Trường Sa Hoàng Sa » Thời sự » Hàng triệu smartphone Huawei chứa lỗ hổng 0day cho phép tin tặc truy cập dữ liệu người dùng

(Thời sự) - Nhà nghiên cứu Ralf-Phillip Weinmann, Giám đốc điều hành của công ty bảo mật Comsecuris vừa phát hiện một lỗ hổng 0day tồn tại trong hàng triệu smartphone của Huawei (Trung Quốc) cho phép tin tặc truy cập dữ liệu người dùng.

Lỗ hổng này nằm trong bộ vi xử lý Kirin tích hợp module 4G LTE do công ty Huawei của Trung Quốc sản xuất, cho phép kẻ tấn công nghe trộm thông tin liên lạc di động, tiếp nhận cuộc gọi, gửi tin nhắn SMS hoặc lọc dữ liệu.

Phần mềm bị ảnh hưởng nằm trong các smartphone của Huawei (P10, Mate 9, Honor 9, 7, 5c và 6)

Phần mềm bị ảnh hưởng nằm trong các smartphone của Huawei (P10, Mate 9, Honor 9, 7, 5c và 6)

Lỗ hổng có thể bị khai thác để thực hiện một cuộc tấn công tham nhũng bộ nhớ với các thiết bị bị ảnh hưởng. Lỗ hổng nằm trong bộ vi xử lý Kirin tích hợp module 4G LTE, được sản xuất bởi công ty công nghệ Hisilicon, một công ty con của Huawei. Phần mềm bị ảnh hưởng nằm trong các smartphone của Huawei (P10, Mate 9, Honor 9, 7, 5c và 6), module WWAN của laptop và các thiết bị IoT sử dụng bộ vi xử lý Kirin.

Một kẻ tấn công có thể sử dụng OpenLTE làm trạm gốc, gửi các gói tin độc hại khiến điện thoại bị sụp đổ, sau đó khởi động lại điện thoại và cài đặt rootkit vĩnh viễn. Trong trường hợp tấn công thứ hai, kẻ tấn công có thể truy cập vật lý vào điện thoại và dữ liệu cặp khóa cá nhân để cài đặt các công cụ độc hại trên phần cứng.

Các chuyên gia cảnh báo hàng triệu điện thoại của Huawei có thể bị tấn công, tuy nhiên lỗ hổng này không dễ để khai thác.

Phương Anh (Dịch từ Hacker News)

​Lỗi 0-day khó tránh trong tất cả phiên bản Word

​Lỗi 0-day khó tránh trong tất cả phiên bản Word

Một lỗi bảo mật nguy hiểm chưa có bản vá (0-day) trong tất cả các phiên bản ứng dụng Microsoft Word đang đe doạ hàng triệu người dùng. Các nhà nghiên cứu bảo mật từ Hãng FireEye và McAfee...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@truongsahoangsa.info
Xem thêm: