17/11/2014 10:55

Hàng loạt modem WiFi bị tấn công

Nhiều khách hàng ở phía Nam của FPT Telecom không thể truy cập vào mạng WiFi của gia đình do bị hacker tấn công

Mấy ngày qua, việc hacker tấn công nhiều modem WiFi gia đình rồi đổi mật khẩu, cấu hình và tên WiFi thành “china hacker” là hết sức nguy hiểm đối với người dùng internet. Khi nắm được mạng WiFi gia đình, hacker có thể lấy cắp tài khoản giao dịch tài chính, email, Facebook… hoặc tạo ra mạng botnet (mạng được điều khiển từ xa) để phá hoại trên diện rộng. Theo một chuyên gia bảo mật, các modem được nhập về Việt Nam đều có chức năng cho phép truy cập từ xa để cập nhật firmware (hệ điều hành modem).

Các modem WiFi bị ảnh hưởng là loại có 2 ăng-ten, vỏ màu cam và trắng.

Các modem WiFi bị ảnh hưởng là loại có 2 ăng-ten, vỏ màu cam và trắng.

Bàn đạp để tấn công DDoS

Ông Vũ Đức Huy, Giám đốc Trung tâm Hạ tầng phía Nam FPT Telecom, cho biết: “Các modem WiFi bị ảnh hưởng là loại có 2 ăng-ten, vỏ màu cam và trắng. Những modem bị tấn công sẽ thay đổi tên điểm phát sóng WiFi (SSID) dẫn tới người dùng không thể kết nối WiFi với SSID cũ, trong khi kết nối qua mạng có dây vẫn bình thường. Sự cố chủ yếu xảy ra ở phía Nam, ở Đà Nẵng chỉ có một trường hợp”.

Theo nhận định của ông Ngô Trần Vũ, Giám đốc điều hành NTS Security, nhiều khả năng bị tấn công là do phía nhà cung cấp mở cổng đăng nhập (log in) từ trung tâm cung cấp dịch vụ xuống thiết bị WiFi của khách hàng để dễ dàng hỗ trợ kỹ thuật. Theo đó, hacker tấn công vào cổng log in của nhà cung cấp rồi mở thiết bị của khách hàng và thay đổi cấu hình của WiFi từ xa. Ông Lê Đình Nhân, chuyên gia bảo mật Trung tâm Đào tạo an ninh mạng Athena TP HCM, cho biết: “Vụ tấn công này có thể liên quan đến virus Chameleon. Sau khi nhiễm vào máy tính cá nhân qua các đường mạng, USB… , virus này sẽ tấn công thiết bị WiFi được thiết lập tên (username) và mật khẩu đăng nhập (password) kém”. Các chuyên gia bảo mật cũng không loại trừ nguyên nhân do người dùng không đổi username, password sau khi được nhân viên lắp đặt thiết lập ở dạng mặc định. Tuy nhiên, hacker ít khai thác lỗi này để tấn công trên diện rộng.

“Các modem WiFi được phát triển từ một distro của hệ điều hành linux có mã nguồn mở. Khi thay đổi được thông số mạng WiFi, hacker có thể cài đặt “cửa hậu”, biến các thiết bị WiFi thành công cụ bị điều khiển từ xa để thực hiện tấn công từ chối dịch vụ phân tán - DDoS” - ông Lê Đình Nhân phân tích.

Buông lỏng kiểm tra mã nguồn

Theo ông Vũ Anh Tú, Giám đốc Công ty Công nghệ FPT Telecom, đây không phải lỗi liên quan đến phần cứng trên hệ thống của công ty. Ngay khi phát hiện, FPT Telecom đã cùng đối tác vá lỗ hổng firmware và nâng cấp bản vá từ chiều 14-11. Các modem bị lỗi sẽ được nâng cấp và sửa đổi cấu hình từ xa để giảm thiểu ảnh hưởng cho người dùng. Lỗi này chỉ làm gián đoạn việc kết nối internet chứ không có khả năng lấy trộm thông tin hoặc gây ra các ảnh hưởng khác cho người sử dụng. Công ty đã xác định được phạm vi khách hàng bị ảnh hưởng và sẽ liên lạc để hỗ trợ sửa lỗi. FPT Telecom bố trí nhân viên kỹ thuật đến nhà khách hàng nhằm chỉnh modem và cử nhân viên trực tại trụ sở để xử lý modem bị lỗi. Nhân viên FPT Telecom cũng sẽ hướng dẫn cách đặt lại cấu hình modem qua điện thoại để khách hàng tự thao tác tại nhà.

