Wifi bị tin tặc truy cập từ xa: Cách nào để bảo vệ ?

14:04, Thứ Tư, 14/12/2016 (GMT+7)

(XHTT) - Những khách hàng hiện đang sử dụng thiết bị router của Netgear cho nhu cầu kết nối băng rộng được yêu cầu là hãy tắt thiết bị đi và thay thế bằng một sản phẩm khác, sau rất nhiều lần phát hiện ra lỗ hổng bảo mật có thể cho phép tin tặc truy cập chúng từ xa.

Sản phẩm router của hãng Netgear được sử dụng khá nhiều ở các nước khác nhau trên thế giới, ngay cả ở Việt Nam. Vì vậy, các phát hiện về lỗ hổng bảo mật trên thiết bị này thực sự là vấn đề nghiêm trọng và hậu quả để lại sẽ rất nặng nề.

Netgear R7000 - một trong những router bị tin tặc tấn công từ xa
Netgear R7000 - một trong những router bị tin tặc tấn công từ xa

Router còn gọi là thiết bị định tuyến hoặc bộ định tuyến, là một thiết bị mạng máy tính dùng để chuyển các gói dữ liệu qua một liên mạng và đến các đầu cuối, thông qua một tiến trình được gọi là định tuyến. Hay có thể hiểu một cách đơn giản hơn nữa, router chính là thiết bị để chia sẻ Internet tới nhiều thiết bị khác nhau trong cùng lớp mạng.

Mới đây, các nhà nghiên cứu bảo mật của Trường Đại học Mellon đã phát hiện ra rằng có ít nhất là 8 thiết bị router khác nhau của Netgear có lỗ hổng về bảo mật, cho phép các tin tặc “nghiệp dư” có thể truy cập vào hệ thống mạng của các thiết bị kết nối tới những router này.

Dưới đây là tất cả những vấn đề bạn cần biết, nếu đang sử dụng router của Netgear.

Thiết bị của tôi đã bị lây nhiễm hay chưa ?

Ban đầu, các nhà nghiên cứu đã phát hiện lỗ hổng bảo mật trên các model như R7000, R6400 và R8000 của Netgear. Phía Netgear cũng đã xác nhận điều này và cho biết các model như R6250, R6700, R700LG, R7300 và R7900 cũng dễ bị tổn thương.

Còn nhiều model khác nữa cũng bị ảnh hưởng, nhưng phía nhà sản xuất chưa lên tiếng xác nhận. Thời điểm này, Netgear cũng đang tiến hành thử nghiệm tất cả các thiết bị của mình để phát hiện lỗ hổng mới.

Người dùng nên làm gì?

Các khách hàng đang sử dụng một trong các router của Netgear được khuyên là nên thay thế sang một sản phẩm khác nếu có thể. Theo các chuyên gia nghiên cứu, người dùng nên cân nhắc kỹ và ngừng sử dụng các thiết bị bị ảnh hưởng cho đến khi các lỗ hổng được khắc phục.

Những rủi ro xảy đến với những thiết bị bị lây nhiễm ra sao?

Các nhà nghiên cứu cho rằng, những tin tặc với kỹ thuật hết sức bình thường cũng có thể truy cập từ xa vào mạng máy tính của khách hàng thông qua Netgear. Họ có thể thực hiện điều này hết sức đơn giản, chẳng hạn như mời ai đó với một bộ định tuyến dễ bị tổn thương click chuột vào một liên kết hoặc truy cập vào một trang web độc hại.

Phía công ty Netgear cũng lên tiếng xác nhận rằng, một tin tặc bình thường cũng có thể đưa các dòng lệnh tùy ý xâm nhập vào hệ thống.

Điều này có nghĩa là chỉ cần khai thác một liên kết, tin tặc có thể kiểm soát toàn bộ bộ định tuyến, từ đó chúng có thể nhìn thấy tất cả các lưu lượng đi qua mạng lưới của mình, bao gồm cả thông tin cá nhân và tài chính, cũng như các đăng nhập chi tiết.

Netgear làm được gì?

Netgear đã xác nhận sự cố trên 8 router và đang tiến hành điều tra. Công ty cũng đang làm việc trên một bản cập nhật firmware để khắc phục lỗ hổng bảo mật trên các router, nhưng hiện tại bản cập nhật vẫn chưa được phát hành. Netgear đã nhận thức được vấn đề bảo mật và đã kêu gọi khách hàng hãy tải về các bản cập nhật ngay khi có sẵn, có thể chỉ trong vài ngày tới. Công ty sẽ cập nhật các bài viết ngay khi có thêm thông tin về sự cố.

Không chỉ tấn công vào các bộ định tuyến của các nhà cung cấp dịch vụ Internet, tin tặc còn nhòm ngó đến cả router của các hộ gia đình. Đến nay, các nhà cung cấp dịch vụ Internet như Post Office, TalkTalk và Kcom vẫn chưa có giải pháp nào để khắc phụ sự cố, ngoài việc dừng cung cấp dịch vụ. Những lỗ hổng ảnh hưởng đến Netgear rất khác biệt và nhắm vào các thiết bị như D-Link DSL-3780, router Zyxel AMG302.

Tôi có thể làm gì để bảo vệ mình ?

Cách tốt nhất để bảo vệ chính mình cho đến khi Netgear phát hành bản vá lỗi là sử dụng router của một thương hiệu khác. Đồng thời, theo dõi sát các thông báo từ công ty để có được các thông tin hữu ích về sản phẩm.

 

Hoàng Thanh (theo Telegraph)

.
.
.
.

.
.
.