Hơn 200,000 Thiết Bị Mạng Ở Việt Nam Có Thể Bị Theo Dõi

Ngoc Huynh

Nhịp cầu VietNamNet – Theo BKAV, một công ty dẫn đầu về lĩnh vực bảo mật Internet tại Việt Nam, thì có hơn 200,000 thiết bị mạng tại các hộ gia đình và doanh nghiệp ở Việt Nam dính lỗ hổng “Misfortune Cookie” trong phần mềm, cho phép tin tặc theo dõi dữ liệu của người dùng và chiếm quyền kiểm soát thiết bị từ xa.

Theo như báo cáo của Checkpoint thì đây chỉ là một phần trong hơn 12 triệu thiết bị bị dính lỗ hổng.

Lỗ hổng nằm trong web server RomPager, được phát triển bởi AllegroSoft, thường được nhúng vào firmware cho router, modem và các thiết bị gateway của hầu như tất cả các hãng sản xuất hàng đầu thế giới hiện nay.

Server HTTP này cung cấp một giao diện nền web thân thiện để người dùng cấu hình thiết bị.

Theo BKAV, tình trạng dễ bị tấn công trong server web đã bị nhúng phơi bày hàng triệu thiết bị router đang bị hack, các phiên bản trước 4.34 đều dính lỗ hổng mà hãng này đặt tên là “Misfortune Cookie”.

Trên bản đồ chỉ ra các tác động được gây ra bởi Misfortune Cookie trên toàn cầu, thì Việt Nam nằm ở mức 4/5, với 200,000 thiết bị đang có lỗi.

Lỗ hổng “Misfortune Cookie” có thể bị khai thác bằng cách gửi đi một request đặc biệt đến server RomPager, gây lỗi bộ nhớ của thiết bị gateway, làm thay đổi trạng thái của các ứng dụng và các hệ thống để lừa thiết bị cấp quyền quản trị cho phiên truy cập của tin tặc.

Như vậy, tin tặc chiếm quyền quản trị thiết bị và mở rộng tấn công sang bất cứ thiết bị nào khác trên cùng mạng.

Sau đó, tin tặc có thể toàn quyền theo dõi lịch sử duyệt web của nạn nhân, đọc dữ liệu dưới dạng văn bản thuần túy truyền đi qua thiết bị, thay đổi cấu hình DNS, lấy cắp các tài khoản và dữ liệu nhạy cảm.

Chúng cũng có thể điều khiển hoặc theo dõi webcam, máy tính hoặc các thiết bị khác kết nối vào mạng.

BKAV, trích dẫn báo cáo của Checkpoint, đã cho biết có ít nhất 200 model thiết bị gateway hoặc router cho gia đình và văn phòng của một loạt các thương hiệu lớn như D-Link, Edimax, Huawei, TP-Link, ZTE, và ZyXEL dính lỗ hổng “Misfortune Cookie”.

Phó chủ tịch của BKAV, ông Ngô Tuấn Anh, nói rằng vấn đề nghiêm trọng không chỉ ảnh hưởng đến các router, modem và các thiết bị gateway khác, mà là bất cứ thiết bị nào kết nối đến chúng, từ máy tính, smartphone, tablet, máy in và các thiết bị nhà thông minh, như tủ lạnh và camera an ninh.

Một khi router có lỗ hổng thì tất cả thiết bị trong mạng LAN đó đều có nguy cơ bị tấn công.

Tuy nhiên cho đến nay, chưa có một vụ tấn công cụ thể nào khai thác lỗ hổng “Misfortune Cookie” được phát hiện tại Việt Nam, theo ông Anh.

Ông khẳng định rằng BKAV đã kiểm tra một vài thiết bị mạng của hãng TP-Link và kết quả cho thấy các thiết bị này có dính lỗ hổng “Misfortune Cookie”.

Chia sẻ bài viết ngay

Nguồn bài viết : http://english.vietnamnet.vn/