Lỗ hổng nghiêm trọng trên robot công nghiệp Universal Robots cho phép hacker chiếm quyền điều khiển từ xa

Universal Robots, công ty Đan Mạch chuyên về robot công nghiệp cộng tác (cobots), đã phát hành bản vá cho một lỗ hổng nghiêm trọng ảnh hưởng đến hệ điều hành của họ.

Robot công nghiệp Universal Robots

Các cảnh báo mới đây từ Cơ quan An ninh mạng và An ninh cơ sở hạ tầng Hoa Kỳ (CISA) và Universal Robots cho thấy PolyScope 5 — hệ điều hành và giao diện đồ họa dùng để vận hành các robot cobot của công ty — đang bị ảnh hưởng bởi lỗ hổng CVE-2026-8153. Đây là một lỗ hổng tiêm lệnh hệ điều hành (OS command injection) nằm trong giao diện Dashboard Server.

Được đánh giá mức độ nghiêm trọng 9.8/10 theo thang điểm CVSS, lỗ hổng này đã được khắc phục trong phiên bản PolyScope 5.25.1.

Chi tiết kỹ thuật và tác động

Universal Robots giải thích rằng: "Dashboard Server chấp nhận dữ liệu đầu vào do người dùng kiểm soát và chuyển nó sang hệ điều hành cơ bản mà không có sự trung hòa thích hợp các phần tử đặc biệt".

Điều này có nghĩa là một kẻ tấn công chưa được xác thực nhưng có quyền truy cập mạng vào cổng của Dashboard Server có thể tạo ra các lệnh tùy ý. Các lệnh này sẽ được thực thi trên hệ điều hành của robot, dẫn đến việc thực thi mã từ xa (RCE) và sự xâm nhập hoàn toàn vào bộ điều khiển. Hậu quả là gây tác động lớn đến tính bảo mật, toàn vẹn và tính sẵn sàng của hệ thống.

Nhà sản xuất lưu ý rằng việc khai thác từ xa đòi hỏi Dashboard Server của robot phải được bật trong giao diện người dùng và cổng của nó phải có thể tiếp cận được bởi kẻ tấn công. Các robot của Universal Robots không được thiết kế để truy cập trực tiếp từ Internet và việc truy cập trực tiếp từ Internet thường bị tường lửa của công ty chặn lại.

Tuy nhiên, Vera Mens, nhà nghiên cứu bảo mật tại Claroty (người đã phát hiện và báo cáo CVE-2026-8153), chỉ ra rằng mặc dù nhiều robot công nghiệp thiếu giao diện quản lý từ xa, nhưng các cobot của Universal Robots có hộp điều khiển đi kèm cổng Ethernet có thể được sử dụng theo yêu cầu.

Nguy cơ từ mạng phẳng

Mens chia sẻ với SecurityWeek: "Khách hàng có thể sử dụng tùy chọn này để gửi thông tin đến một đơn vị quản lý trung tâm, sử dụng các giao thức hiện trường cũ như MODBUS và EtherNet/IP để thao tác thiết bị OT khác, hoặc điều khiển cobot từ xa".

Mặc dù các mạng này thường không được công khai trực tiếp, nhưng chúng thường là các mạng phẳng (flat networks) và thiếu sự phân đoạn thích hợp. Do đó, việc có được một chỗ đứng ban đầu (initial foothold) có thể không quá khó khăn.

Trong một mạng không phân đoạn, kẻ tấn công có thể khai thác lỗ hổng này để xâm nhập vào một hoặc nhiều cobot.

Mens cảnh báo: "Hộp điều khiển cung cấp năng lượng cho lớp ứng dụng của cobot là một máy tính Linux đa mục đích được kết nối qua cổng Ethernet và cổng nối tiếp với nhiều thiết bị khác. Hậu quả ít nghiêm trọng nhất là kiểm soát hoàn toàn một cobot duy nhất (có thể gây nguy hiểm cho con người), nhưng tác động có thể leo thang thành việc xâm nhập toàn bộ đội cobot và các thiết bị ngoại vi của chúng".