Phát Hiện Lỗ Hổng Trong Hệ Thống Wifi Miễn Phí

Phát Hiện Lỗ Hổng Trong Hệ Thống Wifi Miễn Phí
http://3.bp.blogspot.com/-9CMBCqS6T7Q/VRylMaxesdI/AAAAAAAABSs/UCTE3WDWjU8/s72-c/Ph%C3%A1t-Hi%E1%BB%87n-L%E1%BB%97-H%E1%BB%95ng-Trong-H%E1%BB%87-Th%E1%BB%91ng-Wifi-Mi%E1%BB%85n-Ph%C3%AD.jpg
Phát Hiện Lỗ Hổng Trong Hệ Thống Wifi Miễn Phí

(Internetvietnam) Gần đây(2-4-2015), hệ thống mạng wifi miễn phí tại các nhà nghỉ, khách sạn, quán cafe, sân bay... Luôn là mục tiêu tiềm năng của các tin tặc. Các chuyên gia vừa phát hiện ra một lỗ hổng nghiêm trọng trong các router wifi mà nhiều chuỗi khách sạn đang dùng.

Tìm hiểu: lắp đặt wifi fpt

Theo các chuyên gia, lỗ hổng vừa phát hiện cho phép hacker lây nhiễm phần mềm độc hại vào máy tính khách du lịch, ăn cắp hay theo dõi dữ liệu cá nhân họ gửi qua mạng và thậm chí có thể truy cập vào hệ thống thẻ của khách sạn và đặt phòng. 

Lỗ hổng bảo mật (CVE-2015-0932) cho phép tin tặc truy cập trực tiếp vào hệ thống tập tin gốc của thiết bị InnGate của ANTIabs. Với quyền truy cập root (quyền cao nhất), tin tặc có thể đọc hoặc viết bất kỳ tệp tin nào từ hệ thống của thiết bị tương ứng, bao gồm cả dữ liệu mà có thể được sử dụng để lây nhiễm sang các thiết bị của người sử dụng Wi-Fi.

Tìm hiểu: lắp mạng fpt cần thơ

Các nhà nghiên cứu đã phát hiện 277 khách sạn, trung tâm hội nghị và các trung tâm dữ liệu trên 29 quốc gia bị ảnh hưởng bởi lỗ hổng bảo mật này. Mặc dù vậy, số lượng thực tế có thể lớn hơn nhiều vì lỗ hổng có khả năng tác động đến hàng triệu người sử dụng mạng của khách sạn để truy cập Wi-Fi miễn phí. Ngoài ra, lỗ hổng này cũng giúp tin tặc tấn công vào máy tính thuộc sở hữu của các tổ chức điều hành. Chính vì vậy bạn nên thận trọng khi truy cập vào hệ thống wifi miễn phí nơi công cộng, để đảm bảo bảo mật thông tin cá nhân tốt nhất.

Tìm hiểu: lắp mạng fpt bạc liêu

Trong một số trường hợp, các thiết bị InnGate được cấu hình để giao tiếp với một hệ thống quản lý tài sản (PMS). Điều này cũng có thể được tận dụng để đạt quyền truy cập sâu hơn vào mạng lưới kinh doanh của khách sạn, cho phép hacker xác định danh tính của khách cũng như du khách sắp tới tại một khách sạn và số phòng của họ. Hơn nữa, PMS thường được tích hợp với các hệ thống điện thoại, hệ thống POS để xử lý các giao dịch thẻ tín dụng, cũng như hệ thống thẻ điện tử để quét mở cửa vào phòng tại khách sạn.

Tìm hiểu: lắp mạng fpt đồng nai

Lỗ hổng này nằm trong unauthenticated Rsync daemon chạy trên TCP 873 được sử dụng bởi các thiết bị ANTIabs. Rsync daemon là một công cụ sao chép tập tin cực kỳ linh hoạt, được sử dụng rộng rãi cho các hệ thống sao lưu tập tin vì nó có thể tự động sao chép tập tin từ một địa điểm khác. Rsync daemon có thể có mật khẩu bảo vệ, nhưng các thiết bị ANTIabs lại không yêu cầu chứng thực.

Tìm hiểu: lắp mạng fpt thái nguyên

Một khi hacker kết nối thành công với Rsync daemon, chúng có thể đọc và gửi lệnh cho các hệ thống tập tin của hệ điều hành Linux mà không có bất kỳ hạn chế nào. Do tính chất phổ biến của lỗ hổng, ANTIabs đã tung ra một bản vá giải quyết CVE-2015-0932 với một cảnh báo về lỗ hổng quan trọng do US-CERT phát hành. Trong thời gian chờ đợi bản vá lỗi này các bạn nên hạn chế truy cập vào địa điểm mạng internet wifi miễn phí nơi công cộng tránh trở thành nạn nhân của kẻ xấu.

                                                                                                                                                     Theo SD

Chia Sẻ Bài Viết :

Đăng nhận xét

 
Support : Creating Website | fpt quận 7 | BackLinks
Copyright © 2015-2018. Lắp Đặt Internet fpt - All Rights Reserved
Template Created by Creating Website Published by Internet Việt Nam
Proudly powered by FPT Việt Nam