| TP HỒ CHÍ MINH 34°C /57% weather

Sài Gòn 247
  • Click để copy

TV của TCL lỗi bảo mật, bị nghi ngờ chứa phần mềm gián điệp

Các nhà nghiên cứu bảo mật cho biết những mẫu TV TCL chạy Android bị cài phần mềm "cửa hậu" (backdoor), liên kết đến máy chủ ở Trung Quốc.

Trong lúc nghiên cứu cơ sở hạ tầng an ninh mạng trên TV thông minh, nhà nghiên cứu bảo mật có biệt danh Sick Codes và John Jackson, kỹ sư bảo mật tại dịch vụ ảnh Shutterstock, đã phát hiện lỗ hổng nghiêm trọng trên các mẫu TV chạy Android của nhà sản xuất TCL.

Trước hết, 2 nhà bảo mật đã truy cập vào toàn bộ file hệ thống của TV TCL thông qua kết nối Wi-Fi. Họ thậm chí có thể ghi đè nội dung lên các file mà không cần mật khẩu.

Lỗ hổng này được khai thác từ việc file hệ thống của TV TCL chạy Android sử dụng giao thức HTTP đã cũ, kém an toàn. Nó được ghi nhận với mã CVE-2020-27403 và CVE-2020-28055 sau khi 2 nhà nghiên cứu thông báo cho Nhóm Ứng cứu Khẩn cấp Máy tính Mỹ (US-CERT) thuộc Đại học Carnegie Mellon.

TV TCL chạy Android bị phát hiện cài ứng dụng

TV TCL chạy Android bị phát hiện cài ứng dụng "cửa sau" của Trung Quốc. Ảnh: TCL.

Trong đường dẫn nhận được từ Sick Codes, phóng viên Tom’s Guide có toàn quyền truy cập file hệ thống lưu trên một chiếc TV TCL chạy Android tại Zambia thông qua smartphone Android sử dụng trình duyệt Chrome.

Bằng cách khai thác 2 lỗ hổng này, tin tặc có thể gửi một file APK độc hại, chiếm quyền điều khiển TV hoặc tải xuống toàn bộ dữ liệu của TV mà không cần sự cho phép của người dùng.

2 nhà nghiên cứu còn phát hiện ứng dụng tên Terminal Manager Remote trong TV TCL chứa danh sách địa chỉ máy chủ sẵn sàng xử lý các file hệ thống, nhật ký sử dụng và ảnh chụp màn hình TV. Một máy chủ trong đó chứa các file cập nhật phần mềm cho TV, có thể truy cập thoải mái mà không cần mật khẩu.

Trong bức ảnh được cung cấp, các máy chủ chia thành 4 khu vực gồm Trung Quốc đại lục, Châu Á-Thái Bình Dương (gồm Hong Kong, Đài Loan), một khu vực cho Trung Đông, châu Phi, châu Âu và một khu vực cho Mỹ Latin, Bắc Mỹ. Theo Sick Codes, đó là ứng dụng "cửa hậu" (backdoor) của Trung Quốc.

"Chúng tôi gọi cho bộ phận hỗ trợ của TCL rồi giải thích vấn đề nghiêm trọng trên TV. Tuy nhiên cô ta nói không có liên hệ với bộ phận bảo mật, thậm chí không biết TCL có nhóm bảo mật hay không.... Đây là một ‘cửa sau’ (backdoor) đầy đủ. Nếu muốn, họ có thể toàn quyền bật/tắt TV, camera hoặc micro”, Sick Codes cho biết.

Sau khi gửi cảnh báo đến TCL vào ngày 16/10, Sick Codes cho biết vấn đề trên chiếc TV thử nghiệm đã được âm thầm khắc phục vào 29/10 nhưng không có phản hồi chính thức.

Người này cho rằng TCL chỉ đơn giản truy cập vào chiếc TV của anh rồi đóng kết nối chứ không phải bản cập nhật xử lý triệt để. Các mẫu TV chứa lỗ hổng không được Sick Codes tiết lộ, chỉ đề cập đến dòng TV TCL chạy Android.

Nếu đang sử dụng TV của hãng TCL, người dùng cần kiểm tra xem phần mềm trên chiếc TV là Android hay Roku bởi lỗ hổng chỉ xuất hiện trên Android. Trong trường hợp TV sử dụng Android, hãy đảm bảo mật khẩu Wi-Fi được đặt đủ mạnh, không chia sẻ cho người khác. Tiếp theo, truy cập phần cài đặt của router Wi-Fi để tắt quyền truy cập thiết bị từ mạng bên ngoài.

Theo Statista, TCL là hãng sản xuất TV LCD lớn thứ 2 trong năm 2019, với thị phần trên toàn cầu là 13%. Tại Việt Nam, nhà sản xuất này cũng ra mắt một số sản phẩm TV chạy Android.

