FBI cảnh báo: 13 mẫu bộ định tuyến dễ bị tấn công mạng

Theo FBI, các bộ định tuyến (router) đời cũ, chủ yếu là các mẫu Linksys phổ biến những năm 2000–2010, đang bị tin tặc khai thác triệt để thông qua phần mềm quản trị từ xa được cài đặt sẵn. Sau khi truy cập được vào router, tin tặc có thể cài phần mềm độc hại, chiếm quyền kiểm soát thiết bị và biến chúng thành một phần trong mạng botnet – tập hợp các thiết bị bị kiểm soát từ xa, được sử dụng để đánh cắp dữ liệu, gửi thư rác hoặc tấn công từ chối dịch vụ (DDoS).

Ngoài ra, các router bị xâm nhập còn bị sử dụng để cung cấp dịch vụ proxy trái phép, cho phép các đối tượng xấu ẩn danh hoạt động trên mạng. Thông báo của FBI đặc biệt đề cập tới các chiến dịch tấn công liên quan đến hai dịch vụ proxy ngầm là 5Socks và Anyproxy – những nền tảng vừa bị cơ quan này triệt phá.

 Nâng cấp thiết bị phát Wi-Fi để không trở thành mục tiêu của tin tặc. Ảnh: Woobyn/USA Today

Theo đó. danh sách các mẫu router đang bị FBI cảnh báo đều thuộc thương hiệu Linksys từng rất phổ biến với người dùng cá nhân và hộ gia đình trong những năm 2000 - 2010. Cụ thể gồm: Linksys E100, E1000, E1200, E1500, E1550, E2500, E300, E3200, E4200, WRT310N, WRT320N, WRT610N và M10. Đây đều là những mẫu từng rất phổ biến tại nhiều hộ gia đình và văn phòng nhỏ trên thế giới, trong đó có Việt Nam. Tuy nhiên, hầu hết đã ngừng được nhà sản xuất hỗ trợ cập nhật phần mềm từ nhiều năm nay.

Theo FBI, ngay cả khi router đã được đặt mật khẩu và chức năng điều khiển từ xa (remote administration) chưa bị bật, tin tặc vẫn có thể dễ dàng vượt qua bảo vệ này bằng cách khai thác lỗ hổng phần mềm. Một khi đã cài đặt phần mềm độc hại thành công, chúng có thể duy trì quyền truy cập liên tục mà người dùng không hề hay biết. Các dấu hiệu router bị chiếm quyền thường rất khó phát hiện, vì malware nằm sâu trong thiết bị. Tuy nhiên, FBI khuyến nghị người dùng cần thực hiện ngay một số biện pháp phòng tránh:

Thay router mới: Nếu đang sử dụng một trong các thiết bị nêu trên, tốt nhất nên thay bằng model mới, vẫn còn được nhà sản xuất hỗ trợ phần mềm và vá lỗi thường xuyên. Những router cũ không chỉ kém an toàn mà còn không đáp ứng nổi nhu cầu kết nối ngày càng cao của gia đình hiện đại.

Vô hiệu hóa điều khiển từ xa: Truy cập cài đặt router, tắt tính năng “remote management” nếu không cần thiết. Đây là lỗ hổng chính bị hacker khai thác.

Khởi động lại router: Việc này giúp loại bỏ tạm thời các kết nối đang bị điều khiển từ xa, đặc biệt nếu thiết bị đã bị xâm nhập.

Theo dõi hoạt động đáng ngờ: Nếu nhận thấy mạng chậm bất thường, thiết bị hay mất kết nối, hoặc dữ liệu tiêu hao bất thường - hãy nghi ngờ router có thể đã bị can thiệp.

Báo cáo sự cố: Nếu nghi ngờ thiết bị bị tấn công, FBI khuyến nghị người dân tại Mỹ báo cáo đến văn phòng địa phương của họ.

Tại Việt Nam, một bộ phận không nhỏ người dùng vẫn sử dụng các thiết bị phát Wi-Fi đời cũ do thói quen tiết kiệm hoặc không cập nhật kiến thức an toàn mạng. Tuy nhiên, trong bối cảnh tấn công mạng ngày càng tinh vi, việc sử dụng router đã lỗi thời không chỉ gây hại cho cá nhân mà còn góp phần tạo ra hệ sinh thái thiết bị bị kiểm soát, đe dọa an ninh chung.

Ông Nguyễn Minh Đức - Nhà sáng lập và Giám đốc điều hành Công ty Cổ phần An toàn thông tin CyRadar cảnh báo, router không khác gì cửa chính vào ngôi nhà số của bạn. Nếu cửa quá cũ và hỏng khóa, việc bị đột nhập chỉ là vấn đề thời gian. Việc thay mới router nên được coi là một khoản đầu tư cần thiết chứ không phải chi phí phụ.

Trong thời đại vạn vật kết nối (IoT), nơi TV, camera, tủ lạnh cũng dùng mạng, router an toàn là lớp phòng vệ đầu tiên và quan trọng nhất. Hãy hành động trước khi trở thành mục tiêu của các cuộc tấn công mạng ngầm.

Duy Trinh