Một lỗ hổng rất dễ khai thác đã được tìm thấy trong các mẫu modem của nhà sản xuất thiết bị mạng Trung Quốc D-Link và Tenda khiến những kẻ tấn công có thể chiếm quyền điều khiển modem và theo dõi toàn bộ hành vi duyệt web của người dùng.
| Modem D-Link có bán rất nhiều trên thị trường Việt Nam. |
Theo các chuyên gia bảo mật, đây là lỗ hổng backdoor- tức cổng hậu, cổng sau. Cụ thể, trênthiết bị modem thường có các cổng dịch vụ chính thức, được xem là "cổng chính" để truy cập vào giaodiện điều khiển của thiết bị đó thông qua user và mật khẩu. Còn backdoor là một đường khác để cóthể truy cập vào mà không cần đi qua cổng chính.
Lỗ hổng backdoor này nếu được sử dụng sẽ cho phép kẻ tấn công chiếm toàn bộ quyền kiểm soátmodem và theo dõi các hoạt động truy cập Internet của người dùng.
Hồi giữa tháng 10, hãng sản xuất modem Trung Quốc D-Link cũng đã thừa nhận có sự tồn tại của lỗhổng backdoor này.
Lỗ hổng backdoor được nhà nghiên cứu bảo mật Craig Heffner phát hiện ra. Craig Heffner đã nghiêncứu phần mềm được dùng để điều khiển modem D-Link DIR-100.
Những phân tích sâu về mã của phần mềmcho thấy lộ ra một loạt ký tự và nếu được khai thác, chúng sẽ được quyền truy cập từ xa đến thiếtbị với quyền cao nhất, theo dõi, gián điệp các hoạt động trên mạng Internet của người dùng, thayđổi mật khẩu, vô hiệu hóa mã hóa, cắt đứt tín hiệu không dây và làm bất kỳ việc gì khác.
Nghiêmtrọng hơn, hacker cũng có thể sử dụng lỗ hổng này để xây dựng mạng botnet (mạng máy tính ma).
Dòng ký tự tương tự cũng được tìm thấy trên 7 mẫu modem D-Link khác, bao gồm DIR-100, DI-524,DI-524UP, DI-604S, DI-604UP, DI-604+ và TM-G5240 và hai mẫu modem khác của Planex, là BRL-04UR vàBRL-04CW.
Người ta tin rằng hàng ngàn người đã mua modem về sử dụng mà không hề biết đến lỗ hổng này.Trong một tuyên bố, hãng D-Link đã nói họ đang hợp tác với ông Heffner và các chuyên gia bảo mậtkhác để tìm hiểu kỹ hơn về backdoor. Hãng cũng cho biết đang thực hiện đánh giá các sản phẩm khácđể xem liệu vấn đề có xảy ra với các mẫu modem khác.
Tuy nhiên, công ty TacticalNetwork Solutions mà ông Heffner đang làm việc lại phủ nhận việc D-Link hợp tác với Heffner hay nhànghiên cứu nào khác trong công ty.
Ngoài các thiết bị modem của D-Link, Heffner còn khuyến cáo lỗ hổng backdoor cũng có trên cácmẫu modem W302R và W330R của Tenda, cũng như một số mẫu Medialink MWN-WAPR150N. Tất cả những modemnày đều chia sẻ chung lỗ hổng có thể khai thác này.
Trang The Register của Anh cho biết, hiện tại Tenda đã ra bản cập nhật phần mềm chặn lỗ hổngtrên các thiết bị có sự cố. Công ty Tenda cũngxin lỗi khách hàng và nói: "Chúng tôi hứa sẽkhông có sản phẩm nào của Tenda bị lỗi tương tự thế này".
Các loại modem của các nhà sản xuất Trung Quốc D-Link, Tenda được bán rất nhiều trên thị trườngViệt Nam. Liên quan đến các sản phẩm Trung Quốc, những ngày qua có một số thông tin của báo chí Nganghi ngờ các sản phẩm bàn là, ấm đun nước nhập khẩu từ Trung Quốc vào Nga chứa các con chip siêunhỏ được thiết kế dò vào mạng Wi-Fi và phát tán phần mềm độc hại.
Nguồn ICTNews
Theo dõi Nhịp Cầu Đầu Tư
