Phát hiện hàng loạt lỗ hổng bảo mật trong nhiều mẫu Router Wi-Fi của Linksys

www.tuoitre.vn -   21/04/2017 11:00:00 3579

Đây có lẽ là tin sốc đối với người dùng bộ phát Wi-Fi (Router) của Linksys. Các chuyên gia an ninh bảo mật vừa phát hiện hàng loạt lỗ hổng bảo mật chưa được vá lỗi trong 25 dòng bộ phát Wi-Fi thông minh khác nhau của hãng Linksys.

Phát hiện hàng loạt lỗ hổng bảo mật trong nhiều mẫu Router Wi-Fi của Linksys

Chuyên gia tư vấn bảo mật của IOActive, ông Tao Sauvage và Antide Petit, nhà nghiên cứu bảo mật tự do, đã đăng tải một bài blog vào thứ Tư, thông báo rằng họ đã phát hiện ra 10 lỗi bảo mật từ năm ngoái trong 25 dòng router khác nhau của Linksys.

Trong số 10 lỗi bảo mật này thì có đến 6 lỗi có thể bị khai thác tấn công từ xa. Theo chuyên gia bảo mật thì một khi lỗ hổng này bị khai thác có thể cho phép kẻ tấn công kiểm soát router từ xa bao gồm đánh cắp thông tin của người dùng, chặn truy cập từ người dùng, thay đổi thiết lập thậm chí là tấn công vào máy tính người dùng.

Nhóm nghiên cứu tìm ra có đến hơn 7,000 thiết bị đã dính lỗi bảo mật này dù số này chưa bao gồm các bộ định tuyến được bảo vệ bởi tường lửa hoặc các giải pháp bảo vệ mạng khác. Điều đáng lo ngại là hết 11% trong 7,000 thiết bị này vẫn đang sử dụng thông tin đăng nhập mặc định và hoàn toàn có thể bị tấn công bất cứ lúc nào.

Đây là danh sách các dòng Router bị dính lỗi : EA2700, EA2750, EA3500, EA4500v3, EA6100, EA6200, EA6300, EA6350v2, EA6350v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500, WRT1200AC, WRT1900AC, WRT1900ACS, và WRT3200ACM.

Các thiết bị dính lỗi đa phần là ở Mỹ (hết 69%), một số khác được tìm thấy ở các nước như Canada (gần 10%), Hong Kong (gần 1.8%), Chile (~1.5%), Hà Lan (~1.4%) và nhiều nước khác.

  • Nếu người dùng phát hiện router mình đang sử dụng nằm trong danh sách trên, người dùng nên thực hiện một số thao tác sau:
  • Tắt tính năng Guest Network trên thiết bị để tránh hacker lợi dụng lỗ hổng trên thiết bị để thực hiện những hành vi đáng ngờ.
  • Đổi mật khẩu trên thiết bị thay vì để mật khẩu mặc định.
  • Cập nhật phiên bản vá lỗi của LinkSys ngay khi hãng công bố có bản vá lỗi. Được biết hãng đang ráo riết thực hiện các bản vá lỗi cho lần cập nhật tiếp theo.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Cập nhật Chrome ngay nếu bạn không muốn bị tấn công bằng lỗ hổng Zero-Day đang được khai thác tích cực

Cập nhật Chrome ngay nếu bạn không muốn ...

28/09/2023 08:00:00 11
Google hôm thứ Tư đã tung ra các bản sửa lỗi để giải quyết lỗi zero-day mới được khai thác tích cực ...
Chi tiết
Những kẻ lừa đảo trên App Store – cảnh báo cho người dùng iOS đam mê đầu tư

Những kẻ lừa đảo trên App Store – cảnh b...

27/09/2023 08:00:00 14
Chúng tôi đã phát hiện một số ứng dụng đầu tư lừa đảo trong App Store nhằm đánh lừa người dùng để lấ...
Chi tiết
Sự bùng nổ của ứng dụng độc hại trong thời kỳ công nghệ số 4.0

Sự bùng nổ của ứng dụng độc hại trong th...

26/09/2023 08:00:00 10
Thời kỳ công nghệ số 4.0 là mốc đánh dấu sự bùng nổ mãnh liệt cúa các ứng dụng độc hại. Hãy cùng Kas...
Chi tiết
Apple gấp rút vá 3 lỗ hổng Zero-Day mới: iOS, macOS, Safari và nhiều lỗ hổng khác

Apple gấp rút vá 3 lỗ hổng Zero-Day mới:...

25/09/2023 08:00:00 9
Apple đã phát hành một đợt vá lỗi bảo mật khác để giải quyết ba lỗ hổng zero-day được khai thác tích...
Chi tiết
Cẩn thận: Khai thác giả mạo lỗ hổng WinRAR trên GitHub lây nhiễm Venom RAT cho người dùng

Cẩn thận: Khai thác giả mạo lỗ hổng WinR...

22/09/2023 08:00:00 12
Một người đã phát hành một khai thác bằng chứng giả mạo (PoC) cho lỗ hổng WinRAR được tiết lộ gần đâ...
Chi tiết
Hacker Việt Triển khai công cụ đánh cắp dựa trên Python qua Facebook Messenger

Hacker Việt Triển khai công cụ đánh cắp ...

21/09/2023 08:00:00 15
Một cuộc tấn công lừa đảo mới đang lợi dụng Facebook Messenger để truyền bá các tin nhắn có tệp đính...
Chi tiết
Xem thêm
XEM NHIỀU NHẤT
Xem thêm
TIN MỚI NHẤT
Xem thêm

TAGS

Linksys, Router, Wi-Fi, lổ hổng, bảo mật, hacker

LIÊN HỆ

Thông tin liên hệ