Hơn 7.000 thiết bị mạng tại Việt Nam dính lỗ hổng bảo mật Dnsmasq

04/10/2017 08:48

Theo thống kê sơ bộ, có hơn 7.000 router của các nhà mạng lớn tại Việt Nam có thể bị tin tặc khai thác qua lỗ hổng bảo mật Dnsmasq. Chuyên gia Bkav khuyến cáo các nhà mạng nên cập nhật Dnsmasp lên phiên bản 2.78 mới phát hành đã khắc phục các lỗ hổng.

hon 7 000 thiet bi mang tai viet nam dinh lo hong bao mat dnsmasq

Chuyên gia Bkav cũng cho biết, khai thác các lỗ hổng bảo mật trên phần mềm dịch vụ mạng Dnsmasq cho phép tin tặc thực thi mã từ xa trên thiết bị bị ảnh hưởng (Ảnh minh họa. Nguồn: Internet)

Theo nguồn tin từ Công ty Bkav, có 7 lỗ hổng vừa được phát hiện trong phần mềm dịch vụ mạng Dnsmasq, được sử dụng trên nhiều loại router, điện thoại thông minh, thiết bị IoT chạy trên nền Linux.

Trong đó, lỗ hổng nguy hiểm nhất là CVE-2017-14491 cho phép hacker thực thi mã từ xa, ảnh hưởng đến các hệ thống có kết nối Internet lẫn các mạng nội bộ.

Một lỗi thực thi mã từ xa đáng chú ý khác là CVE-2017-14493. Các chuyên gia lưu ý rằng lỗ hổng này có thể được kết hợp với lỗi gây lộ lọt thông tin CVE-2017-14494 để vượt qua ASLR và thực thi mã tùy ý.

Lỗi gây tấn công DoS CVE-2017-14496 ảnh hưởng đến Android, có thể bị khai thác bởi một kẻ tấn công nội bộ hoặc một người có kết nối trực tiếp với thiết bị. Tuy nhiên, Google chỉ ra rằng nguy cơ này khá thấp vì dịch vụ bị ảnh hưởng đã được sandbox.

Các lỗ hổng khác là CVE-2017-14492, một lỗi heap overflow trên DHCP dẫn đến thực thi mã từ xa; CVE-2017-14495 và CVE-2017-13704, cả hai đều cho phép tấn công DoS qua DNS.

Chuyên gia Bkav cũng cho biết, khai thác các lỗ hổng bảo mật trên phần mềm dịch vụ mạng Dnsmasq cho phép tin tặc thực thi mã từ xa trên thiết bị bị ảnh hưởng.

Theo Bkav, trong hơn 7.000 thiết bị mạng bị dính các lỗ hổng bảo mật trên phần mềm Dnsmasp, chiếm số lượng lớn hơn cả là thiết bị của 2 nhà mạng VNPT và Viettel (Nguồn ảnh: WhiteHat.vn)

Theo công cụ tìm kiếm Shodan, có trên 1,1 triệu thiết bị sử dụng Dnsmasp trên toàn thế giới. Tại Việt Nam, số lượng bị ảnh hưởng là hơn 7.000 thiết bị gồm router, IP camera… do các nhà mạng lớn như VNPT, Viettel, FPT… cung cấp.

Các chuyên gia của Bkav cũng cho hay, VNPT có số lượng bị ảnh hưởng nhiều nhất là do router Huawei và iGate của nhà mạng này đều sử dụng phần mềm Dnsmasp; tiếp đó là Viettel và FPT.

Để bảo vệ người dùng, chuyên gia Bkav khuyến cáo các nhà mạng nên cập nhật phần mềm Dnsmasp lên phiên bản 2.78 mới phát hành đã khắc phục các lỗ hổng.

Theo ICTnews

Tags:

#Lỗ hổng bảo mật #Bộ Ngoại giao Palestine #Tin tặc #Vnpt #Viettel #Fpt #Bkav

Có thể bạn quan tâm

Cách tắt tự lưu ảnh trên Zalo giúp tiết kiệm dung lượng

Cách khôi phục cài đặt iPhone 17 nhanh chóng

Tại sao gọi Zalo bên kia không nghe được?

iPhone 17 Pro Max lập kỷ lục mới

2 cách chuyển ảnh thành bảng Excel đơn giản

Apple ra mắt iPhone siêu mỏng, AirPods 'chuyển ngữ'

Cách chia sẻ pin trên iPhone sang iPhone khác đơn giản

iPhone 17: Những bí mật được chờ đợi

Đọc thêm

Cảnh báo sử dụng micro không dây có tần số hoạt động không đúng quy định

08/09/2025 11:07

Theo Sở KH&CN Hà Tĩnh, micro không dây là một loại micro có khả năng thu âm và sử dụng sóng vô tuyến (tần số) để truyền tín hiệu mà không cần dây nối, tiềm ẩn nguy cơ can nhiễu tần số vô tuyến điện.

