Danh mục
Giỏ hàng

Lỗ hổng nghiêm trọng trên router TP‑Link (CVE‑2023‑33538) đang bị khai thác tích cực

16/06/2025 08:00:00

Lỗi tiêm lệnh từ xa trên các mẫu router TP‑Link đời cũ đang bị tin tặc lợi dụng để chiếm quyền kiểm soát thiết bị và xâm nhập mạng nội bộ.

Lỗ hổng nghiêm trọng trên router TP‑Link (CVE‑2023‑33538) đang bị khai thác tích cực

Lỗ hổng trên TP‑Link mở đường cho hacker chiếm quyền điều khiển từ xa

Một lỗ hổng bảo mật nguy hiểm, được định danh CVE‑2023‑33538, đã được phát hiện trên nhiều mẫu router TP‑Link phổ biến như TL‑WR940N, TL‑WR841N và TL‑WR740N. Lỗi nằm ở việc xử lý không an toàn tham số “ssid1” trong yêu cầu HTTP GET, cho phép kẻ tấn công gửi lệnh hệ thống tùy ý và chiếm quyền kiểm soát thiết bị từ xa.

Mức độ nghiêm trọng của lỗ hổng rất cao do không yêu cầu xác thực, có thể bị khai thác dễ dàng qua giao diện quản trị web nếu để lộ ra mạng công cộng hoặc không đặt mật khẩu mạnh. Nhiều trong số các thiết bị này đã cũ và không còn được hỗ trợ cập nhật tự động.

Hacker đang khai thác lỗ hổng này để cài mã độc, tạo botnet, theo dõi lưu lượng mạng, hoặc làm bàn đạp xâm nhập sâu vào hệ thống mạng nội bộ.

Giải pháp phòng tránh rủi ro từ lỗ hổng này

  1. Cập nhật firmware nếu còn được hỗ trợ
    Truy cập trang hỗ trợ chính thức của TP‑Link để tải firmware vá lỗi tương ứng với thiết bị. Nếu firmware đã quá cũ, hãy cân nhắc liên hệ bộ phận kỹ thuật để được hướng dẫn.

  2. Thay thế thiết bị đã lỗi thời
    Đối với các mẫu router không còn được cập nhật, người dùng nên thay bằng thiết bị đời mới có khả năng tự động cập nhật bảo mật.

  3. Tắt truy cập từ xa qua internet
    Vô hiệu hóa quyền truy cập giao diện quản trị từ xa để ngăn kẻ tấn công khai thác lỗ hổng từ ngoài mạng nội bộ.

  4. Giới hạn thiết bị có thể truy cập router
    Chỉ cấp quyền quản trị cho thiết bị tin cậy, đặt mật khẩu mạnh và thay đổi định kỳ.

  5. Theo dõi hoạt động bất thường trong mạng nội bộ
    Cài đặt các công cụ phát hiện truy cập lạ, gói tin bất thường hoặc thiết bị đang gửi dữ liệu không rõ nguồn gốc ra ngoài.

Lỗ hổng CVE‑2023‑33538 cho thấy sự nguy hiểm tiềm ẩn từ các thiết bị mạng cũ không còn được cập nhật. Người dùng cá nhân và doanh nghiệp cần nâng cao nhận thức về quản lý thiết bị mạng, chủ động kiểm tra lỗ hổng và có lộ trình thay thế phần cứng lỗi thời để bảo vệ an toàn toàn diện.

Hương - Theo TheHackerNews

Chuyên đề

Tin nổi bật

Nhận ngay thẻ nạp điện thoại lên đến 150K khi mua KASPERSKY PLUS

Nhận ngay thẻ nạp điện thoại lên đến 150K khi mua ...

Google Drive thêm tính năng AI phân tích video với Gemini

Google Drive thêm tính năng AI phân tích video với...

Apple ngăn chặn 9 tỷ USD gian lận trong 5 năm, tăng cường bảo mật App Store

Apple ngăn chặn 9 tỷ USD gian lận trong 5 năm, tăn...

Công nghệ AI lên ngôi, Google lại dần mai một giá trị cốt lõi?

Công nghệ AI lên ngôi, Google lại dần mai một giá ...

Tin cùng chuyên mục

Xem tất cả »
Phát hiện hơn 67 kho GitHub giả mạo chứa mã độc tấn công người dùng Python và game

Phát hiện hơn 67 kho GitHub giả mạo chứa mã độc tấn công người dùng Python và game

20/06/2025 08:00:00

Nhóm hacker Nga APT29 vượt qua xác thực hai yếu tố Gmail bằng thủ thuật đánh lừa

Nhóm hacker Nga APT29 vượt qua xác thực hai yếu tố Gmail bằng thủ thuật đánh lừa

19/06/2025 08:00:00

WhatsApp bắt đầu hiển thị quảng cáo trong tab Cập nhật, giữ nguyên quyền riêng tư trò chuyện

WhatsApp bắt đầu hiển thị quảng cáo trong tab Cập nhật, giữ nguyên quyền riêng tư trò chuyện

18/06/2025 08:00:00

Zero-day Chrome CVE‑2025‑2783 bị khai thác để cài backdoor Trinper dưới vỏ bọc mời tham dự diễn đàn

Zero-day Chrome CVE‑2025‑2783 bị khai thác để cài backdoor Trinper dưới vỏ bọc mời tham dự diễn đàn

17/06/2025 08:00:00

Lỗ hổng nghiêm trọng trên router TP‑Link (CVE‑2023‑33538) đang bị khai thác tích cực

Lỗ hổng nghiêm trọng trên router TP‑Link (CVE‑2023‑33538) đang bị khai thác tích cực

16/06/2025 08:00:00

Làm thế nào để bảo vệ bản sao lưu khỏi tấn công ransomware

Làm thế nào để bảo vệ bản sao lưu khỏi tấn công ransomware

13/06/2025 08:00:00

Xem tất cả »
Zalo Button