InforSec News: Lỗ hổng nghiêm trọng trong Microchip ASF khiến các thiết bị IoT gặp rủi ro thực thi mã từ xa

Top Block Position

Lỗ hổng nghiêm trọng trong Microchip ASF khiến các thiết bị IoT gặp rủi ro thực thi mã từ xa

Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong Microchip Advanced Software Framework (ASF), nếu khai thác thành công, có thể dẫn đến việc thực thi mã từ xa.

Lỗ hổng, được theo dõi là CVE-2024-7490, CVSS: 9,5, được mô tả là một lỗ hổng stack-based overflow trong việc triển khai máy chủ tinydhcp của ASF xuất phát từ việc thiếu xác thực đầu vào đầy đủ. Do phần mềm không còn được hỗ trợ và bắt nguồn IoT-centric code, CERT/CC đã cảnh báo rằng lỗ hổng này “có khả năng xuất hiện ở nhiều nơi”.

Sự cố này ảnh hưởng đến ASF 3.52.0.2574 và tất cả các phiên bản trước của phần mềm, đồng thời cơ quan này cũng lưu ý rằng nhiều nhánh của phần mềm tinydhcp cũng có thể dễ bị ảnh hưởng bởi lỗ hổng này. Hiện tại không có bản sửa lỗi hoặc biện pháp giảm nhẹ nào đối với CVE-2024-7490, ngoại trừ việc thay thế dịch vụ tinydhcp bằng một dịch vụ khác không gặp vấn đề tương tự.

Sự phát triển này diễn ra khi SonicWall Capture Labs trình bày chi tiết về lỗ hổng zero-click nghiêm trọng ảnh hưởng đến chipset Wi-Fi MediaTek (CVE-2024-20017, CVSS 9.8) có thể mở ra cánh cửa thực thi mã từ xa mà không yêu cầu bất kỳ tương tác nào của người dùng do sự cố ghi ngoài giới hạn.

Các phiên bản bị ảnh hưởng bao gồm MediaTek SDK phiên bản 7.4.0.1 trở về trước, cũng như OpenWrt 19.07 và 21.02. Điều này có nghĩa là có rất nhiều thiết bị dễ bị tấn công, bao gồm cả bộ định tuyến và điện thoại thông minh. Lỗ hổng là lỗi stack overflow do giá trị độ dài được lấy trực tiếp từ dữ liệu gói do kẻ tấn công kiểm soát mà không kiểm tra giới hạn và được đặt vào bản sao bộ nhớ. Lỗi stack overflow này tạo ra việc ghi ngoài giới hạn. Một bản vá cho lỗ hổng này đã được MediaTek phát hành vào tháng 3 năm 2024, mặc dù khả năng bị khai thác đã tăng lên bản PoC được công bố rộng rãi kể từ ngày 30 tháng 8 năm 2024.

Nguồn: The Hacker News

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

Điện toán đám mây.
Mạng phân phối nội dung
Giám sát an toàn thông tin mạng.
Bảo vệ an toàn thông tin đầu cuối.
Sao lưu, phục hồi dữ liệu.
Diễn tập phòng chống tấn công mạng.
Kiểm tra, đánh giá an toàn thông tin mạng.
Đào tạo an toàn thông tin.
Dịch vụ khác:
- Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
- Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ:

Số điện thoại: (84-28) 3715 9999 – Phòng PTKD
Email: sales@hissc.com.vn

Bottom Block Position

Trở lại Khoá học