Hơn 21.000 router Linksys bị rò rỉ lịch sử kết nối

0 Thanh Niên Online
Nhà nghiên cứu bảo mật Troy Mursch cho biết có khoảng 33 mô hình router Wi-Fi Linksys đang chia sẻ nhiều dữ liệu của người dùng.
Người dùng cần cập nhật firmware mới nhất và bật tường lửa cho routers của Linksys  /// Ảnh: Reuters Người dùng cần cập nhật firmware mới nhất và bật tường lửa cho routers của Linksys - Ảnh: Reuters
Người dùng cần cập nhật firmware mới nhất và bật tường lửa cho routers của Linksys
Ảnh: Reuters
Theo Engadget, các router này đã làm phơi bày toàn bộ lịch sử kết nối thiết bị của người dùng (gồm địa chỉ MAC, tên thiết bị và phiên bản hệ điều hành sử dụng) lên internet. Chúng cũng chia sẻ thông tin mật khẩu mặc định có được thay đổi hay không. Quá trình kiểm tra cho thấy từ 21.401 đến 25.617 router dễ bị tấn công trực tuyến, 4.000 trong số này vẫn đang sử dụng mật khẩu mặc định.
Mursch cho biết, cuộc tấn công tương đối đơn giản có thể hoạt động mà không cần biết tường lửa của nó có được bật hay không, nhưng lại gây ra những hậu quả nghiêm trọng.
Lịch sử kết nối hoàn chỉnh có thể cho tin tặc biết có mục tiêu hấp dẫn trên một mạng nhất định, chẳng hạn như điện thoại chạy phần mềm lỗi thời, trong khi kẻ theo dõi có thể tìm hiểu xem nạn nhân của chúng có truy cập vào một vị trí nhất định hay không. Trong khi đó, trạng thái mật khẩu có thể giúp dễ dàng chiếm quyền điều khiển các thiết bị vì lợi ích của botnet và các tội phạm trực tuyến khác.
Ở thời điểm hiện tại chưa rõ có tình huống tấn công nào được tin tặc thực hiện hay không nhưng Linksys đã đăng một lời khuyên bảo mật rằng họ đã “không thể tái tạo” lỗ hổng này và cho rằng các router mà Mursch phát hiện trên mạng đang sử dụng phần mềm đã lỗi thời hoặc đang tắt tường lửa. Nhìn chung, cách tốt nhất là người dùng cần đảm bảo mình đang chạy bản firmware mới nhất cho router và tường lửa của thiết bị vẫn hoạt động.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Sự xuất hiện của Libra nhận được nhiều chú ý của giới tài chính  /// Ảnh: AFP

Khám phá bí ẩn tiền ảo Libra của Facebook

Được giới thiệu lần đầu tiên vào ngày 18.6, Facebook có ý định triển khai tiền ảo Libra vào nửa đầu năm 2020 để giúp hàng tỉ người dùng mạng xã hội này giao dịch tài chính trực tuyến.
iOS 13 beta 2 đang đến tay các nhà phát triển và những người muốn thử nghiệm  /// Ảnh: AFP

Đã có thể tải về iOS 13 beta 2

Nếu là nhà phát triển iOS hoặc chỉ muốn trải nghiệm sớm các tính năng mới trong bản iOS 13, người dùng hiện tại đã có thể tải xuống bản iOS 13 beta 2 từ cổng thông tin dành cho nhà phát triển của Apple.
Magic Leap nổi tiếng với công nghệ thực tế hỗn hợp của mình  /// Ảnh Magic Leap

Magic Leap kiện nhân viên cũ đánh cắp công nghệ

Magic Leap - một công ty khởi nghiệp (startup) ở Mỹ chuyên sản xuất thiết bị thực tế tăng cường (AR), đã cáo buộc một trong những cựu kỹ sư của hãng đánh cắp công nghệ nhằm tạo ra một thiết bị AR khác cạnh tranh.