Hơn 7.000 thiết bị mạng tại Việt Nam dính lỗ hổng bảo mật Dnsmasq

04/10/2017 08:48

Theo thống kê sơ bộ, có hơn 7.000 router của các nhà mạng lớn tại Việt Nam có thể bị tin tặc khai thác qua lỗ hổng bảo mật Dnsmasq. Chuyên gia Bkav khuyến cáo các nhà mạng nên cập nhật Dnsmasp lên phiên bản 2.78 mới phát hành đã khắc phục các lỗ hổng.

hon 7 000 thiet bi mang tai viet nam dinh lo hong bao mat dnsmasq

Chuyên gia Bkav cũng cho biết, khai thác các lỗ hổng bảo mật trên phần mềm dịch vụ mạng Dnsmasq cho phép tin tặc thực thi mã từ xa trên thiết bị bị ảnh hưởng (Ảnh minh họa. Nguồn: Internet)

Theo nguồn tin từ Công ty Bkav, có 7 lỗ hổng vừa được phát hiện trong phần mềm dịch vụ mạng Dnsmasq, được sử dụng trên nhiều loại router, điện thoại thông minh, thiết bị IoT chạy trên nền Linux.

Trong đó, lỗ hổng nguy hiểm nhất là CVE-2017-14491 cho phép hacker thực thi mã từ xa, ảnh hưởng đến các hệ thống có kết nối Internet lẫn các mạng nội bộ.

Một lỗi thực thi mã từ xa đáng chú ý khác là CVE-2017-14493. Các chuyên gia lưu ý rằng lỗ hổng này có thể được kết hợp với lỗi gây lộ lọt thông tin CVE-2017-14494 để vượt qua ASLR và thực thi mã tùy ý.

Lỗi gây tấn công DoS CVE-2017-14496 ảnh hưởng đến Android, có thể bị khai thác bởi một kẻ tấn công nội bộ hoặc một người có kết nối trực tiếp với thiết bị. Tuy nhiên, Google chỉ ra rằng nguy cơ này khá thấp vì dịch vụ bị ảnh hưởng đã được sandbox.

Các lỗ hổng khác là CVE-2017-14492, một lỗi heap overflow trên DHCP dẫn đến thực thi mã từ xa; CVE-2017-14495 và CVE-2017-13704, cả hai đều cho phép tấn công DoS qua DNS.

Chuyên gia Bkav cũng cho biết, khai thác các lỗ hổng bảo mật trên phần mềm dịch vụ mạng Dnsmasq cho phép tin tặc thực thi mã từ xa trên thiết bị bị ảnh hưởng.

Theo Bkav, trong hơn 7.000 thiết bị mạng bị dính các lỗ hổng bảo mật trên phần mềm Dnsmasp, chiếm số lượng lớn hơn cả là thiết bị của 2 nhà mạng VNPT và Viettel (Nguồn ảnh: WhiteHat.vn)

Theo công cụ tìm kiếm Shodan, có trên 1,1 triệu thiết bị sử dụng Dnsmasp trên toàn thế giới. Tại Việt Nam, số lượng bị ảnh hưởng là hơn 7.000 thiết bị gồm router, IP camera… do các nhà mạng lớn như VNPT, Viettel, FPT… cung cấp.

Các chuyên gia của Bkav cũng cho hay, VNPT có số lượng bị ảnh hưởng nhiều nhất là do router Huawei và iGate của nhà mạng này đều sử dụng phần mềm Dnsmasp; tiếp đó là Viettel và FPT.

Để bảo vệ người dùng, chuyên gia Bkav khuyến cáo các nhà mạng nên cập nhật phần mềm Dnsmasp lên phiên bản 2.78 mới phát hành đã khắc phục các lỗ hổng.

Theo ICTnews

Tags:

#Lỗ hổng bảo mật #Bộ Ngoại giao Palestine #Tin tặc #Vnpt #Viettel #Fpt #Bkav

Có thể bạn quan tâm

Cách dọn dẹp bộ nhớ Zalo trên máy tính đơn giản, hiệu quả

Sàn tiền số từng từ chối Pi bị hack, mất gần 1,5 tỷ USD

Làm sao tắt lưu video trên TikTok để người khác không tải được?

Oppo ra mắt smartphone gập mỏng như điện thoại thường

Cách gửi vị trí trực tiếp trên Instagram

Thiết kế siêu mỏng của iPhone 17 Air lộ diện

Viettel 5G cùng Samsung mang đến trải nghiệm 5G tối ưu trên Galaxy AI

Mở bàn phím ảo trên máy tính Windows nhanh nhất 2025

Đọc thêm

Nên chọn máy hút ẩm nào?

