Nhiều router Trung Quốc ở Việt Nam dính lỗi bảo mật

Tùng Linh

11:58 01/06/2016

BizLIVE - Theo công bố mới nhất của Bkav, hiện nay có hơn 5,6 triệu router trên khắp thế giới có lỗ hổng bảo mật và tại Việt Nam là 332.400. Như vậy cũng đồng nghĩa với có ngần nấy hệ thống mạng đang đứng trước khả năng bị tấn công.

Nhiều router Trung Quốc ở Việt Nam dính lỗi bảo mật

Ảnh minh họa.

Khảo sát của Bkav trên một số lượng lớn các router tại Việt Nam đã cho thấy đang có rất nhiều loại router phổ biến trong nước đang đứng trước nguy cơ bị tấn công. 
Toàn bộ các router mặc dù đã có hình thức bảo mật trang quản lý thiết bị nhưng chính những thiết bị này vẫn mở ra một hướng khác cho tin tặc có thể xâm nhập vào trang quản trị mà không cần tên đăng nhập và mật khẩu.
 Mô hình tấn công của tin tặc (nguồn: Bkav)
Sau khi tiến hành tấn công được trang quản trị, hacker sẽ tiến hành đổi địa chỉ phân giải máy chủ (DNS) của router. Như vậy, nếu người dùng truy cập vào Facebook hoặc trang web của ngân hàng, sẽ được điều hướng tới một trang giả mạo do hacker tạo ra để ghi lại mật khẩu, tên đăng nhập sau đó lại tiếp tục chuyển về trang thật.
Như vậy nguy hiểm chính là việc người dùng không biết mình đã lộ mật khẩu. 
Bkav cho biết hiện nay đang có hơn 5,6 triệu hệ thống mạng trên thế giới tồn tại lỗ hổng này và Bkav đang gọi đây là lỗ hổng Pet Hole. Việt Nam thuộc top 5 nước có số router bị lỗ hổng này nhiều nhất với 332.400 thiết bị. 
Trong khi đó 93% các router có lỗ hổng này lại xuất xứ từ Trung Quốc như TP-Link, ZTE, Huawei và D-Link. Chỉ có một số lượng rất nhro các nhà sản xuất không đến từ nước này.
 Thống kê các router có lỗi bảo mật tại Việt Nam (nguồn: Bkav)
Tuy nhiên bản báo cáo cũng chỉ ra một điều bất thường, đó là thống kê của họ cho thấy có rất ít người dùng tại Trung Quốc đang sử dụng các router bị lỗi hoặc Trung Quốc đã triển khai một hệ thống tường đặc biệt để bảo vệ các hệ thống của mình, khiến công cụ mà Bkav sử dụng không thể thống kê chính xác. 
Cũng theo công ty bảo mật này, cách để khắc phục lỗi tốt nhất hiện nay là cập nhật phần mềm điều khiển của router đó qua hướng dẫn của nhà sản xuất. Đối với các doanh nghiệp, bộ phận IT nên chủ động hơn trong thực hiện việc này vì đôi khi, hệ thống đang hoạt động ổn định, việc cập nhật phần mềm cho hệ thống mạng thường bị bỏ qua. 
Một nguyên nhân khác đó là bản thân các nhà sản xuất phần cứng đang để cho lỗ hổng này tồn tại. Nếu thực sự vậy người dùng nên có những phương án lựa chọn thiết bị khác cho mình. 
Để kiểm tra router mình đang sử dụng có bị lỗ hổng này hay không, người dùng truy cập vào trang pethole.net và bấm vào nút kiểm tra để có thông tin. 

TÙNG LINH

Từ khóa: trung quốc

BizLIVE - Gặp gỡ