Hơn 7.000 thiết bị mạng tại Việt Nam dính lỗ hổng bảo mật Dnsmasq

04/10/2017 08:48

Theo thống kê sơ bộ, có hơn 7.000 router của các nhà mạng lớn tại Việt Nam có thể bị tin tặc khai thác qua lỗ hổng bảo mật Dnsmasq. Chuyên gia Bkav khuyến cáo các nhà mạng nên cập nhật Dnsmasp lên phiên bản 2.78 mới phát hành đã khắc phục các lỗ hổng.

hon 7 000 thiet bi mang tai viet nam dinh lo hong bao mat dnsmasq

Chuyên gia Bkav cũng cho biết, khai thác các lỗ hổng bảo mật trên phần mềm dịch vụ mạng Dnsmasq cho phép tin tặc thực thi mã từ xa trên thiết bị bị ảnh hưởng (Ảnh minh họa. Nguồn: Internet)

Theo nguồn tin từ Công ty Bkav, có 7 lỗ hổng vừa được phát hiện trong phần mềm dịch vụ mạng Dnsmasq, được sử dụng trên nhiều loại router, điện thoại thông minh, thiết bị IoT chạy trên nền Linux.

Trong đó, lỗ hổng nguy hiểm nhất là CVE-2017-14491 cho phép hacker thực thi mã từ xa, ảnh hưởng đến các hệ thống có kết nối Internet lẫn các mạng nội bộ.

Một lỗi thực thi mã từ xa đáng chú ý khác là CVE-2017-14493. Các chuyên gia lưu ý rằng lỗ hổng này có thể được kết hợp với lỗi gây lộ lọt thông tin CVE-2017-14494 để vượt qua ASLR và thực thi mã tùy ý.

Lỗi gây tấn công DoS CVE-2017-14496 ảnh hưởng đến Android, có thể bị khai thác bởi một kẻ tấn công nội bộ hoặc một người có kết nối trực tiếp với thiết bị. Tuy nhiên, Google chỉ ra rằng nguy cơ này khá thấp vì dịch vụ bị ảnh hưởng đã được sandbox.

Các lỗ hổng khác là CVE-2017-14492, một lỗi heap overflow trên DHCP dẫn đến thực thi mã từ xa; CVE-2017-14495 và CVE-2017-13704, cả hai đều cho phép tấn công DoS qua DNS.

Chuyên gia Bkav cũng cho biết, khai thác các lỗ hổng bảo mật trên phần mềm dịch vụ mạng Dnsmasq cho phép tin tặc thực thi mã từ xa trên thiết bị bị ảnh hưởng.

Theo Bkav, trong hơn 7.000 thiết bị mạng bị dính các lỗ hổng bảo mật trên phần mềm Dnsmasp, chiếm số lượng lớn hơn cả là thiết bị của 2 nhà mạng VNPT và Viettel (Nguồn ảnh: WhiteHat.vn)

Theo công cụ tìm kiếm Shodan, có trên 1,1 triệu thiết bị sử dụng Dnsmasp trên toàn thế giới. Tại Việt Nam, số lượng bị ảnh hưởng là hơn 7.000 thiết bị gồm router, IP camera… do các nhà mạng lớn như VNPT, Viettel, FPT… cung cấp.

Các chuyên gia của Bkav cũng cho hay, VNPT có số lượng bị ảnh hưởng nhiều nhất là do router Huawei và iGate của nhà mạng này đều sử dụng phần mềm Dnsmasp; tiếp đó là Viettel và FPT.

Để bảo vệ người dùng, chuyên gia Bkav khuyến cáo các nhà mạng nên cập nhật phần mềm Dnsmasp lên phiên bản 2.78 mới phát hành đã khắc phục các lỗ hổng.

Theo ICTnews

Tags:

#Lỗ hổng bảo mật #Bộ Ngoại giao Palestine #Tin tặc #Vnpt #Viettel #Fpt #Bkav

Có thể bạn quan tâm

iPhone 18 tăng giá?

3 cách khắc phục lỗi iPhone không kết nối được Bluetooth

Dự kiến ngày ra mắt của chiếc MacBook Pro mạnh nhất lịch sử

Cách chỉnh sửa file PDF đơn giản, hiệu quả

Cách khắc phục lỗi iPad không nhận SIM

Zalo bị phạt 810 triệu đồng vì vi phạm quy định về dữ liệu người dùng

Xóa tệp rác đúng cách giúp máy tính chạy nhanh và bền

Cách xóa tất cả lịch sử chat trên ChatGPT giúp bảo mật tốt hơn

Đọc thêm

Khắc phục tình trạng iOS 26 lỗi chụp màn hình

20/01/2026 05:00

iOS 26 mang đến nhiều trải nghiệm thú vị hơn cùng Apple Intelligence tiếng Việt, giúp việc dùng iPhone trở nên tiện lợi hơn. Tuy nhiên, trong quá trình cập nhật, một số thiết bị lại phát sinh lỗi nhỏ do chưa tương thích hoàn toàn.

