Nhịp sống số

Internet Việt Nam đứng trước nguy cơ mất an toàn vì sử dụng thiết bị Trung Quốc

Internet Việt Nam đứng trước nguy cơ mất an toàn vì sử dụng thiết bị Trung Quốc

BKAV đã thực hiện một nghiên cứu trên diện rộng với 21 triệu thiết bị định tuyến internet trên toàn thế giới và 5,6 triệu trong số chúng chưa lỗ hổng và tại Việt Nam, con số này là 300.000. Một quy mô không hệ nhỏ với 300.000 hệ thống mạng được đặt trong diện báo động đỏ về nguy cơ mất an ninh mạng.

Theo thống kê của BKAV, các lỗ hổng nguy hiểm nhất thường tồn tại ngay trong cơ chế xác thực của trang quản trị và hầu hết người dùng không có thói quen thay đổi user và password của các thiết bị. Chính nhờ những lỗ hổng như vậy, hacker với có thể vượt qua cơ chế xác thực, chiếm quyền kiểm soát các bộ định tuyến.

Tiếp đó, một số bộ định tuyến cho phép truy cập cấu hình DNS mà không cần phải đăng nhập, hacker có thể thay đổi DNS của router về server giả mạo, từ đó kiểm soát toàn bộ truy cập web của những người dùng trong mạng. Các hình thức tấn công phổ biến được áp dụng như Man in the Midle, Phishing có thể lấy cắp các tài khoản trực tuyến của người dùng.

Theo Bkav, từ năm 2014, nhiều lỗ hổng an ninh trên router được phát hiện và công bố rộng rãi. Trong số này có những lỗ hổng cho phép tin tặc dễ dàng chiếm quyền điều khiển hệ thống từ xa, được Bkav gọi chung là Pet Hole.

Ông Ngô Tuấn Anh - Phó chủ tịch phụ trách An ninh mạng của Bkav, cho biết: “Chúng tôi dự đoán rất nhiều router của người dùng có thể chưa hề được vá lỗ hổng Pet Hole, bởi vì việc vá lỗ hổng trên các thiết bị mạng khó khăn hơn nhiều so với vá lỗ hổng trên phần mềm".

Pet Hole thậm chí còn nguy hiểm hơn cả một trong những lỗ hổng bảo mật lớn nhất trong lịch sử internet, Heartbleed. Nguyên nhân là do Pet Hole chỉ cần có kỹ năng cơ bản có thể khai thác một cách nhanh chóng.

“Router giống như cánh cửa kết nối người dùng đến internet. Việc hơn 300.000 hệ thống tại Việt Nam có lỗ hổng thậm chí tiềm ẩn nguy cơ đối với an ninh quốc gia. Nếu một quốc gia có mưu đồ gián điệp quốc gia khác, họ hoàn toàn có thể thực hiện việc này thông qua cửa ngõ router”, ông Ngô Tuấn Anh nhận định.

Vậy làm thể nào để kiểm tra thiết bị có chứa lỗ hổng Pet Hole? BKAV đã phát triển trang web Pethole.net nhằm giúp các nhà quản trị có thể thực hiện việc khắc phục khi xuất hiện lỗ hổng này.

Tham khảo Thanh niên

 

Gần 300 triệu tài khoản bị bán công khai, nỗi lo sợ của người dùng internet

(Techz.vn) Hàng trăm triệu tài khoản của người dùng đang được giao dịch trên chợ đen của Nga. Không ngoại trừ, tài khoản của bạn nằm trong số đó.