Nhiều modem D-Link, Tenda của Trung Quốc đã được cài sẵn mã độc
01/11/2013 - 15:21
Các sản phẩm modem của một số tên tuổi lớn từ
Trung Quốc như D-Link, Tenda được cài sẵn mã độc nên có thể bị đột nhập
bất kỳ lúc nào mà không cần tới mật khẩu truy cập.
Theo BBC, nhà nghiên cứu bảo mật Craig Heffne đã vô tình phát hiện ra:
trong các bản cập nhật phần mềm cho một số modem có chứa sẵn một đoạn
mã nguy hiểm có thể bị lợi dụng để tự ý truy cập vào thiết bị quan trọng
bậc nhất trong hệ thống mạng này với quyền điều khiển cao nhất. Từ đó,
tin tặc có thể thay đổi mật khẩu, vô hiệu hóa mã hóa dữ liệu hay tắt tín
hiệu không dây...
Nguy hại hơn, Craig Heffne cho rằng nếu tin tặc lợi dụng lượng lớn các
modem như vậy thì sẽ xây dựng được một mạng botnet (còn được gọi là hệ
thống máy tính thây ma) để thực hiện những cuộc tấn công hoặc lừa đảo
trên quy mô lớn.
Các sản phẩm của D-Link hiện đã được xác nhận ảnh hưởng bởi đoạn mã
đọc trên gồm DIR-100, DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP,
DI-604 + và TM-G5240. Một số modem của Tenda như W302R và W330R và nhiều
sản phẩm khác của TP-Link cũng không ngoại lệ.
Chính nhà sản xuất thiết bị mạng khổng lồ D-Link đã thừa nhận sự tồn
tại của đoạn mã độc trên và cho rằng nó chỉ nhằm “hỗ trợ từ xa” cho việc
gỡ rối khi sử dụng sản phẩm.
Craig Heffne cho biết modem của Tenda luôn chạy dịch vụ MfdThread có
tác dụng theo dõi các gói tin đi vào. Nếu MfdThead bắt gặp một lệnh
telnet sau trên cổng UDP 7329 thì sẽ tự động mở quyền truy cập cao nhất
vào modem cho người gửi gói tin đó.
Ông Nguyễn Việt Hùng – giám đốc công ty Vcloud tại Việt Nam – cho biết
trên Soha: “Nói đơn giản, nếu mạng nào đang sử dụng modem xuất xứ từ TQ
có nghĩa sẽ bị kiểm soát bất cứ lúc nào”.
|
Hiện tại, có 2 biện pháp khả quan để tránh được những mã độc này:
|
Công Tiến
Tổng hợp
No comments:
Post a Comment