Hotline: 02393.693.427
  • Theo dõi Báo Hà Tĩnh qua

Công nghệ

Thiết bị số

Hơn 7.000 thiết bị mạng tại Việt Nam dính lỗ hổng bảo mật Dnsmasq

Theo dõi Báo Hà Tĩnh trên Google News

Theo thống kê sơ bộ, có hơn 7.000 router của các nhà mạng lớn tại Việt Nam có thể bị tin tặc khai thác qua lỗ hổng bảo mật Dnsmasq. Chuyên gia Bkav khuyến cáo các nhà mạng nên cập nhật Dnsmasp lên phiên bản 2.78 mới phát hành đã khắc phục các lỗ hổng.

hon 7 000 thiet bi mang tai viet nam dinh lo hong bao mat dnsmasq

Chuyên gia Bkav cũng cho biết, khai thác các lỗ hổng bảo mật trên phần mềm dịch vụ mạng Dnsmasq cho phép tin tặc thực thi mã từ xa trên thiết bị bị ảnh hưởng (Ảnh minh họa. Nguồn: Internet)

Theo nguồn tin từ Công ty Bkav, có 7 lỗ hổng vừa được phát hiện trong phần mềm dịch vụ mạng Dnsmasq, được sử dụng trên nhiều loại router, điện thoại thông minh, thiết bị IoT chạy trên nền Linux.

Trong đó, lỗ hổng nguy hiểm nhất là CVE-2017-14491 cho phép hacker thực thi mã từ xa, ảnh hưởng đến các hệ thống có kết nối Internet lẫn các mạng nội bộ.

Một lỗi thực thi mã từ xa đáng chú ý khác là CVE-2017-14493. Các chuyên gia lưu ý rằng lỗ hổng này có thể được kết hợp với lỗi gây lộ lọt thông tin CVE-2017-14494 để vượt qua ASLR và thực thi mã tùy ý.

Lỗi gây tấn công DoS CVE-2017-14496 ảnh hưởng đến Android, có thể bị khai thác bởi một kẻ tấn công nội bộ hoặc một người có kết nối trực tiếp với thiết bị. Tuy nhiên, Google chỉ ra rằng nguy cơ này khá thấp vì dịch vụ bị ảnh hưởng đã được sandbox.

Các lỗ hổng khác là CVE-2017-14492, một lỗi heap overflow trên DHCP dẫn đến thực thi mã từ xa; CVE-2017-14495 và CVE-2017-13704, cả hai đều cho phép tấn công DoS qua DNS.

Chuyên gia Bkav cũng cho biết, khai thác các lỗ hổng bảo mật trên phần mềm dịch vụ mạng Dnsmasq cho phép tin tặc thực thi mã từ xa trên thiết bị bị ảnh hưởng.

hon 7 000 thiet bi mang tai viet nam dinh lo hong bao mat dnsmasq

Theo Bkav, trong hơn 7.000 thiết bị mạng bị dính các lỗ hổng bảo mật trên phần mềm Dnsmasp, chiếm số lượng lớn hơn cả là thiết bị của 2 nhà mạng VNPT và Viettel (Nguồn ảnh: WhiteHat.vn)

Theo công cụ tìm kiếm Shodan, có trên 1,1 triệu thiết bị sử dụng Dnsmasp trên toàn thế giới. Tại Việt Nam, số lượng bị ảnh hưởng là hơn 7.000 thiết bị gồm router, IP camera… do các nhà mạng lớn như VNPT, Viettel, FPT… cung cấp.

Các chuyên gia của Bkav cũng cho hay, VNPT có số lượng bị ảnh hưởng nhiều nhất là do router Huawei và iGate của nhà mạng này đều sử dụng phần mềm Dnsmasp; tiếp đó là Viettel và FPT.

Để bảo vệ người dùng, chuyên gia Bkav khuyến cáo các nhà mạng nên cập nhật phần mềm Dnsmasp lên phiên bản 2.78 mới phát hành đã khắc phục các lỗ hổng.

Theo ICTnews

Tags:

#Lỗ hổng bảo mật #Bộ Ngoại giao Palestine #Tin tặc #Vnpt #Viettel #Fpt #Bkav

Có thể bạn quan tâm

Đọc thêm

Nỗi lo với iPhone gập

Nỗi lo với iPhone gập

Dù chưa ra mắt, chiếc iPhone được mong chờ từ lâu có thể rơi vào tình cảnh sản xuất chậm trễ, nguồn cung không đủ đáp ứng nhu cầu của thị trường.
Cách trang trí giao diện iPhone độc đáo

Cách trang trí giao diện iPhone độc đáo

Trang trí iPhone giúp máy đẹp hơn và thể hiện cá tính. Với mẹo đổi hình nền, sắp xếp ứng dụng và dùng theme miễn phí, bạn dễ dàng tạo giao diện gọn gàng, độc đáo.
10 năm nữa, còn ai xem bóng đá trên TV?

10 năm nữa, còn ai xem bóng đá trên TV?

Thế hệ tiếp theo đang tiếp cận thể thao theo một cách khác, trong thời kỳ Internet lên ngôi và người dùng không bị giới hạn ở lựa chọn nội dung.
Tại sao điện thoại bị nóng và nhanh hết pin?

Tại sao điện thoại bị nóng và nhanh hết pin?

Trong quá trình sử dụng, những vấn đề chúng ta thường gặp ở “dế yêu” của mình là điện thoại bị nóng và nhanh hết pin. Tình trạng này xảy ra khiến nguời dùng không khỏi lo lắng.
Mức giá khó tin của iPhone gập

Mức giá khó tin của iPhone gập

Một dự báo mới cho thấy chiếc iPhone màn hình gập đầu tiên của Apple sẽ có mức giá rất cao, cùng phân khúc với dòng laptop đắt nhất của hãng là MacBook Pro 16 inch.
Nguyên nhân khiến Zalo bị vô hiệu hóa và cách xử lý

Nguyên nhân khiến Zalo bị vô hiệu hóa và cách xử lý

Tài khoản Zalo bị vô hiệu hoá là vấn đề khiến nhiều người dùng lo lắng vì ảnh hưởng trực tiếp đến liên lạc, công việc và bảo mật cá nhân. Việc hiểu rõ nguyên nhân, dấu hiệu nhận biết và hướng xử lý kịp thời sẽ giúp bạn giảm thiểu rủi ro và phục hồi quyền truy cập nhanh chóng.