có thể giúp tin tặc thâm nhập vào hàng trăm triệu thiết bị thông minh, bao gồm cả camera giám sát và màn hình theo dõi trẻ em.

lỗ hỏng bảo mật, nền tảng Kalay, hacker, mất dữ liệu

Cụ thể, lỗ hỏng nằm ở một giao thức phần mềm IoT (Internet of Things) mang tên Kalay, được phát triển bởi công ty Đài Loan ThroughTek. Kalay cung cấp một nền tảng để điều khiển các thiết bị thông minh, đang được nhiều nhà sản xuất EOM sử dụng.

Đầu năm nay, một lỗ hổng tương tự trong giao thức Kalay đã được Nozomi Networks phát hiện và công bố. Nhưng Mandiant nói rằng, lỗ hổng do bộ phận an ninh mạng của hãng mới phát hiện ra còn nghiêm trọng hơn nhiều, nó thậm chí cho phép những kẻ xâm nhập không chỉ ăn cắp dữ liệu mà còn có thể tấn công để điều khiển các thiết bị từ xa.

Trước đó, các dịch vụ bảo mật ở Vương quốc Anh cảnh báo người tiêu dùng về hoạt động tội phạm tương tự và khuyến cáo người dùng phải thay đổi mật khẩu, tuyệt đối không dùng mật khẩu mặc định từ nhà sản xuất. Tuy nhiên, lỗ hổng do Mandiant phát hiện ra còn đe dọa cả tới các thiết bị không sử dụng mật khẩu mặc định.

lỗ hỏng bảo mật, nền tảng Kalay, hacker, mất dữ liệu

ThroughTek hãng phát triển nền tảng Kalay đã ngay lập lập tức công bố phiên bản vá lỗi, tuy nhiên việc thông báo cho từng chủ sở hữu các thiết bị thông minh chạy Kalay là không thể. Ngay các nhà sản xuất OEM cũng chỉ thực hiện công đoạn sản xuất, còn sản phẩm sẽ được mang các thương hiệu khác nhau và bán qua các kênh phân phối rất khác nhau.

Mandiant ước tính có trên 80 triệu sản phẩm có chứa lỗ hổng này tại riêng thị trường Mỹ, trên phạm vi toàn cầu chắc chắc con số này còn lớn hơn nhiều.

Nhiều quốc gia đang xây dựng các quy chế để quản lý và giảm thiểu các rủi ro trong vấn đề này, thậm chí dang xây dựng dự luật. Theo đó, các nhà sản xuất sẽ bị cấm sử dụng mật khẩu mặc định phổ biến yếu, chẳng hạn như “password” hoặc “admin”. Họ cũng sẽ được yêu cầu cung cấp đầu mối liên hệ công khai để giúp mọi người báo cáo lỗ hổng bảo mật dễ dàng hơn. Đối với khâu phân phối, ngay tại thời điểm bán hàng, người tiêu dùng phải được thông báo về thời gian thiết bị của họ sẽ nhận được bản cập nhật phần mềm.

Về phía người tiêu dùng, chúng ta cũng không nên khoanh tay chờ đợi mà nên chủ động bảo vệ bằng cách đổi password đủ mạnh và luôn để ý cập nhật các bản vá lỗi để thiết bị được bảo mật.

Theo Tạp chí Điện tử.

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

Mĩ: Tiền chuộc trả cho tin tặc năm nay bằng 10 năm qua gộp lại

Mĩ: Tiền chuộc trả cho tin tặc năm nay bằng 10 năm qua gộp lại

WeChat tự động quét kho ảnh của thiết bị kể cả không bật ứng dụng

WeChat tự động quét kho ảnh của thiết bị kể cả không bật ứng dụng

Cách hoạt động của phần mềm chống vi-rút trên đám mây

Cách hoạt động của phần mềm chống vi-rút trên đám mây

Nguy cơ lộ thông tin cá nhân khi in mã QR code tiêm vaccine COVID-19 trên áo, ốp điện thoại

Nguy cơ lộ thông tin cá nhân khi in mã QR code tiêm vaccine COVID-19 trên áo, ốp điện thoại

Phương pháp phát hiện mã độc phần cứng không phân rã

Phương pháp phát hiện mã độc phần cứng không phân rã

Bí mật tài sản của các tỉ phú và quan chức trong 'Hồ sơ Pandora'

Bí mật tài sản của các tỉ phú và quan chức trong 'Hồ sơ Pandora'

Cựu nhân viên chỉ trích Facebook bỏ qua thông tin sai lệch vì lợi ích cá nhân

Cựu nhân viên chỉ trích Facebook bỏ qua thông tin sai lệch vì lợi ích cá nhân

Việt Nam tìm kiếm "hacker" phát hiện lỗ hổng bảo mật cho các ứng dụng chống dịch Covid-19

Việt Nam tìm kiếm "hacker" phát hiện lỗ hổng bảo mật cho các ứng dụng chống dịch Covid-19

Vì sao ứng dụng PC-Covid được phát triển trên nền tảng Bluezone

Vì sao ứng dụng PC-Covid được phát triển trên nền tảng Bluezone

‘Tội phạm mạng’ lĩnh án 12 năm tù khi bẻ khóa gần 2 triệu chiếc điện thoại

‘Tội phạm mạng’ lĩnh án 12 năm tù khi bẻ khóa gần 2 triệu chiếc điện thoại

Tăng tính an toàn, bảo mật thông qua thẻ chip nội địa

Tăng tính an toàn, bảo mật thông qua thẻ chip nội địa

Tin mới cập nhật

Anten tái cấu hình cho hệ thống truyền thông di động 5G

Anten tái cấu hình cho hệ thống truyền thông di động 5G

Google Pixel 6 Pro – chiếc Flagship ‘siêu nhẹ’ được mong đợi nhất chính thức được ra mắt

