Thông tin người dùng Việt có nguy cơ bị lộ bởi bộ định tuyến TP-Link bị hacker tấn công

author 12:57 19/05/2023

(VietQ.vn) - Các chuyên gia công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam (NCS) vừa phát cảnh báo về nguy cơ lộ lọt thông tin của người dùng Việt Nam từ việc thiết bị định tuyến TP-Link vừa bị tấn công.

Các chuyên gia tại Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam (NCS) cho biết, một nhóm tin tặc Trung Quốc là Mustang Panda (còn gọi là Camaro Dragon, RedDelta hoặc Bronze President) đã phát triển một phần mềm độc hại dành riêng cho các router TP-Link có tên là Horse Sell. Phần mềm Horse Shell được viết bằng ngôn ngữ lập trình C++ cho phép tin tặc thực thi các lệnh shell tuỳ ý để xâm nhập hoặc tấn công các hệ thống mạng, vi phạm quyền truy cập trái phép hoặc thực thi các hành động gây hại.

Mặc dù hình thức tấn công vào router không phải là mới, nhưng chiến dịch này của Mustang Panda rất nguy hiểm, bởi lẽ: Mã độc do Mustang Panda thiết kế có thể tương thích với nhiều hãng sản xuất khác nhau, điều này có nghĩa ngoài TP-Link, router của hãng khác cũng có nguy cơ bị xâm nhập. Router bị kiểm soát thì các thiết bị kết nối internet của tổ chức, hộ gia đình có thể bị kiểm soát theo, trong đó bao gồm cả hệ thống camera. Hacker có thể sử dụng router của người dùng để phát tán mã độc, spam, hoặc tấn công các thiết bị khác trong mạng của bạn hoặc trên Internet. Không những thế, hacker còn có thể chặn hoặc làm giả mạo các gói tin truyền đi hoặc truyền về router của người dùng, để đánh lừa hoặc lấy thông tin từ bạn hoặc các bên liên quan; cũng như có thể thay đổi cấu hình router của người dùng để vô hiệu hóa các tính năng an ninh, như tường lửa, mã hóa, xác thực...

Cấu trúc mã độc tấn công thiết bị định tuyến của hãng TP-Link

Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty NCS chia sẻ thêm, hiện nay ở Việt Nam, số lượng router TP-Link đang được sử dụng là khá lớn, chủ yếu ở các hộ gia đình và các doanh nghiệp vừa và nhỏ. Bên cạnh đó, các router của các nhà sản xuất khác cũng có nguy cơ, vì hiện chưa rõ Mustang Panda đã khai thác những lỗ hổng nào để thay được firmware của nhà sản xuất. Để phòng tránh nguy cơ bị lộ lọt thông tin, chiếm quyền điều khiển hệ thống do việc router của TP-Link bị tấn công, các chuyên gia khuyến nghị người dùng cần khẩn trương cập nhật các bản vá mới nhất của nhà sản xuất thiết bị.

Theo đó, với các thiết bị TP-Link hỗ trợ nâng cấp từ đám mây của nhà sản xuất, người dùng có thể vào giao diện quản trị của router, tiếp đó vào “Advanced”, chọn “System Tools” và “Online Upgrade”, bấm nút “Upgrade” để nâng cấp firmware (nếu có). Đối với những thiết bị TP-Link không hỗ trợ nâng cấp từ đám mây, người dùng có thể truy cập website của TP-Link, chọn phiên bản theo mã thiết bị của bạn và làm theo hướng dẫn cập nhật thủ công của hãng. Còn với các hệ thống dùng thiết bị router của các hãng công nghệ khác, người dùng có thể tham khảo theo hướng dẫn sử dụng của hãng để cập nhật phần mềm điều khiển thiết bị.

Khánh Mai (t/h)

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang