Hơn 7.000 thiết bị mạng tại Việt Nam dính lỗ hổng bảo mật Dnsmasq

04/10/2017 08:48

Theo thống kê sơ bộ, có hơn 7.000 router của các nhà mạng lớn tại Việt Nam có thể bị tin tặc khai thác qua lỗ hổng bảo mật Dnsmasq. Chuyên gia Bkav khuyến cáo các nhà mạng nên cập nhật Dnsmasp lên phiên bản 2.78 mới phát hành đã khắc phục các lỗ hổng.

hon 7 000 thiet bi mang tai viet nam dinh lo hong bao mat dnsmasq

Chuyên gia Bkav cũng cho biết, khai thác các lỗ hổng bảo mật trên phần mềm dịch vụ mạng Dnsmasq cho phép tin tặc thực thi mã từ xa trên thiết bị bị ảnh hưởng (Ảnh minh họa. Nguồn: Internet)

Theo nguồn tin từ Công ty Bkav, có 7 lỗ hổng vừa được phát hiện trong phần mềm dịch vụ mạng Dnsmasq, được sử dụng trên nhiều loại router, điện thoại thông minh, thiết bị IoT chạy trên nền Linux.

Trong đó, lỗ hổng nguy hiểm nhất là CVE-2017-14491 cho phép hacker thực thi mã từ xa, ảnh hưởng đến các hệ thống có kết nối Internet lẫn các mạng nội bộ.

Một lỗi thực thi mã từ xa đáng chú ý khác là CVE-2017-14493. Các chuyên gia lưu ý rằng lỗ hổng này có thể được kết hợp với lỗi gây lộ lọt thông tin CVE-2017-14494 để vượt qua ASLR và thực thi mã tùy ý.

Lỗi gây tấn công DoS CVE-2017-14496 ảnh hưởng đến Android, có thể bị khai thác bởi một kẻ tấn công nội bộ hoặc một người có kết nối trực tiếp với thiết bị. Tuy nhiên, Google chỉ ra rằng nguy cơ này khá thấp vì dịch vụ bị ảnh hưởng đã được sandbox.

Các lỗ hổng khác là CVE-2017-14492, một lỗi heap overflow trên DHCP dẫn đến thực thi mã từ xa; CVE-2017-14495 và CVE-2017-13704, cả hai đều cho phép tấn công DoS qua DNS.

Chuyên gia Bkav cũng cho biết, khai thác các lỗ hổng bảo mật trên phần mềm dịch vụ mạng Dnsmasq cho phép tin tặc thực thi mã từ xa trên thiết bị bị ảnh hưởng.

Theo Bkav, trong hơn 7.000 thiết bị mạng bị dính các lỗ hổng bảo mật trên phần mềm Dnsmasp, chiếm số lượng lớn hơn cả là thiết bị của 2 nhà mạng VNPT và Viettel (Nguồn ảnh: WhiteHat.vn)

Theo công cụ tìm kiếm Shodan, có trên 1,1 triệu thiết bị sử dụng Dnsmasp trên toàn thế giới. Tại Việt Nam, số lượng bị ảnh hưởng là hơn 7.000 thiết bị gồm router, IP camera… do các nhà mạng lớn như VNPT, Viettel, FPT… cung cấp.

Các chuyên gia của Bkav cũng cho hay, VNPT có số lượng bị ảnh hưởng nhiều nhất là do router Huawei và iGate của nhà mạng này đều sử dụng phần mềm Dnsmasp; tiếp đó là Viettel và FPT.

Để bảo vệ người dùng, chuyên gia Bkav khuyến cáo các nhà mạng nên cập nhật phần mềm Dnsmasp lên phiên bản 2.78 mới phát hành đã khắc phục các lỗ hổng.

Theo ICTnews

Tags:

#Lỗ hổng bảo mật #Bộ Ngoại giao Palestine #Tin tặc #Vnpt #Viettel #Fpt #Bkav

Có thể bạn quan tâm

Cách dùng Google Maps thăm nhà nhiều năm trước, tìm lại ký ức xưa

Cách xuất file Canva sang PDF đơn giản

Hướng dẫn cách xem địa chỉ mới sau sáp nhập tỉnh, xã, huyện

Ngừng để ngửa điện thoại

Ông Trump tìm được chủ mới cho TikTok

Hướng dẫn cách nhân bản ứng dụng trên iPhone đơn giản

AI chỉ mất 10 giây để giải bài toán thi tốt nghiệp THPT

Cách khắc phục sự cố Wi-Fi trên Windows 11 hiệu quả

Đọc thêm

Hàng loạt nhóm Facebook tại Việt Nam ngừng hoạt động

25/06/2025 05:00

Nhiều hội nhóm Facebook, trong đó có những group hàng trăm nghìn thành viên, rơi vào trạng thái bị đình chỉ, đổi tên, hoặc dừng hoạt động.

