Armis Labs đã phát hiện mười lỗ hổng bảo mật nghiêm trọng được đặt tên chung là “Frostbyte10” trong các bộ điều khiển quản lý tòa nhà E2 và E3 của Copeland. Những thiết bị này, vốn xử lý các chức năng thiết yếu như điều hòa, sưởi ấm, thông gió (HVAC), chiếu sáng và hệ thống làm lạnh, có thể bị tin tặc từ xa khai thác. Việc này cho phép thực thi mã độc, thay đổi cài đặt, vô hiệu hóa hệ thống, hoặc đánh cắp dữ liệu nhạy cảm, đặt ra một mối đe dọa đáng kể cho các môi trường công nghiệp và thương mại.

Một bản cập nhật firmware đã được phát hành để giải quyết các vấn đề này. Các tổ chức bị ảnh hưởng được khuyến nghị cập nhật bản vá ngay lập tức để bảo vệ hệ thống khỏi những lỗ hổng bảo mật nghiêm trọng và ngăn chặn các cuộc tấn công tiềm tàng.

Giới Thiệu Về Frostbyte10: Mối Đe Dọa Thiết Yếu Trong OT/ICS

Các bộ điều khiển Copeland E2 và E3 không chỉ là các thiết bị quản lý tòa nhà thông thường. Chúng là những thành phần cốt lõi của hệ thống điều khiển công nghiệp (ICS) và công nghệ vận hành (OT) được sử dụng rộng rãi trong nhiều lĩnh vực quan trọng. Điều này bao gồm các cơ sở bán lẻ lớn, hệ thống hậu cần chuỗi cung ứng lạnh toàn cầu, và đặc biệt là cơ sở hạ tầng thiết yếu như bệnh viện, trung tâm dữ liệu và nhà máy sản xuất. Việc chúng bị ảnh hưởng bởi lỗ hổng bảo mật nghiêm trọng có thể gây ra hậu quả dây chuyền trên diện rộng.

Nền tảng E2, hiện đã ngừng hỗ trợ (end-of-life), và hệ thống E3 mới hơn, đều chứa các điểm yếu có thể bị khai thác. Armis Labs, một đơn vị nghiên cứu bảo mật hàng đầu về các thiết bị kết nối, đã hợp tác chặt chẽ với Copeland để phân tích chuyên sâu các lỗ hổng bảo mật nghiêm trọng này, đánh giá tác động tiềm tàng của chúng và phát triển các bản vá cần thiết. Nghiên cứu chi tiết về Frostbyte10 có thể tìm thấy tại Armis Labs Research.

Phân Tích Chi Tiết Kỹ Thuật Các Lỗ Hổng Frostbyte10

Chuỗi Khai Thác và Quyền Root Không Xác Thực

Điểm đáng lo ngại nhất của Frostbyte10 là khả năng các lỗ hổng bảo mật nghiêm trọng này có thể được xâu chuỗi lại với nhau. Điều này cho phép kẻ tấn công từ xa đạt được quyền truy cập root hoàn toàn và không cần xác thực vào các bộ điều khiển E2 và E3. Quyền root cung cấp toàn quyền kiểm soát thiết bị, vượt qua mọi cơ chế bảo mật thông thường.

Với khả năng chiếm quyền điều khiển root, một kẻ tấn công có thể thực hiện tấn công mạng tinh vi, thay đổi bất kỳ cài đặt cấu hình nào, cài đặt phần mềm độc hại tùy chỉnh, hoặc thậm chí vô hiệu hóa hoàn toàn các chức năng của thiết bị. Trong môi trường OT, nơi an toàn vật lý và tính liên tục hoạt động là tối quan trọng, một hệ thống bị xâm nhập như vậy có thể dẫn đến các sự cố nghiêm trọng.

Các cuộc tấn công này không yêu cầu xác thực ban đầu, làm tăng đáng kể nguy cơ và tốc độ lây lan tiềm tàng. Kẻ tấn công có thể dễ dàng khai thác các thiết bị Copeland tiếp xúc với internet hoặc thông qua mạng nội bộ đã bị xâm nhập một phần.

