Router Trung Quốc thường dính lỗ hổng, hiện chiếm hơn 90% ở Việt Nam

0

Router Trung Quốc hay còn gọi là bộ định tuyến Internet được nhập nhiều vào Việt Nam với tỷ lệ lên tới 93% và được cảnh báo đa phần dính lỗ hổng.

Thống kê cho thấy có hơn 300 nghìn thiết bị định tuyến Internet (router) tại Việt Nam đang chứa lỗ hổng, trong đó tới 93% là router Trung Quốc.

Việt Nam đa phần nhập router Trung Quốc từ các hãng như TP-Link, ZTE, Huawei và D-Link…

Chỉ qua một vài hướng dẫn, người sử dụng với ít kiến thức về an ninh mạng cũng có thể tấn công một bộ định tuyến Internet có lỗ hổng mà không gặp bất kỳ khó khăn nào.

Thông tin này đã được Bkav công bố vào tháng 6/2016 nhưng đang gây chú ý trở lại sau sự cố tin tặc kiểm soát hệ thống âm thanh, màn hình và Wi-Fi tại sân bay quốc tế Nội Bài và Tân Sơn Nhất chiều ngày 29/7. 

router trung quốc
Một router sản xuất tại Trung Quốc-TP Link, được cho là dính lỗ hổng và không an toàn.

Từ năm 2014, nhiều lỗ hổng an ninh trên router – được coi là cửa ngõ kết nối Internet của hệ thống – đã được phát hiện và công bố rộng rãi. Trong số này có những lỗi cho phép tin tặc dễ dàng chiếm quyền điều khiển hệ thống từ xa, được Bkav gọi chung là Pet Hole. Tuy nhiên, hiện chưa có một bản vá toàn diện nào được đưa ra và việc cập nhật bản vá cho router cũng khó khăn hơn nhiều so với vá lỗi phần mềm. 

Bkav cho biết, lỗ hổng Pet Hole nguy hiểm hơn Heartbleed, một trong những lỗ hổng bảo mật lớn nhất trong lịch sử Internet vì Heartbleed đòi hỏi người có trình độ bảo mật mới có thể khai thác thành công, thì khai thác Pet Hole chỉ cần kỹ năng cơ bản. Một hacker nghiệp dư cũng có thể thông qua router có lỗ hổng để chặn thông tin trao đổi của người dùng, chuyển hướng truy cập DNS để điều hướng đến website mà chúng mong muốn…

“Router giống như cánh cửa kết nối người dùng đến Internet. Việc hàng trăm nghìn hệ thống có lỗ hổng tiềm ẩn nguy cơ đối với an ninh quốc gia. Nếu một nước có mưu đồ gián điệp nước khác, họ hoàn toàn có thể thực hiện thông qua cửa ngõ router”, ông Ngô Tuấn Anh là phó giám đốc Bkav nhận định.

Sự cố được cho là tin tặc Trung Quốc-nhóm 1937CN, tấn công trang web của hãng hàng không quốc gia Việt Nam và can thiệp hệ thống thông tin trên màn hình hai sân bay lớn là Nội Bài (Hà Nội) và Tân Sơn Nhất (TP.HCM) đã được khắc phục, tuy nhiên vấn đề gây lo ngại nằm ở việc thông tin hàng trăm ngàn khách hàng đã bị lấy cắp.

Theo VnExpress

Loading...