Google Pixel 6 Pro – chiếc Flagship ‘siêu nhẹ’ được mong đợi nhất chính thức được ra mắt

Tiếng bíp khó chịu: Giải pháp hiệu quả ngăn chặn đi xe điện trên vỉa hè

Tiếng bíp khó chịu: Giải pháp hiệu quả ngăn chặn đi xe điện trên vỉa hè

Mùa lạnh ở Trung Quốc khiến giá than càng tăng cao

Mùa lạnh ở Trung Quốc khiến giá than càng tăng cao

Vắng khách, tài xế taxi “rầu rĩ” đi làm trong những ngày hoạt động trở lại

Vắng khách, tài xế taxi “rầu rĩ” đi làm trong những ngày hoạt động trở lại

'Trò chơi con mực' - 'Bom tấn' mang lại lợi nhuận 'kếch xù' cho Netflix

'Trò chơi con mực' - 'Bom tấn' mang lại lợi nhuận 'kếch xù' cho Netflix

Khủng hoảng năng lượng - Hồi chuông 'cảnh tỉnh' nhân loại trước sự phụ thuộc vào nhiên liệu hoá thạch

Khủng hoảng năng lượng - Hồi chuông 'cảnh tỉnh' nhân loại trước sự phụ thuộc vào nhiên liệu hoá thạch

Dòng người 'vật vã' di chuyển trên tuyến đường 'đau khổ' Hà Nội

Dòng người 'vật vã' di chuyển trên tuyến đường 'đau khổ' Hà Nội

'Vũ trụ ảo' - Hướng đi liệu có giúp Facebook tìm lại 'hào quang' trong 'bão' dồn dập

'Vũ trụ ảo' - Hướng đi liệu có giúp Facebook tìm lại 'hào quang' trong 'bão' dồn dập

Phân tích kỹ thuật chứng khoán phiên chiều 18/10: VN-Index vẫn 'lình xình' dưới mốc kháng cự

Phân tích kỹ thuật chứng khoán phiên chiều 18/10: VN-Index vẫn 'lình xình' dưới mốc kháng cự

Hàn Quốc yêu cầu Apple 'cởi trói' phương thức thanh toán trên App Store

Hàn Quốc yêu cầu Apple 'cởi trói' phương thức thanh toán trên App Store

Bitcoin 'công phá' mốc 60 nghìn USD do đâu?

Bitcoin 'công phá' mốc 60 nghìn USD do đâu?

Tin đọc nhiều

Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

Mĩ: Tiền chuộc trả cho tin tặc năm nay bằng 10 năm qua gộp lại

Mĩ: Tiền chuộc trả cho tin tặc năm nay bằng 10 năm qua gộp lại

HP Wolf Security: Xu hướng làm việc từ xa khiến rủi ro an ninh mạng tăng cao

HP Wolf Security: Xu hướng làm việc từ xa khiến rủi ro an ninh mạng tăng cao

Nhóm tin tặc tống tiền tai tiếng Revil đột ngột dừng hoạt động các web

Nhóm tin tặc tống tiền tai tiếng Revil đột ngột dừng hoạt động các web

Tin tặc Trung Quốc đánh cắp thông tin các tài khoản email Microsoft

Tin tặc Trung Quốc đánh cắp thông tin các tài khoản email Microsoft

An toàn thông tin cho điện toán đám mây - Mục tiêu cao nhất trong phát triển quốc gia số

An toàn thông tin cho điện toán đám mây - Mục tiêu cao nhất trong phát triển quốc gia số

Locky: Mã độc tống tiền cực kỳ nguy hiểm, đe dọa mất trắng dữ liệu

Locky: Mã độc tống tiền cực kỳ nguy hiểm, đe dọa mất trắng dữ liệu

Người dùng mạng riêng ảo VPN Hồng Kông bị lộ thông tin

Người dùng mạng riêng ảo VPN Hồng Kông bị lộ thông tin

Người dùng gặp nguy khi bộ lọc thư rác của gmail bị hỏng

Người dùng gặp nguy khi bộ lọc thư rác của gmail bị hỏng

Việt Nam có tỷ lệ nhiễm mã độc tống tiền lớn nhất châu Á

Việt Nam có tỷ lệ nhiễm mã độc tống tiền lớn nhất châu Á

Video xem nhiều

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Đánh giá iPhone SE 2020: Nhiều công nghệ để yêu, ít chi tiêu

Đánh giá iPhone SE 2020: Nhiều công nghệ để yêu, ít chi tiêu

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Hà Nội họp khẩn, Chủ tịch Nguyễn Đức Chung Báo cáo về trường hợp thứ 17 nhiễm Covid 19

Hà Nội họp khẩn, Chủ tịch Nguyễn Đức Chung Báo cáo về trường hợp thứ 17 nhiễm Covid 19

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Bắc Sơn mây hát

Bắc Sơn mây hát

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hà Nội: Người dân cần nhiều giấy tờ hơn là 'Giấy đi đường'
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.