Smartphone gập mới của Samsung ra mắt ngày 9/7

24/06/2025 11:30

Samsung sẽ giới thiệu loạt sản phẩm mới tại sự kiện Unpacked 2025 đầu tháng 7, được cho là Galaxy Z Fold7, Z Flip7 và một mẫu smartphone gập ba.

Kế hoạch hành động chiến lược triển khai Nghị quyết số 57: Tổng thể, thống nhất và đồng bộ

23/06/2025 11:08

Kế hoạch hành động chiến lược triển khai Nghị quyết số 57-NQ/TW đưa ra mô hình quản trị hiện đại, đồng bộ, thống nhất trong điều hành, tổ chức, triển khai; cơ chế giám sát, đánh giá theo thời gian thực nhằm thực hiện hiệu quả Nghị quyết.

Vì sao AI chưa thể vượt qua trí tuệ con người?

23/06/2025 04:49

Bất chấp những tuyên bố từ các tên tuổi hàng đầu, các nhà nghiên cứu cho rằng những lỗi cơ bản trong các mô hình suy luận khiến robot chưa thể vượt qua trí tuệ của con người.

Cách xóa tất cả lịch sử chat trên ChatGPT

22/06/2025 05:08

Trước đây, để xóa lịch sử trò chuyện trên ChatGPT, bạn phải nhấn vào từng đoạn chat một cách thủ công, vừa mất thời gian lại tốn công sức nếu có nhiều cuộc trò chuyện.

Hướng dẫn tạo QR Code cho hình ảnh trên điện thoại và máy tính

19/06/2025 04:42

Tạo mã QR Code cho hình ảnh giúp chia sẻ ảnh nhanh chóng chỉ với một lần quét. Dù dùng điện thoại hay máy tính, bạn đều có thể tạo mã dễ dàng.

Đổ xô mua iPhone sau khi hãng giảm giá sốc

18/06/2025 11:29

Apple có tháng kinh doanh hiệu quả kỷ lục tại Trung Quốc sau gần 2 năm liên tục giảm sút. Hãng có được điều này chỉ bằng cách giảm giá.

Cách mở mật khẩu điện thoại khi quên nhanh nhất

18/06/2025 04:35

Quên mật khẩu điện thoại gây nhiều phiền phức, nhưng đừng lo! Bài viết hướng dẫn cách mở khóa nhanh điện thoại Android và iPhone khi quên mật khẩu.

Lý do AI của iPhone tốt hơn Android

16/06/2025 05:00

Nhiều tính năng mới của trí tuệ nhân tạo của Apple hoạt động trên thiết bị hoặc đám mây bảo mật. Đây là lợi thế cạnh tranh so với các thiết bị Android.

Apple gấp rút nhập lượng iPhone tỷ USD từ Ấn Độ sang Mỹ

15/06/2025 12:41

Gần như toàn bộ iPhone sản xuất tại Ấn Độ đang được Foxconn xuất khẩu sang Mỹ, đánh dấu nỗ lực của Apple nhằm đối phó với thuế quan cao mà ông Trump áp đặt lên hàng hóa Trung Quốc.

Cách thêm nút xóa khi chụp màn hình trên Samsung tiện lợi

15/06/2025 04:27

Bật nút xóa khi chụp màn hình trên Samsung giúp xóa nhanh ảnh lỗi, tiết kiệm thời gian và thao tác tiện lợi hơn. Dưới đây là hướng dẫn chi tiết.

Người dùng chuộng tính năng nào trên TV hiện nay?

14/06/2025 05:00

Kích thước màn hình lớn, thiết kế viền mỏng, tấm nền Mini LED là những yếu tố đang được người dùng chú ý khi mua TV.

Loạt tính năng AI mới của Apple

13/06/2025 05:02

Apple Intelligence sẽ hỗ trợ tiếng Việt vào cuối năm, thêm tính năng dịch trực tiếp, nhận dạng hình ảnh để tìm kiếm hoặc lấy thông tin, tạo hình với ChatGPT.

Mỗi câu trả lời của ChatGPT tốn bao nhiêu năng lượng điện và nước?

12/06/2025 13:36

CEO OpenAI, ông Sam Altman mới đây đã lên tiếng về năng lượng tiêu thụ của ChatGPT cho mỗi truy vấn của người dùng.

