Hơn 7.000 thiết bị mạng tại Việt Nam dính lỗ hổng bảo mật Dnsmasq

04/10/2017 08:48

Theo thống kê sơ bộ, có hơn 7.000 router của các nhà mạng lớn tại Việt Nam có thể bị tin tặc khai thác qua lỗ hổng bảo mật Dnsmasq. Chuyên gia Bkav khuyến cáo các nhà mạng nên cập nhật Dnsmasp lên phiên bản 2.78 mới phát hành đã khắc phục các lỗ hổng.

hon 7 000 thiet bi mang tai viet nam dinh lo hong bao mat dnsmasq

Chuyên gia Bkav cũng cho biết, khai thác các lỗ hổng bảo mật trên phần mềm dịch vụ mạng Dnsmasq cho phép tin tặc thực thi mã từ xa trên thiết bị bị ảnh hưởng (Ảnh minh họa. Nguồn: Internet)

Theo nguồn tin từ Công ty Bkav, có 7 lỗ hổng vừa được phát hiện trong phần mềm dịch vụ mạng Dnsmasq, được sử dụng trên nhiều loại router, điện thoại thông minh, thiết bị IoT chạy trên nền Linux.

Trong đó, lỗ hổng nguy hiểm nhất là CVE-2017-14491 cho phép hacker thực thi mã từ xa, ảnh hưởng đến các hệ thống có kết nối Internet lẫn các mạng nội bộ.

Một lỗi thực thi mã từ xa đáng chú ý khác là CVE-2017-14493. Các chuyên gia lưu ý rằng lỗ hổng này có thể được kết hợp với lỗi gây lộ lọt thông tin CVE-2017-14494 để vượt qua ASLR và thực thi mã tùy ý.

Lỗi gây tấn công DoS CVE-2017-14496 ảnh hưởng đến Android, có thể bị khai thác bởi một kẻ tấn công nội bộ hoặc một người có kết nối trực tiếp với thiết bị. Tuy nhiên, Google chỉ ra rằng nguy cơ này khá thấp vì dịch vụ bị ảnh hưởng đã được sandbox.

Các lỗ hổng khác là CVE-2017-14492, một lỗi heap overflow trên DHCP dẫn đến thực thi mã từ xa; CVE-2017-14495 và CVE-2017-13704, cả hai đều cho phép tấn công DoS qua DNS.

Chuyên gia Bkav cũng cho biết, khai thác các lỗ hổng bảo mật trên phần mềm dịch vụ mạng Dnsmasq cho phép tin tặc thực thi mã từ xa trên thiết bị bị ảnh hưởng.

Theo Bkav, trong hơn 7.000 thiết bị mạng bị dính các lỗ hổng bảo mật trên phần mềm Dnsmasp, chiếm số lượng lớn hơn cả là thiết bị của 2 nhà mạng VNPT và Viettel (Nguồn ảnh: WhiteHat.vn)

Theo công cụ tìm kiếm Shodan, có trên 1,1 triệu thiết bị sử dụng Dnsmasp trên toàn thế giới. Tại Việt Nam, số lượng bị ảnh hưởng là hơn 7.000 thiết bị gồm router, IP camera… do các nhà mạng lớn như VNPT, Viettel, FPT… cung cấp.

Các chuyên gia của Bkav cũng cho hay, VNPT có số lượng bị ảnh hưởng nhiều nhất là do router Huawei và iGate của nhà mạng này đều sử dụng phần mềm Dnsmasp; tiếp đó là Viettel và FPT.

Để bảo vệ người dùng, chuyên gia Bkav khuyến cáo các nhà mạng nên cập nhật phần mềm Dnsmasp lên phiên bản 2.78 mới phát hành đã khắc phục các lỗ hổng.

Theo ICTnews

Tags:

#Lỗ hổng bảo mật #Bộ Ngoại giao Palestine #Tin tặc #Vnpt #Viettel #Fpt #Bkav

Có thể bạn quan tâm

iPhone những năm tới sẽ rất khác

Cách tạo nhạc bằng AI, tạo bài hát tiếng Việt cực hay và nhanh chóng

6 mẹo tiết kiệm tiền điện khi sử dụng điều hòa

iPhone 16 bán chạy nhất thế giới

Cuộc gọi lừa đảo giả mạo shipper giao hàng nở rộ trở lại

Hồi chuông báo động cho Apple

iPhone 17 sẽ đắt đến đâu?

Cách ghi âm trên Macbook nhanh chóng và tiện lợi

Đọc thêm

Viettel đấu giá thành công băng tần 700 MHz

22/05/2025 08:17

Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) vừa đấu giá thành công quyền sử dụng tần số vô tuyến điện đối với khối tần B2 – B2’ của băng tần 700MHz trong vòng 15 năm tới.

