Phát hiện "cửa hậu" nguy hiểm trên 5 dòng router Tenda: Người dùng nên đổi thiết bị mới để an toàn

Hư Trúc
Hư Trúc
Phản hồi: 0
  • Thread starter Thread starter Hư Trúc
  • Ngày gửi Ngày gửi

Hư Trúc

Writer
Hư Trúc

Hư Trúc Đã xác thực

Một lỗ hổng bảo mật nghiêm trọng vừa bị phát hiện trên 5 dòng router Wi-Fi quen thuộc của Tenda. Đáng nói là lỗ hổng này mở ra một "cửa hậu" cho phép kẻ xấu dễ dàng chiếm quyền kiểm soát toàn bộ hệ thống mạng của gia đình bạn, trong khi một số mẫu đã bị ngừng hỗ trợ cập nhật.

Nếu đang sử dụng router Wi-Fi của Tenda, bạn nên dành vài phút để kiểm tra lại thiết bị nhà mình. Trung tâm CERT Coordination của Mỹ vừa phát hiện một lỗ hổng bảo mật cực kỳ nghiêm trọng trên 5 mẫu router phổ biến của thương hiệu này. Lỗi bảo mật này thực chất là một "cửa hậu" (backdoor) nằm ẩn trong phần mềm hệ thống, giúp kẻ tấn công có thể chiếm toàn quyền quản trị thiết bị một cách dễ dàng.

1784258400422.png


Điều đáng lo ngại là một số mẫu trong danh sách bị ảnh hưởng đã bị nhà sản xuất ngừng sản xuất, đồng nghĩa với việc cơ hội nhận được bản cập nhật vá lỗi từ hãng là rất thấp.

Chỉ cần một mật khẩu là "vượt rào" thành công​

Danh sách các dòng router Tenda được xác định có lỗ hổng bao gồm: FH1201, W15E v2.0, AC10 v1.0, AC5 v1.0AC6 v1.0.

Nguyên nhân dẫn đến lỗ hổng này đến từ sự bất cẩn của nhà sản xuất khi bỏ quên một mật khẩu dự phòng là "rzadmin" trong phần cài đặt nội bộ của thiết bị. Tin tặc chỉ cần truy cập vào trang quản trị của router, nhập đúng mật khẩu này mà không cần điền tên đăng nhập là đã có thể vượt qua lớp bảo mật để kiểm soát toàn bộ hệ thống.

Mối nguy cho cả hệ thống nhà thông minh​

Khi đã kiểm soát được router, kẻ tấn công có thể dễ dàng đánh chặn lưu lượng mạng để đánh cắp thông tin cá nhân của người dùng, hoặc điều hướng các thiết bị trong nhà đến các trang web độc hại. Nguy hiểm hơn, router bị chiếm quyền có thể bị lợi dụng để biến thành mạng máy tính "ma" (botnet), hoặc làm bàn đạp để tấn công sâu hơn vào các thiết bị thông minh khác trong gia đình.

Đối với các thiết bị như Smart TV hay camera an ninh – những món đồ vốn không thể cài đặt các ứng dụng bảo mật chuyên dụng – mối đe dọa này lại càng trở nên trực diện và khó lường hơn bao giờ hết.

Làm thế nào để tự bảo vệ?​

Do "cửa hậu" này nằm sâu trong hệ thống, người dùng không thể tự can thiệp, thay đổi hay xóa bỏ nó thông qua các cài đặt thông thường trên trang quản trị. Phía CERT cho biết họ đã cố gắng liên hệ với Tenda để tìm phương án xử lý nhưng vẫn chưa nhận được phản hồi về một bản vá lỗi cụ thể.

Vì vậy, giải pháp triệt để và an toàn nhất ở thời điểm hiện tại được các chuyên gia khuyến nghị là người dùng nên chủ động thay thế bằng một bộ định tuyến mới an toàn hơn.

Trong trường hợp chưa thể thay mới thiết bị ngay lập tức, bạn cần thực hiện ngay các bước tạm thời sau để giảm thiểu rủi ro:
  • Tắt tính năng quản lý web từ xa (Remote Web Management): Việc này sẽ ngăn chặn kẻ xấu cố gắng truy cập vào router của bạn từ môi trường Internet bên ngoài.
  • Thay đổi địa chỉ IP mạng nội bộ (LAN) mặc định: Đổi địa chỉ IP mặc định của router sang một dải số khác sẽ giúp thiết bị "ẩn mình" tốt hơn trước các đợt quét tự động của tin tặc.
 
Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview


Đăng nhập một lần thảo luận tẹt ga
Thành viên mới đăng
http://textlink.linktop.vn/?adslk=aHR0cHM6Ly93d3cudm5yZXZpZXcudm4vdGhyZWFkcy9waGF0LWhpZW4tY3VhLWhhdS1uZ3V5LWhpZW0tdHJlbi01LWRvbmctcm91dGVyLXRlbmRhLW5ndW9pLWR1bmctbmVuLWRvaS10aGlldC1iaS1tb2ktZGUtYW4tdG9hbi44Nzc4MC8=
Top