Để phòng chống nguy cơ bị tấn công, nhà cung cấp dịch vụ phải kiểm tra kỹ thiết bị của mình trước khi đưa ra thị trường, cụ thể là mã nguồn trong firmware. Tuy nhiên, hiện chưa có đơn vị nào trong nước làm tốt khâu này trong khi các nước như Mỹ , Nhật… kiểm tra chặt chẽ mã nguồn trong các thiết bị. Nhờ vậy, họ đã phát hiện nhiều thiết bị của Trung Quốc được cài mã độc. Việc chúng ta không kiểm tra mã nguồn là lỗ hổng rất lớn trong an ninh mạng và cần sớm khắc phục” - ông Lê Đình Nhân nói.

Modem WiFi trôi nổi thường chứa phần mềm độc hại

Trên thị trường modem internet ADSL, WiFi tại TP HCM, hàng trôi nổi hiện rất nhiều, giá bán chỉ khoảng 300.000-400.000 đồng/bộ, xuất xứ phần lớn từ Đài Loan, Trung Quốc. Sản phẩm này thường được bày bán tại các cửa hàng linh kiện vi tính nhỏ lẻ và qua mạng. Trong khi đó, sản phẩm của các hãng lớn như Cisco, Asus…, giá lên đến vài triệu đồng và được bán qua các hệ thống siêu thị, cửa hàng vi tính uy tín.

Anh Bùi An Huy (chủ một cửa hàng linh kiện vi tính trên đường Tôn Thất Tùng, quận 1, TP HCM) cho biết: “Modem ADSL, WiFi của Trung Quốc giá rẻ nên được nhiều người ưa chuộng. Nguồn hàng này khá dồi dào, phong phú về kiểu dáng, tính năng nhưng phần lớn không rõ nhà sản xuất nên chất lượng không bảo đảm. Vì vậy, người bán chỉ dám bảo hành 1-2 tháng chứ không lâu hơn như các hãng lớn. Những sản phẩm này khó sửa chữa, thậm chí phải bỏ do không có linh kiện thay”.

Theo đại diện một hệ thống bán lẻ sản phẩm công nghệ thông tin tại TP HCM, hàng trôi nổi thường tiềm ẩn virus, phần mềm độc hại. Người tiêu dùng nên tránh mua những sản phẩm này.

Trung Nguyên
Truy tìm tung tích trẻ sơ sinh được phát hiện ngoài bãi rác

Truy tìm tung tích trẻ sơ sinh được phát hiện ngoài bãi rác

Thời sự 08:15

(NLĐO)- Công an tỉnh Thanh Hóa vừa phát đi thông báo truy tìm tung tích nạn nhân liên quan vụ thi thể trẻ sơ sinh được phát hiện tại một bãi rác

Động lực từ khu thương mại tự do Cái Mép Hạ

Động lực từ khu thương mại tự do Cái Mép Hạ

Đông Nam Bộ 08:13

Việc hình thành khu thương mại tự do Cái Mép Hạ được xem là một trong những bước đi chiến lược quan trọng của tỉnh Bà Rịa - Vũng Tàu

Trách nhiệm và sứ mệnh (*)

Trách nhiệm và sứ mệnh (*)

Góc nhìn 08:10

Khi đất nước, dân tộc vươn mình bước vào kỷ nguyên mới thì TP HCM ở đâu trong hành trình này?

Ukraine chế tạo tên lửa mới có khả năng vươn tới Moscow

Ukraine chế tạo tên lửa mới có khả năng vươn tới Moscow

Quốc tế 08:09

(NLĐO) – Ukraine đang thúc đẩy chương trình phát triển tên lửa với kế hoạch sản xuất 3.000 tên lửa vào cuối năm 2025.

Lãnh đạo "thủ phủ" điện sạch xin gỡ vướng cho 14 dự án hưởng ưu đãi không đúng

Lãnh đạo "thủ phủ" điện sạch xin gỡ vướng cho 14 dự án hưởng ưu đãi không đúng

Kinh tế 08:08

(NLĐO) - Lãnh đạo tỉnh Ninh Thuận - "thủ phủ" điện sạch - kiến nghị Bộ Công Thương hỗ trợ địa phương gỡ vướng cho 14 dự án hưởng giá FiT không đúng

Giá cà phê hôm nay 24-12: Diễn biến khó lường

Giá cà phê hôm nay 24-12: Diễn biến khó lường

Kinh tế 08:04

(NLĐO) – Giá cà phê hôm nay bất ngờ tăng 3 con số ở kỳ hạn giao ngay nhưng lại giảm ở kỳ hạn giao xa

Trung Quốc "đả hổ" quyết liệt

Trung Quốc "đả hổ" quyết liệt

Quốc tế 08:00

Tổng cộng 56 cán bộ cấp cao, từ cấp thứ trưởng trở lên, nằm trong diện bị điều tra năm nay - một con số cao kỷ lục trong cuộc chiến chống tham nhũng được