Hướng dẫn cách livestream trên Zalo đơn giản và dễ hiểu nhất

22/05/2025 04:49

Tính năng livestream và xem lại trên nhóm Zalo giúp người dùng dễ dàng chia sẻ, theo dõi thông tin quan trọng mọi lúc mọi nơi.

Đây có thể là lý do gây đau đầu, chóng mặt khi dùng điều hòa

21/05/2025 05:00

Nhiều người tin khi dùng điều hòa cần đóng thật kín cửa để lạnh nhanh, tiết kiệm điện. Tuy nhiên, cách này có thể để lại tác dụng phụ cho sức khoẻ, gây chóng mặt, đau đầu.

Anh công bố siêu máy tính đám mây dự báo thời tiết đầu tiên trên thế giới

20/05/2025 12:05

Theo Met Office, hệ thống đám mây mới chứa 1,8 triệu bộ xử lý lõi, cho phép đưa ra dự báo chi tiết thời tiết trước tới 14 ngày trong khi dự báo lượng mưa cũng sẽ đạt độ chính xác cao hơn.

Nvidia tham gia xây dựng siêu máy tính AI đầu tiên của Đài Loan

20/05/2025 05:02

Nvidia sẽ hợp tác với các gã khổng lồ công nghệ là Foxconn và TSMC để xây dựng "siêu máy tính AI đầu tiên của Đài Loan... cho cơ sở hạ tầng AI và hệ sinh thái AI."

Chiếc iPhone 'hoàn hảo' sắp xuất hiện?

19/05/2025 05:08

Tầm nhìn của Steve Jobs về một chiếc iPhone hoàn hảo cuối cùng sẽ thành hiện thực trong phiên bản kỷ niệm 20 năm.

Đừng mắc lỗi ngớ ngẩn này khi dùng AI

18/05/2025 04:21

Việc sử dụng AI để tạo nội dung vẫn thường thấy trên các nền tảng. Tuy nhiên, một số người dùng quên bỏ câu dẫn nhập của AI, tạo ra những lỗi ngớ ngẩn.

iPhone gập có thể sử dụng hai công nghệ camera

17/05/2025 04:00

Mẫu điện thoại gập iPhone Fold được cho là sẽ sử dụng hai công nghệ camera khác nhau cho màn hình bên trong và bên ngoài.

Nâng cấp đáng chú ý trên iPhone bản kỷ niệm 20 năm

15/05/2025 12:05

Phiên bản iPhone kỷ niệm 20 năm dự kiến được trang bị chip nhớ băng thông cao (HBM), với khả năng lưu trữ nhiều thông tin và truyền dữ liệu nhanh hơn công nghệ cũ.

Apple hối hả nhập iPhone từ Ấn Độ

15/05/2025 05:03

Tình hình thuế quan của Mỹ đã buộc Apple phải đẩy nhanh nỗ lực sản xuất iPhone tại Ấn Độ, khi xuất khẩu từ nước này đã tăng gấp đôi kể từ năm 2024.

Nỗi niềm từ những cuộc gọi lạ

14/05/2025 10:30

Việc siết chặt quản lý sim rác, yêu cầu đăng ký sim chính chủ được kỳ vọng sẽ là một "lá chắn" hiệu quả.

Apple Maps 'ăn đứt' Google ở tính năng này

13/05/2025 00:04

Trong iOS 18, Apple đã thêm tính năng cho phép người dùng ghi chú vào địa điểm trong ứng dụng bản đồ Apple Maps.

Cách thay đổi thông tin đăng ký thuế từ CMND sang CCCD online

11/05/2025 05:08

Sau khi thay đổi từ CMND sang CCCD hoàn toàn thì người dân đang gặp nhiều vấn đề về khai báo thuế, nộp thuế... khi thông tin chứng từ thuế không khớp với số CCCD hoặc số định danh cá nhân mới.

Tham vọng tiếp theo của Apple

10/05/2025 05:03

Nguồn tin tiết lộ nhóm thiết kế chip của Apple đang nghiên cứu phần cứng cho các thiết bị tương lai, bao gồm kính thông minh, máy Mac mạnh hơn và máy chủ trí tuệ nhân tạo.

iPhone 18 Pro Max sẽ có Face ID dưới màn hình

09/05/2025 05:27

Theo The Information, bộ đôi iPhone 18 Pro và iPhone 18 Pro Max sẽ trở thành những chiếc iPhone đầu tiên được trang bị Face ID ở phía dưới màn hình.

iPhone gập sắp ra mắt có trở thành át chủ bài 'thổi bay' các đối thủ?

08/05/2025 12:12

Mẫu iPhone gập "huyền thoại" – chủ đề của hàng loạt tin tức rò rỉ và báo cáo không mấy đáng tin trong suốt nhiều năm qua – có thể cuối cùng sẽ trở thành hiện thực đúng vào dịp kỷ niệm 20 năm iPhone.