Khóa ứng dụng Zalo bằng vân tay hoặc khuôn mặt tiện lợi

08/09/2025 04:22

Zalo nâng cấp trải nghiệm với mở khóa sinh trắc học, cho phép chạm vân tay hoặc nhận diện khuôn mặt để vào app nhanh chóng, an toàn mà không cần mật k

Cách chuyển nội dung từ file PDF sang Word trên điện thoại

07/09/2025 04:22

Chuyển PDF sang Word trên điện thoại giúp bạn chỉnh sửa tài liệu nhanh chóng mọi lúc, mọi nơi mà không cần máy tính.

Cách đồng bộ hóa Google

04/09/2025 05:03

Đồng bộ hóa Google là giải pháp tối ưu, giúp kết nối thông tin mượt mà và an toàn. Đồng bộ hóa Google là công cụ mạnh mẽ giúp duy trì sự nhất quán dữ liệu trên nhiều thiết bị, hỗ trợ bạn làm việc và giải trí mọi lúc, mọi nơi.

Mách bạn cách kéo dài "tuổi thọ" điện thoại

03/09/2025 04:30

Sử dụng điện thoại lâu hơn không chỉ mang lợi ích về kinh tế, mà còn giảm ô nhiễm đến môi trường xung quanh.

Cách khôi phục video TikTok đã xóa đơn giản, hiệu quả

02/09/2025 08:07

TikTok hiện đã hỗ trợ tính năng khôi phục video bị xóa, giúp người dùng dễ dàng lấy lại nội dung quý giá chỉ với vài thao tác. Tính năng này chỉ có thể khôi phục video đã xóa trong vòng 30 ngày tính từ thời điểm bạn xóa video.

Chờ đợi gì ở sự kiện ra mắt iPhone mới?

02/09/2025 05:03

Apple dự kiến ra mắt iPhone 17 cùng loạt Apple Watch mới trong sự kiện sắp diễn ra vào ngày 9/9.

Át chủ bài của Samsung

01/09/2025 04:22

iPhone vẫn dẫn đầu doanh số tại Mỹ, nhưng làn sóng smartphone gập từ Samsung, Google và Motorola đang dần thách thức vị thế thống trị của Apple.

Hướng dẫn chuyển dữ liệu từ Android sang iPhone

30/08/2025 05:01

Chuyển dữ liệu từ Android sang iPhone nghe có vẻ phức tạp nhưng thật ra không hề khó hay đòi hỏi nhiều thời gian.

Cách bật chế độ chuyên nghiệp trên Facebook đơn giản, dễ dàng

27/08/2025 04:24

Chế độ chuyên nghiệp trên Facebook giúp bạn quản lý trang cá nhân hiệu quả hơn, mở khóa nhiều công cụ hỗ trợ tăng tương tác và phát triển nội dung dễ dàng.

Cách copy từ ChatGPT sang Word giữ nguyên định dạng dễ dàng

24/08/2025 04:23

Cách copy từ ChatGPT sang Word giữ nguyên định dạng giúp tránh lỗi font, mất dòng hay mất gạch đầu dòng.

Thói quen vứt đồ 'công nghệ nhanh'

23/08/2025 12:28

Nhiều người mua thiết bị công nghệ giá rẻ vì tiện lợi và tiết kiệm, nhưng lúng túng về cách xử lý khi không còn sử dụng.

Viettel tung 80 triệu ưu đãi mừng đại lễ 2/9

22/08/2025 08:17

Tổng Công ty Viễn thông Viettel vừa triển khai chương trình “Kết nối trọn niềm vui - Mừng 2/9” với 80 triệu ưu đãi dành cho khách hàng trên toàn quốc.

Làm sao chặn tin nhắn, cuộc gọi quảng cáo?

22/08/2025 05:00

Tin nhắn và cuộc gọi quảng cáo xuất hiện liên tục có thể gây phiền toái và làm gián đoạn trải nghiệm sử dụng điện thoại.

Năm sau không có iPhone 18

21/08/2025 05:00

Apple có thể dời ngày ra mắt iPhone 18 sang đầu năm 2027, trong khi các model cao cấp được ưu tiên giới thiệu sớm hơn.

Chốt vị trí trạm mặt đất đầu tiên của Starlink ở Việt Nam

20/08/2025 13:33

Đại diện tập đoàn FPT tiết lộ tiến trình xây dựng thử nghiệm của Starlink tại Việt Nam. Trong đó, những trung tâm mặt đất đầu tiên đã chốt vị trí.

