 |
Bkav cho biết, hiện tại TP-Link là dòng thiết bị duy nhất có sản phẩm mới còn dính lỗ hổng "Misfortune Cookie". (Ảnh: T.Anh) |
Như ICTnews đã đưa tin, ngày 21/12/2014, Công ty an ninh mạng Bkav công bố kết quả khảo sát, thống kê số lượng các thiết bị mạng tại Việt Nam bị dính lỗ hổng “Misfortune Cookie”.
Theo đó, trong tổng số hơn 12 triệu thiết bị dính lỗ hổng “Misfortune Cookie” trên toàn thế giới như báo cáo của hãng an ninh mạng Checkpoint, số thiết bị mạng tại các hộ gia đình và văn phòng ở Việt Nam bị dính lỗ hổng nghiêm trọng này là trên 200.000 thiết bị.
Lỗ hổng “Misfortune Cookie” nằm trong web server RomPager (do AllegroSoft phát triển), thường được nhúng vào firmware cho router, modem và các thiết bị gateway của hầu như tất cả các hãng sản xuất hàng đầu thế giới hiện nay. Server HTTP này cung cấp một giao diện nền web thân thiện để người dùng cấu hình thiết bị. Lỗ hổng này có thể bị khai thác bằng cách gửi đi một request đặc biệt đến server RomPager, gây lỗi bộ nhớ của thiết bị gateway, thay đổi trạng thái của ứng dụng và hệ thống để lừa thiết bị cấp quyền quản trị cho phiên truy cập của tin tặc. Từ đó, tin tặc chiếm quyền quản trị thiết bị và mở rộng tấn công sang bất cứ thiết bị nào khác trên cùng mạng.
Sau khi chiếm quyền điều khiển thiết bị, tin tặc có thể toàn quyền theo dõi lịch sử duyệt web của nạn nhân, đọc dữ liệu dưới dạng văn bản thuần túy truyền đi qua thiết bị, thay đổi cấu hình DNS, lấy cắp các tài khoản và dữ liệu nhạy cảm, điều khiển hoặc theo dõi webcam, máy tính hoặc các thiết bị khác kết nối vào mạng.
Cũng theo Bkav, nghiên cứu của Checkpoint cho thấy, có ít nhất khoảng 200 model thiết bị gateway hoặc router cho gia đình, văn phòng, của một loạt các thương hiệu lớn như D-Link, Edimax, Huawei, TP-Link, ZTE, và ZyXEL dính lỗ hổng “Misfortune Cookie”.
Trao đổi với ICTnews chiều nay (24/12/2014), ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav cho biết, những ngày qua, Bkav đã tiến hành kiểm tra thực tế với một số dòng thiết bị mạng phổ biến tại Việt Nam như TP-Link, ZTE, Huawei…. “Kết quả kiểm tra cho thấy, trong danh sách các hãng sản xuất thiết bị bị Checkpoint cảnh báo thì tại Việt Nam chỉ có thiết bị của TP-Link là còn dính lỗi, các hãng khác có sản phẩm tại Việt Nam không xuất hiện thiết bị dính lỗ hổng Misfortune Cookie. Khả năng là các hãng sản xuất thiết bị như ZTE, Huawei đều đã tiến hành cập nhật firmware cho thiết bị”, ông Tuấn Anh nói.
Tuy nhiên, đại diện Bkav cũng cho biết thêm, các thiết bị được đội ngũ kỹ thuật viên Bkav tiến hành kiểm tra đều là những thiết bị mới, đang được bày bán trên thị trường. Vì thế, bên cạnh thiết bị của TP-Link, các thiết bị mạng của các nhà sản xuất khác đã và đang được các hộ gia đình, văn phòng sử dụng từ trước vẫn có thể bị dính lỗ hổng “Misfortune Cookie”.
Người dùng có thể kiểm tra thiết bị mạng của gia đình hoặc văn phòng mình có dính lỗ hổng "Misfortune Cookie" hay không bằng công cụ được Bkav cung cấp miễn phí tại địa chỉ: Tools.whitehat.vn. Nếu kết quả là có lỗ hổng, người dùng cần thông báo ngay tới quản trị mạng của cơ quan, đơn vị hoặc nhờ bạn bè có hiểu biết về kỹ thuật nâng cấp firmware lên phiên bản mới nhất đối với thiết bị tại gia đình.