18/02/2025 10:06

Người tiêu dùng cần chọn máy hút ẩm có công suất phù hợp với diện tích phòng.

Cách chặn thiết bị kết nối WiFi nhà mình để ngăn chặn xài WiFi chùa

18/02/2025 05:10

Kiểm soát kết nối WiFi là cách hiệu quả để đảm bảo tốc độ mạng ổn định và bảo vệ thông tin cá nhân.

Cách dọn dẹp bộ nhớ Zalo trên máy tính nhanh và đơn giản

16/02/2025 05:15

Bộ nhớ Zalo trên máy tính có thể đầy lên theo thời gian, gây chậm máy và giảm hiệu suất. Việc dọn dẹp thường xuyên giúp giải phóng dung lượng, tối ưu trải nghiệm sử dụng.

So sánh kích thước các dòng iPhone từ iPhone 2 đến iPhone 16

15/02/2025 05:05

iPhone là điện thoại đến từ thương hiệu nổi tiếng Apple, sau nhiều năm nghiên cứu và phát triển, các dòng iPhone ngày càng được cải tiến về kích thước.

Cách sử dụng ChatGPT o3-mini miễn phí

14/02/2025 04:46

OpenAI cho ra mắt mô hình AI mới mang tên o3-mini, cung cấp miễn phí cho người dùng ChatGPT. Mô hình này nổi bật với khả năng suy luận nâng cao, đặc biệt hữu ích trong lĩnh vực lập trình, toán học và khoa học.

Tải nhạc TikTok về điện thoại với vài thao tác đơn giản

12/02/2025 04:04

Bạn vừa nghe được một đoạn nhạc ấn tượng trên TikTok và muốn lưu về điện thoại. Bài viết hôm nay sẽ hướng dẫn bạn cách tải nhạc TikTok về điện thoại một cách dễ dàng.

Nhiều app mạo danh ra đời ăn theo cơn sốt DeepSeek, bán tiền mã hóa

11/02/2025 05:00

Trong chưa đầy 2 tháng, đã có hơn 2.600 trang web giả mạo DeepSeek được tạo ra. Các trang web này mạo danh để thu phí, bán cổ phiếu, phát hành tiền mã hóa không có thật.

Cách "dọn dẹp" iPhone để giải phóng dung lượng

10/02/2025 04:41

Dọn rác hiệu quả sẽ giúp giải phóng dung lượng iPhone, khiến thiết bị hoạt động mượt mà "như mới" trở lại.

Xem số điện thoại của bạn bè trên Zalo cực nhanh và tiện lợi

09/02/2025 05:00

Bạn có thể xem điện thoại của bạn bè thông qua tài khoản Zalo một cách nhanh chóng và tiện lợi.

Cách bật định vị trên iPhone nhanh và đơn giản nhất

08/02/2025 04:29

Bật định vị trên iPhone giúp hỗ trợ các tính năng như tìm kiếm điện thoại bị mất hoặc chia sẻ vị trí với bạn bè.

Bí quyết in thiết kế Canva không bị vỡ

07/02/2025 05:02

In thiết kế từ Canva mà không bị vỡ hình là điều quan trọng để đảm bảo chất lượng cho sản phẩm của bạn, dù là tài liệu, poster hay bất kỳ ấn phẩm nào.

Hướng dẫn cách kiểm tra tài khoản TikTok có vi phạm không

06/02/2025 05:08

Để đảm bảo an toàn và tuân thủ các nguyên tắc cộng đồng, TikTok đã cung cấp công cụ giúp bạn dễ dàng kiểm tra xem tài khoản của mình có vi phạm hay không.

Ứng dụng mới của Apple

05/02/2025 13:05

Apple Invites cho phép người dùng lên kế hoạch, gửi thiệp mời và quản lý sự kiện.

Tại sao cần vệ sinh máy lọc không khí định kỳ?

05/02/2025 05:00

Máy lọc không khí sử dụng lâu ngày sẽ bám rất nhiều bụi bẩn. Vì vậy, việc vệ sinh máy lọc không khí là cần thiết, giúp thiết bị luôn sạch sẽ, ngăn chặn vi khuẩn phát triển và tạo bầu không khí trong lành.

Huawei chuẩn bị ra điện thoại 'đáng kinh ngạc'

04/02/2025 05:08

Chủ tịch nhóm kinh doanh tiêu dùng của Huawei cho biết hãng sẽ công bố thiết bị "sáng tạo nhất" của mình trong tháng 3.

