TV của TCL bị phát hiện chứa phần mềm gián điệp

Các nhà nghiên cứu bảo mật cho biết những mẫu TV TCL chạy Android bị cài phần mềm 'cửa hậu' (backdoor), liên kết đến máy chủ ở Trung Quốc.

Trong lúc nghiên cứu cơ sở hạ tầng an ninh mạng trên TV thông minh, nhà nghiên cứu bảo mật có biệt danh Sick Codes và John Jackson, kỹ sư bảo mật tại dịch vụ ảnh Shutterstock, đã phát hiện lỗ hổng nghiêm trọng trên các mẫu TV chạy Android của nhà sản xuất TCL.

Trước hết, 2 nhà bảo mật đã truy cập vào toàn bộ file hệ thống của TV TCL thông qua kết nối Wi-Fi. Họ thậm chí có thể ghi đè nội dung lên các file mà không cần mật khẩu.

Lỗ hổng bảo mật này được khai thác từ việc file hệ thống của TV TCL chạy Android sử dụng giao thức HTTP đã cũ, kém an toàn. Nó được ghi nhận với mã CVE-2020-27403 và CVE-2020-28055 sau khi 2 nhà nghiên cứu thông báo cho Nhóm Ứng cứu Khẩn cấp Máy tính Mỹ (US-CERT) thuộc Đại học Carnegie Mellon.

TV TCL bi nghi theo doi nguoi dung anh 1

TV TCL chạy Android bị phát hiện cài ứng dụng "cửa sau" của Trung Quốc. Ảnh: TCL.

Trong đường dẫn nhận được từ Sick Codes, phóng viên Tom’s Guide có toàn quyền truy cập file hệ thống lưu trên một chiếc TV TCL chạy Android tại Zambia thông qua smartphone Android sử dụng trình duyệt Chrome.

Bằng cách khai thác 2 lỗ hổng này, tin tặc có thể gửi một file APK độc hại, chiếm quyền điều khiển TV hoặc tải xuống toàn bộ dữ liệu của TV mà không cần sự cho phép của người dùng.

2 nhà nghiên cứu còn phát hiện ứng dụng tên Terminal Manager Remote trong TV TCL chứa danh sách địa chỉ máy chủ sẵn sàng xử lý các file hệ thống, nhật ký sử dụng và ảnh chụp màn hình TV. Một máy chủ trong đó chứa các file cập nhật phần mềm cho TV, có thể truy cập thoải mái mà không cần mật khẩu.

Trong bức ảnh được cung cấp, các máy chủ chia thành 4 khu vực gồm Trung Quốc đại lục, Châu Á-Thái Bình Dương (gồm Hong Kong, Đài Loan), một khu vực cho Trung Đông, châu Phi, châu Âu và một khu vực cho Mỹ Latin, Bắc Mỹ. Theo Sick Codes, đó là ứng dụng "cửa hậu" (backdoor) của Trung Quốc.

 

"Chúng tôi gọi cho bộ phận hỗ trợ của TCL rồi giải thích vấn đề nghiêm trọng trên TV. Tuy nhiên cô ta nói không có liên hệ với bộ phận bảo mật, thậm chí không biết TCL có nhóm bảo mật hay không.... Đây là một ‘cửa sau’ (backdoor) đầy đủ. Nếu muốn, họ có thể toàn quyền bật/tắt TV, camera hoặc micro”, Sick Codes cho biết.

Sau khi gửi cảnh báo đến TCL vào ngày 16/10, Sick Codes cho biết vấn đề trên chiếc TV thử nghiệm đã được âm thầm khắc phục vào 29/10 nhưng không có phản hồi chính thức.

Người này cho rằng TCL chỉ đơn giản truy cập vào chiếc TV của anh rồi đóng kết nối chứ không phải bản cập nhật xử lý triệt để. Các mẫu TV chứa lỗ hổng không được Sick Codes tiết lộ, chỉ đề cập đến dòng TV TCL chạy Android.

