Lỗ Hổng Camera IP Edimax IC-7100: Mối Đe Dọa An Ninh Mạng

08/03/2025
2 mins read





Nội dung
Mô tả Lỗ Hổng
Tác Động và Độ Nghiêm Trọng
Chi Tiết Khai Thác
Biện Pháp Giảm Thiểu
Phản Hồi của Nhà Cung Cấp
Tác Động Toàn Cầu
Khai Thác Bởi Các Botnet

Mô tả Lỗ Hổng

Camera IP Edimax IC-7100 gặp lỗ hổng nghiêm trọng cho phép kẻ tấn công thực thi mã từ xa trên thiết bị bằng cách gửi các yêu cầu được định dạng đặc biệt. Lỗi này là do việc không xử lý đúng các yếu tố độc nhất được sử dụng trong các lệnh OS, được gọi là Tiêm Lệnh Hệ Điều Hành (OS Command Injection).

Tác Động và Độ Nghiêm Trọng

Lỗ hổng có điểm số CVSS v3.1 cơ bản là 9,8 và điểm số CVSS v4 là 9,3, cho thấy mức độ nghiêm trọng cao. Việc khai thác thành công có thể dẫn đến việc thực thi mã từ xa, có khả năng làm lộ camera và bất kỳ hệ thống kết nối nào.

Chi Tiết Khai Thác

Lỗ hổng có thể bị khai thác bởi những kẻ tấn công gửi các yêu cầu được định dạng đặc biệt đến camera. Việc này cần phải xác thực, nhưng nhiều camera có kết nối Internet có thể bị truy cập với thông tin xác thực mặc định đã biết. Một khi có quyền truy cập, kẻ tấn công có thể chạy một khai thác thực thi lệnh từ xa và thực thi một kịch bản shell tải xuống mã độc Mirai từ một máy chủ từ xa.

Biện Pháp Giảm Thiểu

CISA khuyến khích người dùng thực hiện các biện pháp phòng thủ ngay lập tức:

  • Giảm Thiểu Tính Phơi Bày Mạng: Đảm bảo rằng các thiết bị bị ảnh hưởng không thể truy cập từ Internet.
  • Isolate Control Systems: Đặt camera IP sau các tường lửa mạnh và tách biệt chúng khỏi các mạng kinh doanh cốt lõi.
  • Bảo Mật Truy Cập Từ Xa: Sử dụng Mạng Riêng Ảo (VPN) cho việc quản lý từ xa, đảm bảo rằng cả phần mềm VPN và các thiết bị kết nối đều được cập nhật.

Các tổ chức được khuyến cáo thực hiện các phân tích tác động và đánh giá rủi ro kỹ lưỡng trước khi thực hiện các biện pháp này.

Phản Hồi của Nhà Cung Cấp

Edimax chưa phản hồi trước những nỗ lực của CISA và Akamai để phối hợp công bố lỗ hổng. Nhà cung cấp đã tuyên bố rằng họ không vá các lỗ hổng trong các sản phẩm đã đến thời điểm ngừng hỗ trợ.

Tác Động Toàn Cầu

Lỗ hổng ảnh hưởng đến tất cả các phiên bản của camera IP Edimax IC-7100 và đã được xác định là một vấn đề toàn cầu, đặc biệt ảnh hưởng đến lĩnh vực cơ sở thương mại.

Khai Thác Bởi Các Botnet

Nhiều botnet dựa trên Mirai đang khai thác CVE-2025-1316, được phát hiện bởi Akamai trong khi theo dõi hoạt động của botnet. Akamai đã thấy lỗ hổng bị khai thác trong thực tế từ mùa thu năm 2024.