Các mẫu router DrayTek dính 14 lỗ hổng bảo mật

Các nhà nghiên cứu an ninh mạng tại Forescout Technologies vừa phát hiện ra 14 lỗ hổng bảo mật trên các mẫu router do DrayTek sản xuất, có thể cho phép kẻ tấn công kiểm soát router và sử dụng sử dụng thiết bị đó để xâm nhập vào mạng doanh nghiệp.

Forescout phát hiện ra rằng hơn 704.000 router DrayTek có giao diện người dùng web bị lộ trên Internet. Phần lớn các trường hợp bị ảnh hưởng nằm ở Hoa Kỳ, Việt Nam, Hà Lan, Úc...

Danh sách lỗ hổng bảo mật trên router DrayTek

Trong số 14 lỗi bảo mật mới, có hai lỗi được đánh giá là nghiêm trọng, 9 lỗi có mức độ nguy hiểm và 3 lỗ hổng trung bình.

Cách khắc phục các lỗ hổng bảo mật trên router DrayTek

Sau khi nhận được báo cáo, DrayTek đã phát hành bản vá cho nhiều mẫu router để giải quyết 14 lỗ hổng.

Ngoài việc áp dụng bản cập nhật phần mềm mới nhất, để khắc phục các lỗ hổng bảo mật trên router DrayTek người dùng được khuyến nghị thực hiện các hành động sau:

- Tắt quyền truy cập từ xa nếu không cần thiết.

- Sử dụng danh sách kiểm soát truy cập.

- Sử dụng xác thực hai yếu tố khi hoạt động.

- Kiểm tra cài đặt xem có thay đổi tùy ý hoặc thêm người dùng quản trị không.

- Vô hiệu hóa kết nối SSL VPN qua cổng 443.

- Bật ghi nhật ký syslog để theo dõi các sự kiện đáng ngờ.

- Bật tính năng tự động nâng cấp lên các trang HTTPs trên trình duyệt web.