Phát hiện hàng loạt lỗ hổng bảo mật trong nhiều mẫu Router Wi-Fi của Linksys

www.tuoitre.vn -   21/04/2017 11:00:00 3693

Đây có lẽ là tin sốc đối với người dùng bộ phát Wi-Fi (Router) của Linksys. Các chuyên gia an ninh bảo mật vừa phát hiện hàng loạt lỗ hổng bảo mật chưa được vá lỗi trong 25 dòng bộ phát Wi-Fi thông minh khác nhau của hãng Linksys.

Phát hiện hàng loạt lỗ hổng bảo mật trong nhiều mẫu Router Wi-Fi của Linksys

Chuyên gia tư vấn bảo mật của IOActive, ông Tao Sauvage và Antide Petit, nhà nghiên cứu bảo mật tự do, đã đăng tải một bài blog vào thứ Tư, thông báo rằng họ đã phát hiện ra 10 lỗi bảo mật từ năm ngoái trong 25 dòng router khác nhau của Linksys.

Trong số 10 lỗi bảo mật này thì có đến 6 lỗi có thể bị khai thác tấn công từ xa. Theo chuyên gia bảo mật thì một khi lỗ hổng này bị khai thác có thể cho phép kẻ tấn công kiểm soát router từ xa bao gồm đánh cắp thông tin của người dùng, chặn truy cập từ người dùng, thay đổi thiết lập thậm chí là tấn công vào máy tính người dùng.

Nhóm nghiên cứu tìm ra có đến hơn 7,000 thiết bị đã dính lỗi bảo mật này dù số này chưa bao gồm các bộ định tuyến được bảo vệ bởi tường lửa hoặc các giải pháp bảo vệ mạng khác. Điều đáng lo ngại là hết 11% trong 7,000 thiết bị này vẫn đang sử dụng thông tin đăng nhập mặc định và hoàn toàn có thể bị tấn công bất cứ lúc nào.

Đây là danh sách các dòng Router bị dính lỗi : EA2700, EA2750, EA3500, EA4500v3, EA6100, EA6200, EA6300, EA6350v2, EA6350v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500, WRT1200AC, WRT1900AC, WRT1900ACS, và WRT3200ACM.

Các thiết bị dính lỗi đa phần là ở Mỹ (hết 69%), một số khác được tìm thấy ở các nước như Canada (gần 10%), Hong Kong (gần 1.8%), Chile (~1.5%), Hà Lan (~1.4%) và nhiều nước khác.

  • Nếu người dùng phát hiện router mình đang sử dụng nằm trong danh sách trên, người dùng nên thực hiện một số thao tác sau:
  • Tắt tính năng Guest Network trên thiết bị để tránh hacker lợi dụng lỗ hổng trên thiết bị để thực hiện những hành vi đáng ngờ.
  • Đổi mật khẩu trên thiết bị thay vì để mật khẩu mặc định.
  • Cập nhật phiên bản vá lỗi của LinkSys ngay khi hãng công bố có bản vá lỗi. Được biết hãng đang ráo riết thực hiện các bản vá lỗi cho lần cập nhật tiếp theo.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 154
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 126
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 126
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 108
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 113
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 73
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