Các Nhà Nghiên Cứu Bảo Mật Tranh Luận Liệu Phần Cứng EOL Có Thực Sự Nguy Hiểm Hơn Thiết Bị Mới

Nhóm Cộng đồng BigGo
Các Nhà Nghiên Cứu Bảo Mật Tranh Luận Liệu Phần Cứng EOL Có Thực Sự Nguy Hiểm Hơn Thiết Bị Mới

Các nhà nghiên cứu từ Trail of Bits gần đây đã giành giải nhì cho Kỹ Thuật Khai Thác Sáng Tạo Nhất tại cuộc thi Junkyard của DistrictCon bằng cách khai thác hai thiết bị mạng đã ngừng sản xuất. Thành công của họ với router Netgear WGR614v9 và BitDefender Box V1 đã khơi mào một cuộc tranh luận thú vị trong cộng đồng bảo mật về việc liệu phần cứng hết hạn hỗ trợ (EOL) có thực sự gây ra rủi ro lớn hơn so với các thiết bị hoàn toàn mới hay không.

Thông số kỹ thuật các thiết bị bị khai thác

Thiết bị Loại Kiến trúc Lỗ hổng chính Phương pháp khai thác
Netgear WGR614v9 Router Dựa trên MIPS32 Bỏ qua xác thực, Tràn bộ đệm, Chèn lệnh Khai thác daemon UPnP thông qua tin nhắn SOAP
BitDefender Box V1 Thiết bị bảo mật Dựa trên ARM Hạ cấp firmware không cần xác thực, Chèn lệnh Hạ cấp firmware + chèn tham số MD5
Trail of Bits  được trao giải tại  DistrictCon  cho kỹ thuật khai thác sáng tạo
Trail of Bits được trao giải tại DistrictCon cho kỹ thuật khai thác sáng tạo

Nghịch Lý Bảo Mật Cốt Lõi

Những phát hiện của nhóm nghiên cứu đã làm nổi bật một câu hỏi cơ bản đang chia rẽ các chuyên gia bảo mật: liệu các thiết bị bị bỏ rơi có thực sự dễ bị tấn công hơn những thiết bị mới? Một số thành viên cộng đồng cho rằng những lỗ hổng này đã tồn tại từ ngày đầu tiên, không phải vì các thiết bị bị lão hóa kém. Những lỗ hổng được khai thác - bao gồm bỏ qua xác thực, tràn bộ đệm và lỗ hổng chèn lệnh - đã được tích hợp sẵn trong firmware khi những thiết bị này lần đầu được xuất xưởng.

Quan điểm này thách thức giả định phổ biến rằng mới hơn có nghĩa là an toàn hơn. Một router hoàn toàn mới đang nằm trên kệ cửa hàng ngày hôm nay có khả năng chứa những lỗ hổng chưa được phát hiện mà các nhà nghiên cứu đơn giản là chưa tìm ra. Sự khác biệt là các thiết bị EOL đã có nhiều thời gian hơn để các nhà nghiên cứu bảo mật khám phá ra những lỗ hổng của chúng.

Khía Cạnh Kinh Tế Của Nghiên Cứu Lỗ Hổng

Cuộc thảo luận tiết lộ một góc độ kinh tế thú vị đối với các mối đe dọa an ninh mạng. Phần cứng bị bỏ rơi với lượng cài đặt lớn trở thành mục tiêu hấp dẫn cho các tác nhân độc hại vì lợi tức đầu tư cao hơn. Khi hàng triệu thiết bị chia sẻ cùng một lỗ hổng không thể sửa chữa, nỗ lực dành để phát triển một khai thác sẽ được đền đáp trên một bề mặt tấn công lớn hơn nhiều.

Trong khi đó, thời gian và kỹ năng cần thiết để tìm ra lỗ hổng mới trong phần cứng vừa được phát hành thường đẩy các nhà nghiên cứu hướng tới các chương trình tiền thưởng lỗi hợp pháp thay vì khai thác độc hại. Điều này tạo ra áp lực thị trường tự nhiên khiến các thiết bị EOL trở nên tương đối nguy hiểm hơn trong thực tế, ngay cả khi chúng không kém an toàn hơn về bản chất khi được sản xuất.

Giải Pháp Thực Tế Ngoài Việc Thay Thế

Cuộc thảo luận cộng đồng đã đưa ra một số cách tiếp cận thực tế để xử lý phần cứng EOL. Thay vì ngay lập tức loại bỏ các thiết bị cũ, người dùng có thể giảm thiểu rủi ro thông qua việc phân đoạn mạng cẩn thận và lựa chọn phần mềm. Một số người dùng có ý thức bảo mật đã chuyển sang xây dựng router của riêng họ bằng cách sử dụng phần cứng PC tiêu chuẩn với OpenBSD hoặc các hệ điều hành tương tự, những hệ thống này nhận được cập nhật bảo mật thường xuyên trong thời gian dài hơn nhiều.

Đừng mua nó ngay từ đầu, nếu nó chưa được hỗ trợ bởi OpenWRT.

Cách tiếp cận này phản ánh nhận thức ngày càng tăng rằng vòng đời bảo mật nên là một cân nhắc chính khi mua thiết bị mạng, không chỉ là một suy nghĩ sau khi các thiết bị ngừng nhận cập nhật.

Bức Tranh Tổng Thể Cho Bảo Mật IoT

Cuộc tranh luận mở rộng ra ngoài chỉ các router và thiết bị bảo mật đến toàn bộ hệ sinh thái Internet of Things. TV thông minh, thiết bị tự động hóa gia đình và các phần cứng kết nối khác đối mặt với những thách thức tương tự khi các nhà sản xuất từ bỏ hỗ trợ. Nghiên cứu đã làm nổi bật cách thức ngay cả các thiết bị tập trung vào bảo mật như BitDefender Box cũng có thể trở thành trách nhiệm pháp lý khi cơ chế cập nhật của chúng thiếu bảo vệ hạ cấp thích hợp.

Cuộc thảo luận cho thấy rằng các cách tiếp cận quy định có thể cần thiết, với một số thành viên cộng đồng đề xuất luật yêu cầu các nhà sản xuất mở mã nguồn driver của họ khi ngừng hỗ trợ, hoặc cung cấp hoàn tiền cho khách hàng bị bỏ lại với phần cứng không được hỗ trợ.

Thuật Ngữ Kỹ Thuật:

  • EOL (End-of-Life): Khi nhà sản xuất ngừng cung cấp cập nhật và hỗ trợ cho một sản phẩm
  • UPnP: Universal Plug and Play, một giao thức cho phép các thiết bị khám phá và giao tiếp với nhau trên mạng
  • Buffer overflow: Một lỗ hổng khi chương trình ghi nhiều dữ liệu vào bộ đệm hơn so với khả năng chứa của nó, có khả năng cho phép kẻ tấn công thực thi mã độc hại

Tham khảo: Exploiting zero days in abandoned hardware