Sắp tới lúc iPhone tăng giá

08/05/2025 04:00

Dù không xảy ra ngay lập tức, viễn cảnh iPhone tăng giá hiện diện trước mắt Apple nếu chính sách thuế quan của Mỹ không thay đổi.

Bạn đang hiểu nhầm về con số 100% pin điện thoại

07/05/2025 04:46

Khác biệt dung lượng pin trong cùng một model, tính năng máy thay đổi theo khu vực, độ sáng màn hình không đạt mức công bố… là những điều người dùng ít biết về smartphone.

5 trường hợp sẽ bị khóa SIM, thu hồi số điện thoại từ 1/8/2025

06/05/2025 08:20

Từ nay đến trước ngày 1/8/2025, nếu không thực hiện chuẩn hóa thông tin thuê bao đúng quy định, người dùng SIM di động tại Việt Nam sẽ có nguy cơ bị khóa SIM, thu hồi số điện thoại dù là số điện thoại chính chủ.

Apple cảnh báo khẩn tới người dùng iPhone tại 100 quốc gia

06/05/2025 04:34

Apple thông báo cho người dùng iPhone tại 100 quốc gia thiết bị về khả năng nhiễm phần mềm gián điệp Pegasus của NSO.

Gợi ý cách sử dụng quạt điều hòa làm mát hiệu quả trong mùa nắng nóng

05/05/2025 11:30

Làm thế nào để sử dụng quạt điều hòa (máy làm mát không khí) hiệu quả nhất trong mùa nóng, hãy tham khảo một số gợi ý sau đây.

Tiết lộ thiết kế độc đáo của iPhone 18

05/05/2025 05:04

Nguồn tin tiết lộ Apple đang có kế hoạch di chuyển các thành phần Face ID xuống dưới màn hình vào năm 2026, cho phép loại bỏ phần khuyết hình viên thuốc tạo nên Dynamic Island.

TikTok bị phạt 530 triệu euro vì chuyển dữ liệu người dùng sang Trung Quốc

04/05/2025 07:06

Ủy ban Bảo vệ Dữ liệu Ireland (DPC) phạt TikTok vì cho rằng đã chuyển dữ liệu cá nhân của người dùng châu Âu sang Trung Quốc, vi phạm nghiêm trọng Quy định bảo vệ dữ liệu chung (GDPR) của EU.

Cách phục hồi ảnh cũ bằng AI miễn phí cực nhanh gọn

03/05/2025 05:15

Cách phục hồi ảnh cũ bằng AI miễn phí giúp bạn tái hiện hình ảnh xưa rõ nét mà không cần biết chỉnh sửa ảnh hay dùng Photoshop phức tạp.

iPhone sắp tích hợp AI của Google

02/05/2025 05:00

CEO Google xác nhận mô hình Gemini có thể xuất hiện trên thiết bị Apple từ cuối năm nay.

Rò rỉ nâng cấp đáng kể của iPhone 18

01/05/2025 05:06

iPhone 18 có thể nhận được cải thiện hiệu suất từ bộ nhớ, với tin đồn Apple sẽ sử dụng tùy chọn bộ nhớ mới nhanh hơn trong phiên bản ra mắt năm 2026.

Câu lệnh có thể thao túng AI

30/04/2025 11:43

Phương pháp bẻ khoá, khai thác thông tin qua trí tuệ nhân tạo ngày càng tinh vi, đòi hỏi giải pháp bảo mật tốt hơn từ cá nhân và doanh nghiệp.

Apple thuyết phục người dùng bỏ ốp lưng iPhone

30/04/2025 04:28

Apple nhấn mạnh lớp phủ Ceramic Shield mới trên iPhone 16 có thể tăng độ bền và chống xước vượt trội, thậm chí không cần đến ốp lưng để bảo vệ điện thoại.

Đừng nghĩ nhiều khi sạc iPhone

29/04/2025 11:02

iPhone đã có mặt trên thị trường gần 18 năm. Vẫn có rất nhiều hiểu lầm xoay quanh nó tiếp tục lan truyền. Không ít trong số đó có thể ảnh hưởng xấu đến trải nghiệm người dùng.

ChatGPT vượt Google trong cuộc đua AI

29/04/2025 05:16

Khi xét theo lượng người dùng ứng dụng riêng lẻ, ChatGPT đang dẫn trước Gemini của Google. Tuy nhiên, lợi thế về hệ sinh thái rộng lớn vẫn giúp Google duy trì sức mạnh vượt trội.

Hơn 7.000 thiết bị mạng tại Việt Nam dính lỗ hổng bảo mật Dnsmasq

Tags:

Xem nhiều

Có thể bạn quan tâm

Đọc thêm