Lỗi bảo mật của loa thông minh Alexa cho phép tin tặc cài đặt các lệnh độc hại từ xa

Kẻ tấn công có thể cài đặt các lệnh độc hại trên trợ lý ảo Alexa và theo dõi ngầm hoạt động của bạn chỉ bằng một liên kết web được ngụy trang đặc biệt.



Mới đây, một nhóm các nhà nghiên cứu an ninh mạng thuộc Check Point gồm Dikla Barda, Roman Zaikin và Yaara Shriki, đã tiết lộ chi tiết về một số lỗi bảo mật nghiêm trọng trên trợ lý ảo Alexa của Amazon. Nếu bị khai thác, những lỗ hổng này có thể khiến cho Alexa dễ dàng bị xâm phạm bởi một số cuộc tấn công nguy hiểm.



Theo một báo cáo mới được công bố bởi Check Point Research, “những lỗ hổng này có thể cho phép kẻ tấn công xóa hoặc cài đặt các câu lệnh trên tài khoản Alexa của nạn nhân, truy cập lịch sử giọng nói và thu thập thông tin cá nhân của họ thông qua những tương tác giữa người dùng với các câu lệnh đã được cài đặt trước đó.”



“Hiện nay, loa thông minh và trợ lý ảo phổ biến đến mức người dùng thường coi nhẹ lượng dữ liệu cá nhân mà những thiết bị này nắm giữ và vai trò của chúng trong việc kiểm soát các thiết bị thông minh khác trong nhà của họ,” Oded Vanunu, trưởng bộ phận nghiên cứu lỗ hổng sản phẩm của Check Point cho biết.



“Tuy nhiên, đối với tin tặc những thiết bị này lại là một “cánh cổng mở” giúp chúng xâm nhập vào cuộc sống của người khác. Nó cho chúng cơ hội tiếp cận dữ liệu, nghe lén các cuộc trò chuyện và thực hiện nhiều hành vi độc hại khác mà chủ sở hữu không hề hay biết,” Vanunu cho biết thêm.





Amazon đã nhanh chóng vá những lỗi bảo mật này ngay sau khi nhận được thông báo từ các nhà nghiên cứu vào tháng 6 năm nay.



Một lỗi XSS trên tên miền phụ của Amazon



Check Point cho biết những lỗ hổng này bắt nguồn từ một chính sách CORS (chính sách chia sẻ tài nguyên gốc chéo) bị định cấu hình sai trên ứng dụng di động Alexa của Amazon. Do đó, nó cho phép kẻ tấn công sử dụng kỹ thuật chèn mã trên một tên miền phụ của Amazon và thực hiện một cuộc tấn công tên miền chéo trên một tên miền phụ khác của Amazon.



Nói cách khác, những lỗ hổng này có thể khai thác thành công đơn giản bằng một cú nhấp chuột của người dùng vào một liên kết Amazon được tạo thủ công và chuyển hướng họ đến một tên miền phụ Amazon dễ bị xâm phạm bởi các cuộc tấn công XSS .



Ngoài ra, các nhà nghiên cứu còn nhận thấy nếu gửi đi một yêu cầu (request) nhằm truy xuất một danh sách chứa tất cả các câu lệnh được cài đặt trên Alexa thì nó sẽ trả về một mã CSRF token trong phần phản hồi (response).



Mục đích chính của CSRF token là để ngăn chặn các cuộc tấn công Cross-Site Request Forgery (tấn công giả mạo request). Cuộc tấn công này được thực thi bằng cách sử dụng một liên kết hoặc một chương trình độc hại để khiến một trình duyệt web xác thực của người dùng thực hiện những hành vi trái phép trên một trang web hợp pháp.



Điều này có thể thực hiện vì trang web không thể phân biệt giữa những yêu cầu hợp pháp với những yêu cầu giả mạo.



Khi đã chiếm được CSRF token, kẻ tấn công có thể tạo ra các request hợp lệ đến máy chủ backend và thực hiện các thao tác với tư cách của nạn nhân, chẳng hạn như cài đặt và kích hoạt một câu lệnh mới cho Alexa từ xa.



Nói tóm lại, cuộc tấn công này được thực hiện bằng cách xúi giục người dùng nhấp vào một liên kết độc hại và điều hướng họ đến một tên miền phụ Amazon (“track.amazon.com”) chứa một lỗ hổng XSS mà có thể bị khai thác để thực hiện tấn công chèn mã.



Kẻ tấn công sau đó sẽ sử dụng nó để kích hoạt một request đến tên miền phụ “skillsstore.amazon.com” và dùng thông tin đăng nhập của nạn nhân để thu thập danh sách các câu lệnh đã được cài đặt trên tài khoản Alexa và lấy mã CSRF token.



Cuối cùng, kẻ tấn công sẽ ghi lại CSRF token từ phản hồi được trả về và sử dụng nó để cài đặt các câu lệnh mới với các ID kèm theo cụ thể trên tài khoản Alexa của nạn nhân, xem lịch sử và lén lút xóa những lệnh đã được cài đặt trước đó, và thậm chí truy cập vào các thông tin cá nhân được lưu trữ trong hồ sơ của họ.



Sự cần thiết trong việc bảo mật thiết bị IoT



Nghiên cứu này cùng với sự tăng trưởng chóng mặt của thị trường loa thông minh toàn cầu (được dự đoán sẽ ​​đạt 15,6 tỷ đô la vào năm 2025), là một lý do khác cho thấy sự cấp thiết của vấn đề bảo mật trong không gian mạng IoT.



Sự có mặt của trợ lý ảo ở khắp mọi nơi trong những năm gần đây đã khiến chúng vô tình trở thành mục tiêu “béo bở” cho những kẻ tấn công luôn tìm cách đánh cắp thông tin nhạy cảm của người dùng và mưu đồ làm ảnh hưởng hệ thống nhà thông minh của họ.



“Từ trước đến nay, các thiết bị IoT luôn phải đối mặt với nguy cơ bị tấn công do không được trang bị bảo mật đầy đủ. Chính điều này đã khiến chúng trở thành mục tiêu hấp dẫn với những kẻ tấn công có ý đồ xấu,” các nhà nghiên cứu kết luận.



“Tội phạm mạng liên tục tạo những phương pháp mới để xâm nhập vào các thiết bị và lợi dụng chúng để thực hiện lây nhiễm trên các hệ thống quan trọng khác. Chúng sử dụng cả cầu mạng ( bridge ) lẫn thiết bị để làm điểm đầu vào xâm nhập. Do đó, bảo vệ những thiết bị này khỏi bị tấn công là một vấn đề cấp thiết để ngăn chặn tin tặc xâm nhập vào hệ thống nhà thông minh của người dùng.”



Theo The Hacker News
The post Lỗi bảo mật của loa thông minh Alexa cho phép tin tặc cài đặt các lệnh độc hại từ xa appeared first on SecurityDaily .