(Thời sự) - Nhà nghiên cứu Ralf-Phillip Weinmann, Giám đốc điều hành của công ty bảo mật Comsecuris vừa phát hiện một lỗ hổng 0day tồn tại trong hàng triệu smartphone của Huawei (Trung Quốc) cho phép tin tặc truy cập dữ liệu người dùng.
Lỗ hổng này nằm trong bộ vi xử lý Kirin tích hợp module 4G LTE do công ty Huawei của Trung Quốc sản xuất, cho phép kẻ tấn công nghe trộm thông tin liên lạc di động, tiếp nhận cuộc gọi, gửi tin nhắn SMS hoặc lọc dữ liệu.
Phần mềm bị ảnh hưởng nằm trong các smartphone của Huawei (P10, Mate 9, Honor 9, 7, 5c và 6)
Lỗ hổng có thể bị khai thác để thực hiện một cuộc tấn công tham nhũng bộ nhớ với các thiết bị bị ảnh hưởng. Lỗ hổng nằm trong bộ vi xử lý Kirin tích hợp module 4G LTE, được sản xuất bởi công ty công nghệ Hisilicon, một công ty con của Huawei. Phần mềm bị ảnh hưởng nằm trong các smartphone của Huawei (P10, Mate 9, Honor 9, 7, 5c và 6), module WWAN của laptop và các thiết bị IoT sử dụng bộ vi xử lý Kirin.
Một kẻ tấn công có thể sử dụng OpenLTE làm trạm gốc, gửi các gói tin độc hại khiến điện thoại bị sụp đổ, sau đó khởi động lại điện thoại và cài đặt rootkit vĩnh viễn. Trong trường hợp tấn công thứ hai, kẻ tấn công có thể truy cập vật lý vào điện thoại và dữ liệu cặp khóa cá nhân để cài đặt các công cụ độc hại trên phần cứng.
Các chuyên gia cảnh báo hàng triệu điện thoại của Huawei có thể bị tấn công, tuy nhiên lỗ hổng này không dễ để khai thác.
Phương Anh (Dịch từ Hacker News)
