Phát hiện cổng hậu trong thiết bị kiểm soát của quân đội và chính phủ Mỹ
14:31 | 03/02/2016 | LỖ HỔNG ATTT
Một công ty cung cấp các thiết bị nghe nhìn và kiểm soát tòa nhà đã để sẵn cổng hậu trong hàng chục sản phẩm cùa mình. Những cổng hậu đó có thể dùng để tấn công hay do thám người dùng. Điều đặc biệt là những thiết bị đó đang được sử dụng bởi nhiều tổ chức quan trọng, trong đó có những đơn vị thuộc quân đội và chính phủ Mỹ.
Các thành viên của công ty bảo mật SEC Consult (nước Áo) nói rằng, họ đã phát hiện ra cổng hậu khi phân tích thiết bị AMX NX-1200, một thiết bị có thể lập trình dùng để kiểm soát nghe nhìn các tòa nhà. Các nhà nghiên cứu đã nghi ngờ khi thấy một hàm có tên là "setUpSubtleUserAccount" thêm một tài khoản có quyền khá cao, với mật khẩu gắn vào danh sách người dùng được phép đăng nhập. Tài khoản đặc biệt này có khả năng bắt các gói tin truyền giữa thiết bị và mạng mà nó nối vào. Nhà nghiên cứu Johannes Greil nói rằng, những người biết về bí mật này có thể cấu hình lại hoàn toàn và chiếm quyền kiểm soát thiết bị để sau đó nghe lén.
Ngoài việc cấp quyền nghe lén cho tài khoản cao cấp, hàm “setUpSubtleUserAccount” còn chứa đoạn mã giúp giấu tài khoản đó không thuộc danh sách người dùng. Để đăng nhập được vào tài khoản bí mật, kẻ xấu cần có quyền truy cập mạng nội bộ nơi gắn thiết bị. Các nhà nghiên cứu của SEC Consult còn tìm ra hàm “setUpSubtleUserAccount” trong hơn hai mươi thiết bị của công ty AMX.
Tháng 3/2015, SEC Consult đã thông báo cho công ty AMX về cổng hậu, nhà sản xuất thiết bị gửi phản hồi lại sau 7 tháng. Công ty AMX đã đưa ra một bản cập nhật và nói rằng vấn đề đã được khắc phục. Nhưng theo SEC Consult thì bản cập nhật chỉ đổi tên tài khoản gắn với cổng hậu từ BlackWidow thành 1MB@tMaN. Những tính năng cho phép do thám vẫn còn nguyên vẹn. Sau khi thông báo lại với công ty AMX về việc mối đe dọa vẫn còn tồn tại mà không nhận được phản hồi, SEC Consult đã quyết định công bố phát hiện của mình.
Gần đây, công ty AMX đã đưa ra một bản cập nhật mới nhưng không thông báo với SEC Consult. Các nhà nghiên cứu của SEC Consult vẫn chưa xác nhận được bản cập nhật mới đã loại bỏ hoàn toàn cổng hậu hay chưa. Bên cạnh sự tồn tại của cổng hậu, phản hồi của công ty AMX cũng rất đáng chú ý. Họ chỉ đổi tên tài khoản và nói rằng “1MB@tMaN” là một tính năng bên trong nên không thể bị lợi dụng từ bên ngoài. Do đó, công ty bảo mật SEC Consult khuyến cáo người dùng nên dừng sử dụng các thiết bị có lỗ hổng bảo mật của AMX cho đến khi có xác nhận của các chuyên gia.