Cách sử dụng Google dịch hình ảnh trên iPhone

18/01/2026 06:16

Google Dịch là công cụ dịch thuật “quốc dân” được ưa chuộng, vượt xa khỏi khả năng dịch văn bản thông thường. Ứng dụng này sở hữu tính năng dịch bằng camera cho phép bạn hiểu mọi thông tin được thể hiện dưới dạng hình ảnh.

Bị cấm, Facebook vẫn 'nhận tiền' để quảng cáo cờ bạc

17/01/2026 04:00

Bất chấp lệnh cấm tại nhiều quốc gia châu Á và Trung Đông, Meta vẫn để lọt quảng cáo cờ bạc trực tuyến xuất hiện tràn lan trên nền tảng của mình.

Vì sao nhiều người sử dụng chế độ ban đêm trên điện thoại?

16/01/2026 05:00

Ngày nay, việc sử dụng điện thoại vào buổi tối đã trở thành thói quen phổ biến của nhiều người. Đây cũng chính là lý do khiến nhiều người quan tâm đến câu hỏi chế độ ban đêm trên điện thoại là gì và vì sao tính năng này lại được tích hợp sẵn trên hầu hết smartphone hiện đại.

Bật mí cách gửi định vị qua Zalo bằng điện thoại, máy tính

14/01/2026 04:00

Gửi định vị qua Zalo giúp bạn chia sẻ vị trí chính xác với người khác, để họ dễ tìm bạn hoặc theo dõi hành trình. Xem ngay hướng dẫn chi tiết trên điện thoại.

Sắp không nhận ra iPhone

13/01/2026 04:07

Bản cập nhật iOS mới có tính năng chuyển dữ liệu và thông báo sang các thiết bị không phải của Apple, hướng đi rất cởi mở so với cách tiếp cận đóng trước đây.

Trung Quốc dọn dẹp video AI nội dung xuyên tạc

12/01/2026 05:00

Cục Phát thanh và Truyền hình Quốc gia Trung Quốc bắt đầu triển khai dọn dẹp các video dùng AI bóp méo nội dung tác phẩm phim ảnh gốc.

Cách đổi mật khẩu điểm truy cập cá nhân nhanh chóng nhất

11/01/2026 04:40

Đổi mật khẩu điểm truy cập cá nhân giúp bảo vệ kết nối, tránh người khác dùng chung mạng làm chậm tốc độ. Trên iPhone, bạn có thể thực hiện nhanh chóng việc này theo hướng dẫn sau.

VNeID sẽ thành 'siêu ứng dụng' cung cấp các tiện ích số cho công dân

10/01/2026 12:37

Ứng dụng định danh quốc gia VNeID do Cục Cảnh sát quản lý hành chính về trật tự xã hội (Bộ Công an) quản lý, vận hành, sẽ được phát triển thành “siêu ứng dụng" cung cấp các tiện ích số cho công dân.

Hải quan thanh lý hàng nghìn chiếc iPhone là tang vật vi phạm hành chính, giá trung bình 800.000 đồng/chiếc

09/01/2026 09:41

Đây được đánh giá là mức giá khá rẻ cho một chiếc smartphone.

Làm sao để nhận diện và báo cáo số điện thoại lừa đảo hiệu quả?

09/01/2026 05:03

Trong thời đại số hiện nay, các cuộc gọi và tin nhắn lừa đảo ngày càng tinh vi, gây thiệt hại nghiêm trọng cho người dùng. Việc nhận biết và báo cáo số điện thoại lừa đảo trở thành nhu cầu thiết yếu để bảo vệ chính bản thân và cộng đồng.

Đây là 'hậu duệ' của BlackBerry

07/01/2026 04:00

Clicks Communicator là thiết bị hướng tới người dùng hoài niệm về thời hoàng kim của những chiếc smartphone bàn phím QWERTY.

Các hãng mang gì đến triển lãm công nghệ lớn nhất đầu năm 2026?

06/01/2026 05:04

Thiết bị đeo tích hợp AI, TV sáng hơn và smartphone gập là những điểm nhấn tại CES, triển lãm công nghệ đầu tiên của năm 2026.

Cách khắc phục các lỗi thường gặp trên laptop đơn giản

05/01/2026 04:50

Trong quá trình dùng laptop, người dùng dễ gặp lỗi như máy chậm, treo, pin yếu hay màn hình xanh.

Cách kết nối MacBook với máy in qua Wifi

04/01/2026 10:32

Việc in ấn tài liệu từ MacBook giờ đây trở nên dễ dàng hơn bao giờ hết nhờ khả năng kết nối không dây. Thay vì phải loay hoay với dây cáp rườm rà, bạn hoàn toàn có thể gửi lệnh in trực tiếp qua WiFi một cách nhanh chóng và tiện lợi.

6 sản phẩm Apple có thể ra mắt năm 2026

04/01/2026 05:03

Apple được dự đoán công bố nhiều nâng cấp đột phá cho các dòng thiết bị hiện có như iPhone gập, HomeHub hay Studio Display.