Nếu đang sử dụng TV của hãng TCL, người dùng cần kiểm tra xem phần mềm trên chiếc TV là Android hay Roku bởi lỗ hổng chỉ xuất hiện trên Android. Trong trường hợp TV sử dụng Android, hãy đảm bảo mật khẩu Wi-Fi được đặt đủ mạnh, không chia sẻ cho người khác. Tiếp theo, truy cập phần cài đặt của router Wi-Fi để tắt quyền truy cập thiết bị từ mạng bên ngoài.

Theo Statista, TCL là hãng sản xuất TV LCD lớn thứ 2 trong năm 2019, với thị phần trên toàn cầu là 13%. Tại Việt Nam, nhà sản xuất này cũng ra mắt một số sản phẩm TV chạy Android.

Theo Zing

Dữ liệu của hàng triệu người dùng các ứng dụng đặt phòng bị rò rỉ

Dữ liệu của hàng triệu người dùng các ứng dụng đặt phòng bị rò rỉ

Đây đều là các ứng dụng và nền tảng thường được giới trẻ Việt Nam lựa chọn mỗi khi đi du lịch.  

 
List comment
 
Bình Phước diễn tập dùng hệ thống SOC để phát hiện, xử lý tấn công mạng
icon

Tham gia diễn tập an toàn thông tin 2020, 42 cán bộ các sở, ban, ngành tại Bình Phước đã tập dượt sử dụng Trung tâm điều hành an ninh mạng (SOC) để phát hiện, khắc phục sự cố tấn công vào Cổng thông tin của tỉnh.

 
Người dùng phải tuân thủ quy trình bảo mật khi lưu trữ dữ liệu trên Cloud
icon

Theo các chuyên gia, sử dụng đám mây đang là xu hướng nhưng chúng ta không thể đưa tất cả dữ liệu lên Cloud. Đồng thời, người dùng cần trang bị kiến thức để bảo vệ tài khoản và lưu trữ dữ liệu trên Cloud an toàn hơn.

 
Google vá thêm hai lỗ hổng zero-day trên Chrome
icon

Chỉ trong 3 tuần, Google đã vá 5 lỗ hổng zero-day trên trình duyệt Chrome.  

 
Trẻ em đối mặt nguy cơ mất an toàn thông tin cao nhất
icon

Trên thế giới ngày nay, trẻ em được xem là một trong những đối tượng đối mặt nguy cơ mất an toàn thông tin hơn cả.  

 
Việt Nam không lo thiếu nhân lực an toàn thông tin trong thời gian tới
icon

Theo báo cáo mới nhất, thế giới thiếu khoảng 3 triệu chuyên gia bảo mật. Tuy nhiên, Việt Nam sẽ không lo thiếu nhân lực an toàn thông tin trong thời gian tới.  

 
 
Nam thanh niên bị phạt 7,5 triệu vì lập website giả mạo ngân hàng
icon

Việc lập website sử dụng logo, hình ảnh mà không được sự đồng ý của ngân hàng đã vi phạm quy định về cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng.   

Vì sao cơ quan tổ chức Việt Nam luôn phải đề cao cảnh giác với zero-day?
icon

Trong các loại lỗ hổng bảo mật, zero-day được xem là lỗ hổng bảo mật nghiêm trọng nhất mà những người làm công tác an toàn thông tin phải có nhận thức đầy đủ và liên tục cập nhật về nó.

Ngân hàng Nhà nước sửa quy định về sử dụng chữ ký số
icon

Ngân hàng Nhà nước Việt Nam vừa ban hành Thông tư về việc sửa đổi, bổ sung một số quy định trong quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước.  

Sơn La đảm bảo an toàn thông tin theo mô hình 4 lớp
icon

Sơn La đưa mục tiêu duy trì bảo đảm an toàn thông tin mô hình 4 lớp vào kế hoạch ứng dụng CNTT trên địa bàn tỉnh trong giai đoạn 2021 - 2025.

Dữ liệu của hàng triệu người dùng các ứng dụng đặt phòng bị rò rỉ
icon

Đây đều là các ứng dụng và nền tảng thường được giới trẻ Việt Nam lựa chọn mỗi khi đi du lịch.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123