The security diy

The security diy
..

Thứ Hai, 3 tháng 4, 2017

Những ý kiến đính chính xung quanh lỗ hổng từ camera Avtech Taiwan.

Sau khi đăng một đoạn trích dẫn ngắn chủ đề về Camera Avtech Taiwan trên  trang Facebook.com/antoanvn.NX  và  Facebook.com/antoanvncom, là đoạn rất ngắn trích dẫn từ trang weblog www.antoanvn.com  chúng tôi nhận được 4 cuộc gọi với nội dung : "chê trách antoanvn.com đã thông tin không chính xác ,dễ gây ảnh hưởng xấu đến tên thương hiệu của Avtech ; đồng thời có gửi cho antoanvn một đường dẫn url của một bài viết từ nguồn avtech.com bằng tiếng Anh nói về việc thiết bị của Avtech không hề ảnh hưởng hoặc liên quan đến như bài viết của antoanvn.com.
Do vậy, antoanvn nghĩ rằng điều này cẩn đăng trước với bài nêu rõ ''là  sự cố lỗ hổng an ninh của Avtech.com hay không phải là của hãng sản xuất Đài Loan nổi tiếng này?'' .Thông tin này cẩn phải được đăng bổ sung ngay ,trước khi tiếp tục các bài viết chuyên đề về "Camera và thiết bị Avtech có lỗ hổng an ninh đáng quan ngại"  và chưa hề được vá hay lấp kỹ thuật hoặc có giải pháp phụ cáp nhằm bảo vệ  chính thức cho tất cả các chủng loại Camera,Dvr,Nvr  do Avtech Taiwan sản xuất đã bán cho người dùng cuối .

Thật đáng buồn và đáng lo ngại đúng như những gì Trend Micro và Searchs-lab  đã thông tin cho antoanvn qua email cá nhân về "không hề có bất cứ chút hồi âm nào của Avtech một cách chính thức.". Ngay trường hợp hiện nay , antoanvn đã xem lại mã-vùng của số phone gọi đến :mặc dù có hiển thị dãy số điện thoại như bình thường, nhưng khi chúng tôi look-up thì bảng hiển thị là "unknow user and location'', tiếp theo cũng tìm theo email header thì thông tin từ header không rõ vì chuyển qua 3 mạng mail server ,trước khi vào gmail của Google.Do vậy không thể có kết luận là ''ai'' đã gọi phone liên lạc và gửi ý-kiến đến cho antoanvn@gmail.com.

Câu trả lời chính thức và cụ thể của antoanvn 

DDoS Malware and AVTECH Software IoT Security. 
Một phần mềm độc hại mới đã được phát hiện và công bố vài ngày trước bởi nhiều trang tin chuyên nghiệp, bao gồm cả Security Week và Trend Micro. 
Phần mềm độc hại đặc biệt này, được xác định là ELF_IMEIJ.A, nhắm mục tiêu cụ thể đến lỗ hổng trong các thiết bị IoT (Internet of Things) phần mềm và thiết bị camera của một công ty được gọi là Avtech tại Đài Loan. 

Về sự cố lỗ hổng có trong camera Avtech Taiwan, antoanvn xin trích dẫn bên trên là dịch ngay từ nội dung của bài viết từ url avtech.com mà antoanvn nhận được. ( không lẽ người gửi nghĩ rằng chúng ta không rành tiếng Anh? chúng ta chỉ đọc phần tiêu đề? kiểu cách làm việc của người Việt lùm-xùm giống họ ?)

Qua hình ảnh chụp kèm theo và một đoạn dịch từ tiếng Anh qua tiếng Việt của đoạn văn nói trên có trong hình chụp , nội dung được antoanvn phản hồi cụ thể như sau : ( thiệt là bất ngờ và hết ý  )
  • Bài viết của trang web Avtech.com này khi xem thật đầy đủ  thì thấy như sau: https://avtech.com/articles/8199/ddos-malware-avtech-software-iot-security/  
  • Nhằm ''đánh lận con đen'' nếu chúng tôi chủ quan không xem xét kỹ lưỡng. CÓ 2 TÊN MIỀN CÓ CÙNG KÝ TỰ LÀ    AVTECH.COM  là Avtech Software uk một tên khác là  AVTECH.COM.TW     là của Camera Avtech đài Loan gọi là Avtech-Eagle cùng tên nhưng khác hình biểu tượng ; và antoanvn đã cho searching-tìm kiếm trên website của Avtech.com.tw  thì hoàn toàn không có bài đăng nào liên quan đến lỗ hổng này , giống như chưa từng có xảy ra sự cố.
  • Tuy nhiên , qua công cụ tìm kiếm bằng tiếng Hoa, antoanvn có hai chứng chỉ mã độc CVE trực thuộc Avtech Taiwan phát hiện năm 2008 và 2013, đã bị quốc gia sở tại và nguồn NISH Trung quốc cấm vận hành, đồng thời  lỗ hổng này từ năm 2008 đến nay vẫn chưa hề được vá lại, hoặc công bố giải pháp khắc phục. ( xem 2 ảnh từ tiếng Trung Hoa dịch qua tiếng Việt.)

KẾT LUẬN :

Với CVE 2013 - 4981 này thì việc camera và thiết bị của Avtech Taiwan ẩn chứa rất nhiều nguy cơ bị chiếm quyền và dùng vào DDoS như Trend Micro đã cảnh báo từ tiêu đề bài viết là hoàn toàn xác thực 100%. Không còn điều gì phải bàn cãi.
Riêng với Việt Nam, nếu là đơn vị có tầm mức an ninh nhạy cảm , hoặc các khu vực quan trọng mà đã có dùng camera và thiết bị của Avtech Taiwan, nên có phương án thực hiện cụ thể nhằm bảo đảm an ninh tổng thể vì khả năng lây nhiễm khi liên kết qua IoT là rât nguy hiểm với những hậu qua ngay cả nhà sản xuất thiết bị an ninh cũng chưa biết trước.( nếu cần hỗ trợ hoặc giải đáp thắc mắc xin gọi: 01285495521 )
Thông tin các phần mục liên quan đến lỗ hổng từ camera Avtech được ghi rõ và đầy đủ ở bài viết kế tiếp, kèm theo file pdf để tải về xem xét thực hiện , sẽ thực tế và hiệu quả cho từng lệnh  cải.

Mở xem trang Google Searching cụ thể với CVE 2013 -4891 liên quan của Avtech Taiwan.
  • Lỗ hổng truy cập thư mục trong giao diện web trong AVTECH PageR Enterprise 5.0.7  ; lỗ hổng này cho phép những kẻ tấn công từ xa đọc các tập tin tùy ý thông qua các chuỗi traversal thư mục trong URI.
CVE ID  CVE 2013 - 4981

Trung tâm đánh giá bảo mật thông tin Trung Quốc.

Không có nhận xét nào:

Đăng nhận xét

Bài đăng nổi bật

Hướng dẫn lắp đặt hệ thống báo cháy Nohmi Japan.

Hệ thống báo cháy tự động Nohmi của nhà sx Nohmi Bosai Japan là một trong những hệ thống báo cháy tiêu chuẩn quốc tế, loại 24V đáp ứ...