Năm 2026 sẽ không có iPhone 18

03/01/2026 12:41

Apple sẽ dời ngày ra mắt iPhone 18 tiêu chuẩn sang đầu năm 2027 thay vì cuối 2026. Nếu tin đồn chính xác, đây sẽ là thay đổi lớn trong chu kỳ ra mắt iPhone sau 20 năm.

Cách sửa lỗi pin điện thoại bị tụt nhanh khi không sử dụng

03/01/2026 04:40

Pin điện thoại tụt nhanh khi không dùng khiến nhiều người lo lắng. Hiểu rõ nguyên nhân và áp dụng cách khắc phục sẽ giúp kéo dài thời gian sử dụng.

Có nên vừa sạc vừa dùng MacBook không?

02/01/2026 05:03

Nhiều người thường thắc mắc “Có nên vừa sạc vừa dùng MacBook hay không?”. Liệu việc cắm sạc liên tục có ảnh hưởng tới tuổi thọ pin hay gây hư hỏng linh kiện bên trong máy?

Người dùng nói gì khi Zalo yêu cầu “chấp nhận hoặc ngừng sử dụng”

01/01/2026 13:03

Zalo đang gây tranh cãi vì điều khoản dữ liệu mới, dù lo ngại quyền riêng tư, nhiều người vẫn chưa thể rời ứng dụng vì phải liên lạc và xử lý công việc hằng ngày.

Nguyên nhân iPhone nhanh bị tụt pin và cách khắc phục hiệu quả

01/01/2026 10:06

Thời gian pin trên iPhone duy trì ổn định phụ thuộc vào rất nhiều yếu tố: dòng máy, thói quen sử dụng, cách sạc pin, môi trường bên ngoài, cài đặt hệ thống,…

Thông tin mới nhất về cuộc làm việc giữa VNG và Zalo

31/12/2025 11:18

Ủy ban Cạnh tranh quốc gia yêu cầu Zalo điều chỉnh cách triển khai thỏa thuận sử dụng dịch vụ theo hướng không buộc người dùng "phải đồng ý", mà được lựa chọn.

Từ ngày mai, mạng xã hội bị cấm nghe lén, theo dõi hoạt động của người dùng

31/12/2025 07:50

Kể từ ngày 1/1/2026, các nền tảng mạng xã hội tại Việt Nam sẽ bị cấm nghe lén, nghe trộm hoặc ghi âm cuộc gọi, đọc tin nhắn văn bản, theo dõi hoạt động… nếu người dùng chưa cho phép.

Rác AI xâm chiếm YouTube

31/12/2025 04:00

Một nghiên cứu chỉ ra rằng nội dung rác do AI tạo ra đang chiếm tỷ lệ lớn trong các video YouTube đề xuất cho người dùng mới, mang về doanh thu hàng trăm triệu USD mỗi năm.

Ủy ban Cạnh tranh quốc gia yêu cầu VNG giải trình về Zalo

30/12/2025 05:00

Ủy ban Cạnh tranh quốc gia mời VNG làm việc sau khi ứng dụng Zalo của hãng bất ngờ cập nhật điều khoản sử dụng, yêu cầu đồng ý, nếu không sẽ xóa tài khoản.

Hướng dẫn cách chuyển ảnh thành bảng Excel nhanh chóng và hiệu quả

29/12/2025 04:25

Chuyển ảnh chứa dữ liệu thành bảng Excel giúp tiết kiệm thời gian và công sức. Bài viết hướng dẫn 2 cách đơn giản, hiệu quả để thực hiện trên máy tính.

Trăm triệu người dùng iPhone bị ảnh hưởng từ một quyết định của Apple

28/12/2025 15:23

Apple buộc người dùng iPhone đủ điều kiện phải nâng cấp lên iOS 26 mới có thể nhận được các bản vá bảo mật mới nhất.

Cách tạo link Google Drive trên điện thoại và máy tính

28/12/2025 11:08

Google Drive nổi bật nhờ tính bảo mật cao, dung lượng lớn và khả năng chia sẻ linh hoạt. Chỉ với vài thao tác đơn giản, bạn có thể tạo link Google Drive để gửi tài liệu, hình ảnh hoặc video cho người khác mà không cần đính kèm tệp nặng nề qua email.

Zalo vào Top 10 nền tảng nhắn tin phổ biến nhất thế giới

26/12/2025 04:45

Theo báo cáo tổng kết năm 2025 của Cloudflare Radar, Zalo tiếp tục khẳng định vị thế là nền tảng nhắn tin phổ biến nhất tại Việt Nam, đồng thời vào Top 10 dịch vụ nhắn tin toàn cầu.

Cách cập nhật iOS 26.2 trên iPhone

25/12/2025 05:00

iOS 26.2 là một trong những bản cập nhật được đánh giá cao nhất về độ ổn định và hiệu năng kể từ khi iOS 26 ra mắt.

Hơn 7.000 thiết bị mạng tại Việt Nam dính lỗ hổng bảo mật Dnsmasq

Tags:

Xem nhiều

Có thể bạn quan tâm

Đọc thêm