Tác Động và Rủi Ro Tiềm Ẩn Của Frostbyte10 Đối Với Cơ Sở Hạ Tầng

Nguy Cơ Đối Với Chuỗi Cung Ứng, An Toàn Con Người và Vận Hành

Nếu một hệ thống quản lý tòa nhà bị khai thác thông qua các lỗ hổng Frostbyte10, hậu quả có thể lan rộng và rất nghiêm trọng. Trong ngành logistics chuỗi lạnh, kẻ tấn công có thể thao túng nhiệt độ trong các kho lạnh, khiến hàng triệu đô la giá trị thực phẩm, dược phẩm hoặc các sản phẩm nhạy cảm khác bị hư hỏng. Điều này không chỉ gây thiệt hại kinh tế mà còn ảnh hưởng đến an toàn thực phẩm và sức khỏe cộng đồng. Đây là minh chứng rõ ràng cho tác động của các lỗ hổng bảo mật nghiêm trọng trong môi trường IoT công nghiệp.

Ngoài ra, khả năng vô hiệu hóa hệ thống chiếu sáng khẩn cấp, hệ thống chữa cháy hoặc các chức năng HVAC thiết yếu có thể đe dọa trực tiếp đến an toàn của con người trong các tòa nhà, đặc biệt là trong các tình huống khẩn cấp. Những tác động này vượt xa thiệt hại tài chính, gây ra rủi ro nghiêm trọng cho hoạt động kinh doanh, uy tín của tổ chức và có thể cả tính mạng con người.

Sự gián đoạn hoạt động của các thiết bị này còn có thể ảnh hưởng đến các dịch vụ quan trọng khác như cung cấp điện, nước, hoặc hệ thống giao thông, biến một lỗ hổng kỹ thuật thành một cuộc khủng hoảng diện rộng.

Biện Pháp Khắc Phục và Khuyến Nghị An Ninh Mạng

Cập Nhật Bản Vá Bảo Mật Ngay Lập Tức Để Bảo Vệ Hệ Thống

Để khắc phục các lỗ hổng bảo mật nghiêm trọng của Frostbyte10, Copeland đã phát hành bản vá bảo mật firmware. Cụ thể, phiên bản firmware 2.31F01 dành cho thiết bị E3 và các bản cập nhật tương đương cho bộ điều khiển E2 giải quyết tất cả mười vấn đề đã phát hiện. Việc triển khai các bản vá này là bước đầu tiên và quan trọng nhất để bảo vệ hệ thống.

Các tổ chức phải ưu tiên cài đặt các bản vá bảo mật này ngay lập tức. Việc trì hoãn có thể khiến hệ thống dễ bị tấn công và khai thác từ xa, tạo điều kiện cho các lỗ hổng bảo mật nghiêm trọng tiếp tục gây hại và mở rộng phạm vi tấn công.

Kế Hoạch Di Chuyển Nền Tảng An Toàn Cho Thiết Bị E2

Đối với các khách hàng vẫn đang sử dụng bộ điều khiển E2, cần lập kế hoạch di chuyển sang nền tảng E3 một cách cẩn thận và có lộ trình rõ ràng. Hỗ trợ chính thức cho E2 đã kết thúc vào tháng 10 năm 2024. Điều này có nghĩa là sẽ không có thêm bản vá bảo mật nào được phát hành cho nền tảng này, làm tăng đáng kể rủi ro khi tiếp tục sử dụng trong môi trường sản xuất.

Bằng cách tuân thủ các bước này và cài đặt firmware đã vá lỗi kịp thời, các tổ chức có thể đóng vector tấn công Frostbyte10 và bảo vệ cơ sở hạ tầng quan trọng khỏi nguy cơ bị xâm nhập từ xa. Điều này không chỉ giảm thiểu rủi ro từ các lỗ hổng bảo mật nghiêm trọng này mà còn nâng cao tổng thể tư thế an ninh mạng cho toàn bộ hệ thống OT và ICS.