BlackBerry sắp trở lại

12/06/2025 05:00

Một công ty Trung Quốc muốn hồi sinh mẫu smartphone BlackBerry Classic (Q20) với hệ điều hành Android và trang bị phần cứng hiện đại.

AI có hại cho trẻ em?

09/06/2025 05:15

Trong bối cảnh AI tạo sinh ngày càng dễ tiếp cận, các chuyên gia và phụ huynh cần quan tâm nhiều hơn về tác động của chatbot AI lên tâm lý trẻ em.

iPhone nào được cập nhật iOS 26?

07/06/2025 05:01

Dự kiến, hệ điều hành iOS 26 sẽ chỉ tương thích với các dòng sản phẩm từ thế hệ iPhone 11 trở về sau.

Hàng tỷ người dùng Chrome cần cập nhật ngay

06/06/2025 13:40

Lỗ hổng zero-day nghiêm trọng trên Google Chrome đặt hàng tỷ người dùng vào nguy cơ bị rò rỉ dữ liệu nhạy cảm.

4 cách khắc phục Zalo gọi đến không hiện lên màn hình đơn giản nhất

06/06/2025 04:35

Zalo của bạn không hiện cuộc gọi đến trên màn hình? Đừng lo, dưới đây là 4 cách khắc phục đơn giản và hiệu quả.

Cách lập công thức Excel bằng AI mà không cần ghi nhớ nhiều hàm

04/06/2025 04:23

Dùng AI tạo công thức Excel nhanh, không cần nhớ hàm. Chỉ cần các bạn mô tả yêu cầu, AI sẽ tự động tạo công thức phù hợp cho bạn.

iPhone những năm tới sẽ rất khác

01/06/2025 13:10

Apple có thể thay đổi thiết kế iPhone theo từng năm, hướng đến cụm camera hiện đại và màn hình không lỗ khuyết.

Cách tạo nhạc bằng AI, tạo bài hát tiếng Việt cực hay và nhanh chóng

01/06/2025 05:52

Tạo nhạc bằng AI đang là xu hướng, giúp bạn sáng tác dễ dàng mà không cần kỹ năng chuyên sâu. Dưới đây là hướng dẫn tạo nhạc nhanh trên máy tính nhanh.

6 mẹo tiết kiệm tiền điện khi sử dụng điều hòa

31/05/2025 04:24

Nhiều người có thói quen bật, tắt điều hòa nhiệt độ liên tục với suy nghĩ "máy không chạy thì đỡ tốn điện" nhưng thực tế ngược lại.

iPhone 16 bán chạy nhất thế giới

30/05/2025 05:02

iPhone 16 là smartphone bán chạy nhất thế giới quý I, trong khi Galaxy S25 Ultra chỉ xếp thứ 7.

Cuộc gọi lừa đảo giả mạo shipper giao hàng nở rộ trở lại

29/05/2025 05:05

Khoảng 2 tuần trở lại đây, nhiều người phản ánh rằng họ thường xuyên nhận được những cuộc gọi giả mạo shipper với mục đích lừa đảo, chiếm đoạt tài sản.

Hồi chuông báo động cho Apple

28/05/2025 04:00

Sự kết hợp giữa OpenAI, cha đẻ ChatGPT và bậc thầy thiết kế Jony Ive trong việc tạo ra một thế hệ thiết bị AI mới khiến cách tiếp cận của Apple bị đặt dấu hỏi.

iPhone 17 sẽ đắt đến đâu?

27/05/2025 05:04

Dựa vào chính sách thuế thay đổi liên tục, xu hướng giá của các đời máy trước, iPhone 17 có thể là chiếc iPhone đắt nhất từ trước đến nay.

Cách ghi âm trên Macbook nhanh chóng và tiện lợi

26/05/2025 04:46

Ghi âm trên MacBook giúp các bạn dễ dàng lưu lại những âm thanh từ hội thoại hoặc bài giảng hay nội dung quan trọng, hỗ trợ công việc và học tập hiệu quả.

Viettel đấu giá thành công băng tần 700 MHz

22/05/2025 08:17

Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) vừa đấu giá thành công quyền sử dụng tần số vô tuyến điện đối với khối tần B2 – B2’ của băng tần 700MHz trong vòng 15 năm tới.

Hướng dẫn cách livestream trên Zalo đơn giản và dễ hiểu nhất

22/05/2025 04:49

Tính năng livestream và xem lại trên nhóm Zalo giúp người dùng dễ dàng chia sẻ, theo dõi thông tin quan trọng mọi lúc mọi nơi.

Hơn 7.000 thiết bị mạng tại Việt Nam dính lỗ hổng bảo mật Dnsmasq

Tags:

Xem nhiều

Có thể bạn quan tâm

Đọc thêm