Giá vàng đồng loạt tăng trở lại

Giá vàng đồng loạt tăng trở lại

19/01/2021 08:49

Sau các phiên giao dịch giảm giá, ngày 19/1, giá vàng đồng loạt tăng mạnh trở lại. Cùng với đó, tỷ giá cũng tăng mạnh sau hàng loạt phiên giảm giá.

Vietravel Airlines chính thức mở bán vé từ ngày mai

Vietravel Airlines chính thức mở bán vé từ ngày mai

18/01/2021 20:18

Hãng bay hybrid của Vietravel cho biết sẽ mở bán vé từ rạng sáng 19/1 và bắt đầu khai thác chuyến bay thương mại đầu tiên từ 25/1.

Yêu cầu không để máy bay nằm sân quá 1 tháng

Yêu cầu không để máy bay nằm sân quá 1 tháng

18/01/2021 19:08

Cục trưởng Hàng không Việt Nam Đinh Việt Thắng vừa ban hành chỉ thị về việc tăng cường biện pháp bảo đảm an toàn trong quá trình bảo quản dừng bay.

Đàm phán với Gojek bế tắc, Grab tìm cách lên sàn tại Mỹ

Đàm phán với Gojek bế tắc, Grab tìm cách lên sàn tại Mỹ

18/01/2021 18:37

Nguồn tin Reuters cho biết Grab đang cân nhắc kế hoạch phát hành cổ phiếu ra công chúng lần đầu (IPO) tại Mỹ để huy động ít nhất 2 tỷ USD.

Tâm sự buồn của phi công trẻ: Hết thời lương tiền tỷ, đi ship đồ ăn qua ngày

Tâm sự buồn của phi công trẻ: Hết thời lương tiền tỷ, đi ship đồ ăn qua ngày

18/01/2021 12:31

Từng là nghề “hot” nhất, song Covid-19 đã biến phi công trở thành nghề mất giá nhất thế giới chỉ sau 1 năm bùng phát. Cơn ác mộng của những người đeo đuổi giấc mơ bầu trời dự báo sẽ còn kéo dài thêm nhiều năm nữa.

Vợ chồng trẻ Hà Nội vào Sài Gòn mở vựa buôn ngô, thu 30 triệu/tháng

Vợ chồng trẻ Hà Nội vào Sài Gòn mở vựa buôn ngô, thu 30 triệu/tháng

18/01/2021 11:33

Dù phải dậy từ 4h sáng về Hóc Môn lấy ngô, sau đó thuê người đến vườn bẻ và chất lên xe tải chở về Sài Gòn nhưng bù lại, thu nhập của vợ chồng trẻ này đạt khoảng 30 triệu đồng/tháng sau khi đã trừ mọi chi phí.

Giá vàng hôm nay 18/1: Chờ biến động trong tuần mới

Giá vàng hôm nay 18/1: Chờ biến động trong tuần mới

18/01/2021 10:37

Thị trường vàng ít biến động trong bối cảnh Tổng thống đắc cử Mỹ Joe Biden đã công bố một gói kích thích đề xuất trị giá 1.900 tỷ USD để kích hoạt nền kinh tế và đẩy nhanh việc tiêm chủng dịch bệnh.

Phát hiện hơn 1.000 váy nữ không có nguồn gốc

Phát hiện hơn 1.000 váy nữ không có nguồn gốc

18/01/2021 06:26

Nhà chức trách ở Đắk Lắk phát hiện xe khách vận chuyển hơn 1.000 váy nữ không có nguồn gốc nên tạm giữ để xử lý.

Đổi tiền lẻ ‘vào mùa’, cảnh giác nhận phải giấy lộn

Đổi tiền lẻ ‘vào mùa’, cảnh giác nhận phải giấy lộn

17/01/2021 20:35

Nhiều năm qua, Ngân hàng Nhà nước (NHNN) không có chủ trương in tiền mới mệnh giá nhỏ nhưng mỗi dịp Tết về, nhu cầu của người dân về đổi tiền vẫn “nóng”. Nắm bắt được nhu cầu này, một số trang mạng cung cấp dịch vụ đổi tiền lẻ, tiền mới lại “nở rộ”, nhận ship tới tận nơi dù pháp luật nghiêm cấm.

Nhiều công ty bị xử phạt, truy thu thuế tiền tỷ

Nhiều công ty bị xử phạt, truy thu thuế tiền tỷ

17/01/2021 19:30

Công ty Cổ phần Kho vận Miền Nam (Sotrans) vừa bị Tổng cục Thuế (Bộ Tài chính) xử phạt vi phạm hành chính về thuế và truy thu thuế tổng cộng 4,96 tỷ đồng.

Sài Gòn 247