Chụp màn hình máy tính, laptop, MacBook đơn giản nhanh nhất

03/02/2025 05:02

Có rất nhiều cách chụp màn hình máy tính, laptop nhanh chóng với 1 thao tác trên bàn phím.

Hướng dẫn cách tải ảnh Instagram về điện thoại

02/02/2025 05:08

Instagram không hỗ trợ tính năng tải ảnh trực tiếp về điện thoại, nhưng bạn vẫn có thể lưu lại những bức ảnh yêu thích bằng một số cách đơn giản và tiện lợi.

Đây mới là điều khiến Nvidia lo ngại về DeepSeek

01/02/2025 05:05

Mô hình AI của DeepSeek được cho là đang vận hành trên các chip AI của Huawei, cụ thể là Ascend 910C. Đây được coi là dòng chip đối trọng với GPU mạnh nhất hiện có của Nvidia.

Có nên mua smartphone cao cấp với giá rẻ?

31/01/2025 06:00

Gần đây, smartphone với các tính năng và hiệu suất cao cấp thường chỉ có trên những sản phẩm đắt tiền với giá hơn 25 triệu đồng.

Khôi phục ảnh đã xóa trên Facebook với vài thao tác đơn giản

30/01/2025 04:51

Đôi khi, những bức ảnh quan trọng trên Facebook bị xoá nhầm khiến bạn lo lắng không biết làm thế nào. Bài viết sẽ hướng dẫn chi tiết.

Galaxy AI có điểm gì nổi bật?

29/01/2025 05:05

Năm 2024, Galaxy AI ra mắt mang đến cho người dùng những tính năng AI mới nhất, cung cấp hàng loạt trải nghiệm di động tiện lợi.

Vệ sinh điện thoại đúng cách để đón Tết

28/01/2025 05:12

Sau một thời gian sử dụng, smartphone có thể dính bẩn hoặc tích tụ vi khuẩn, cần vệ sinh để thiết bị trở nên sạch sẽ.

Người chờ đợi iPhone 17 có thể thất vọng

27/01/2025 05:06

Dynamic Island có thể sẽ không được thu nhỏ trong phiên bản iPhone tới đây như nhiều người chờ đợi.

Cách bật tiết kiệm pin trên Windows 11

26/01/2025 05:15

Trình tiết kiệm pin (Battery Saver) trên Windows 11 là một tính năng vô cùng hữu ích cho Laptop của bạn. Đặc biệt là đối với những người thường xuyên dùng Laptop khi đi làm.

11 cách kết nối điện thoại với tivi nhanh chóng, hiệu quả

24/01/2025 05:02

Làm thế nào kết nối điện thoại với tivi để chia sẻ hình ảnh, video nhanh chóng? Sau đây là 11 cách kết nối điện thoại với tivi cực đơn giản và hiệu quả.

Bước tiến công nghệ từ tích hợp trợ lý AI (Copilot) của Microsoft

22/01/2025 05:03

Microsoft vừa công bố một bước tiến vượt bậc trong lĩnh vực công nghệ với việc tích hợp trợ lý AI (Copilot) trong các gói Microsoft 365 Family và Microsoft 365 Personal.

Mẹo tạo MC ảo bằng AI cực đơn giản

21/01/2025 05:10

Việc tạo một MC ảo chuyên nghiệp từ một bức ảnh nghe có vẻ phức tạp, nhưng thực tế lại rất đơn giản nhờ vào sự hỗ trợ của AI.

Cách xem danh sách phản ánh vi phạm giao thông đã gửi trên VNeTraffic

18/01/2025 05:08

Việc phản ánh hình ảnh và video vi phạm an toàn giao thông đến cơ quan công an ngày càng phổ biến. Để tiện lợi hơn, giờ đây, có thể dễ dàng xem lại danh sách các phản ánh đã gửi thông qua ứng dụng VNeTraffic trên điện thoại.

Cách phát hiện ai đó đã chặn bạn trên zalo chính xác nhất

17/01/2025 05:06

Bài viết dưới đây sẽ hướng dẫn bạn cách phát hiện ai đó đã chặn bạn trên Zalo một cách chính xác nhất.

Cách tra cứu phạt nguội tại nhà mới nhất

16/01/2025 04:22

Giờ đây, bạn có thể chủ động tra cứu phạt nguội ngay tại nhà chỉ trong vài phút, giúp tiết kiệm thời gian và đảm bảo tuân thủ pháp luật.

Hơn 7.000 thiết bị mạng tại Việt Nam dính lỗ hổng bảo mật Dnsmasq

Tags:

Xem nhiều

Có thể bạn quan tâm

Đọc thêm