Bộ An ninh Nội địa Mỹ (DHS) đã cảnh báo tin tặc có thể khai thác thông tin thông qua 1 lỗ hổng trong công nghệ thuộc sở hữu của Siemens để tấn công nhà máy điện và các cơ sở hạ tầng quan trọng khác của quốc gia.

Nhà nghiên cứu bảo mật Justin Clarke thuộc DHS đã công bố lỗ hổng trên tại hội nghị Los Angeles vào tuần trước. Ông cho biết đã phát hiện ra cách để theo dõi và khai thác các thông tin được mã hóa trong phần cứng thuộc sở hữu của công ty con của Siemens có tên là RuggedCom.

"Kẻ tấn công có thể sử dụng khóa để tạo ra thông tin độc hại nhằm vào các thiết bị mạng của RuggedCom", DHS cảnh báo.

DHS cho biết thêm rằng các cơ quan chính phủ cùng với các nhà nghiên cứu đang tiếp xúc với RuggedCom nhằm xác định các lỗ hổng và tìm giải pháp khắc phục lỗ hổng này.

Clarke nói rằng, hacker có thể khai thác thông tin từ công nghệ của Siemens bằng các khóa, sau đó giải mã và chèn các phần mềm độc hại nhằm lấy cắp thông tin ở các hệ thống quan trọng. "Lúc này, nếu bạn muốn đột nhập vào bên trong thì hầu như không có xác thực cũng như các cơ chế để ngăn chặn bạn", Clarke phát biểu trên Reuters.

Theo BBC, đây là lần thứ hai Clarke cảnh báo lỗ hổng trong công nghệ tại RuggedCom sau khi mua một thiết bị cũ của công ty từ eBay. RuggedCom cũng đã cập nhật phần mềm của mình sau khi Clarke tìm thấy lỗ hổng cho phép tin tặc truy cập thiết bị từ xa một cách dễ dàng.

Nguy cơ tấn công mạng nhằm vào chính phủ đang trở nên nóng bỏng trên khắp thế giới. Trước đó, Kaspersky Labs cũng đã phát hiện các sâu Stuxnet, Flame,…nhằm vào các cơ sở hạt nhân tại Iran và Trung Đông.

Theo CNET




Bình luận

  • TTCN (0)