Cách đồng bộ Google Drive về máy tính đơn giản, hiệu quả

19/08/2025 05:00

Google Drive là công cụ lưu trữ đám mây mạnh mẽ, việc biết cách đồng bộ Google Drive về máy tính sẽ giúp bạn tiết kiệm thời gian, làm việc hiệu quả và bảo vệ dữ liệu tốt hơn.

Cách gọi Siri để tìm điện thoại khi bị mất hiệu quả

18/08/2025 04:27

Bạn đang tìm cách gọi Siri để tìm iPhone quanh bạn bằng lệnh thoại, Siri sẽ phát âm thanh giúp bạn định vị máy nhanh chóng mà không cần mất công tìm tìm kiếm.

Ghép ảnh trên iPhone hiệu quả chỉ với vài bước

17/08/2025 05:01

Việc ghép ảnh trên iPhone là một tính năng được khá nhiều người sử dụng để chia sẻ những trải nghiệm của mình được hiệu quả và giúp bức ảnh trở nên cuốn hút hơn.

Ứng dụng trí tuệ nhân tạo, đổi mới phương thức làm việc trong cơ quan Đảng

16/08/2025 14:19

Cán bộ, lãnh đạo Ban Tuyên giáo và Dân vận Tỉnh ủy, Văn phòng Tỉnh ủy Hà Tĩnh ứng dụng trí tuệ nhân tạo để đổi mới phương thức làm việc trong cơ quan Đảng

Đây là những tiện ích trên VNeID có thể bạn chưa biết

16/08/2025 05:13

Ứng dụng VNeID mang đến sự thuận tiện, linh hoạt trong xử lý các dịch vụ công, là nơi quản lý hồ sơ, giấy tờ cho công dân hiệu quả.

Cách chuyển file PDF sang Word trên điện thoại để làm việc thuận lợi

14/08/2025 05:01

Chuyển từ file PDF sang Word trên điện thoại là giải pháp tiện lợi giúp bạn dễ dàng chỉnh sửa nội dung tài liệu mọi lúc mọi nơi mà không cần đến máy tính.

MacBook giá rẻ sắp thành hiện thực

13/08/2025 11:37

Phiên bản MacBook giá 600 USD dự kiến được Apple sản xuất hàng loạt vào cuối năm, hứa hẹn cạnh tranh nhiều thương hiệu trên thị trường.

Cách biến ChatGPT thành gia sư cá nhân giúp bạn học tập hiệu quả

12/08/2025 04:56

Chế độ học tập ChatGPT tạo không gian học tập riêng, giúp bạn ôn luyện hiệu quả như có gia sư cá nhân đồng hành, hỗ trợ giải bài và phát triển tư duy.

Hướng dẫn cách ghi âm cuộc gọi điện thoại iPhone, Android

11/08/2025 04:43

Hướng dẫn ghi âm cuộc gọi trên iPhone và Android với thao tác đơn giản, dễ thực hiện, giúp bạn lưu lại nội dung cuộc trò chuyện phục vụ công việc hiệu quả.

Dịch vụ Wi-Fi trên máy bay đắt cỡ nào?

10/08/2025 12:29

Trong khi một số hãng hàng không tính phí dịch vụ Wi-Fi thì không ít hãng miễn phí dịch vụ này như một cách thu hút thêm hội viên.

Cách gửi bản ghi âm qua Zalo trên điện thoại đơn giản

09/08/2025 04:39

Gửi bản ghi âm qua Zalo giúp các bạn có thể chia sẻ thông tin bằng giọng nói nhanh chóng, rõ ràng, tiện lợi khi không muốn mất thời gian gõ tin nhắn.

Những điều cần làm để camera nhà bạn không bị xâm nhập

08/08/2025 13:39

Không cần cao thủ công nghệ, kẻ xấu vẫn dễ dàng xem trộm camera nhà bạn nếu bạn quên làm điều này.

AI 'vấy bẩn' nội dung ngách trên mạng xã hội

08/08/2025 05:00

Nội dung sai sự thật, chất lượng thấp tạo bởi AI đang xâm chiếm các ngách về trồng trọt, thời trang, âm nhạc trên mạng xã hội.

Cách khắc phục lỗi iOS 26 nóng máy hiệu quả

07/08/2025 05:00

Apple đã chính thức ra mắt iOS 26 với hàng loạt cải tiến hấp dẫn. Tuy nhiên, một số người dùng đã nhanh chóng phát hiện lỗi iOS 26 nóng máy, khiến quá trình sử dụng trở nên bất tiện.

Hơn 7.000 thiết bị mạng tại Việt Nam dính lỗ hổng bảo mật Dnsmasq

Tags:

Xem nhiều

Có thể bạn quan tâm

Đọc thêm