Hơn 21.000 router Linksys bị rò rỉ lịch sử kết nối

0 Thanh Niên Online
Nhà nghiên cứu bảo mật Troy Mursch cho biết có khoảng 33 mô hình router Wi-Fi Linksys đang chia sẻ nhiều dữ liệu của người dùng.
Người dùng cần cập nhật firmware mới nhất và bật tường lửa cho routers của Linksys  /// Ảnh: Reuters Người dùng cần cập nhật firmware mới nhất và bật tường lửa cho routers của Linksys - Ảnh: Reuters
Người dùng cần cập nhật firmware mới nhất và bật tường lửa cho routers của Linksys
Ảnh: Reuters
Theo Engadget, các router này đã làm phơi bày toàn bộ lịch sử kết nối thiết bị của người dùng (gồm địa chỉ MAC, tên thiết bị và phiên bản hệ điều hành sử dụng) lên internet. Chúng cũng chia sẻ thông tin mật khẩu mặc định có được thay đổi hay không. Quá trình kiểm tra cho thấy từ 21.401 đến 25.617 router dễ bị tấn công trực tuyến, 4.000 trong số này vẫn đang sử dụng mật khẩu mặc định.
Mursch cho biết, cuộc tấn công tương đối đơn giản có thể hoạt động mà không cần biết tường lửa của nó có được bật hay không, nhưng lại gây ra những hậu quả nghiêm trọng.
Lịch sử kết nối hoàn chỉnh có thể cho tin tặc biết có mục tiêu hấp dẫn trên một mạng nhất định, chẳng hạn như điện thoại chạy phần mềm lỗi thời, trong khi kẻ theo dõi có thể tìm hiểu xem nạn nhân của chúng có truy cập vào một vị trí nhất định hay không. Trong khi đó, trạng thái mật khẩu có thể giúp dễ dàng chiếm quyền điều khiển các thiết bị vì lợi ích của botnet và các tội phạm trực tuyến khác.
Ở thời điểm hiện tại chưa rõ có tình huống tấn công nào được tin tặc thực hiện hay không nhưng Linksys đã đăng một lời khuyên bảo mật rằng họ đã “không thể tái tạo” lỗ hổng này và cho rằng các router mà Mursch phát hiện trên mạng đang sử dụng phần mềm đã lỗi thời hoặc đang tắt tường lửa. Nhìn chung, cách tốt nhất là người dùng cần đảm bảo mình đang chạy bản firmware mới nhất cho router và tường lửa của thiết bị vẫn hoạt động.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Tin tặc có nhiều phương pháp khác nhau để tấn công người dùng /// Ảnh: AFP

Nhóm hacker Turla ẩn mã độc trong phần mềm hợp pháp

Các nhà nghiên cứu của Kaspersky vừa phát hiện nhóm hacker từ Nga với tên gọi Turla đã cải tiến bộ công cụ của mình bằng cách nén mã độc JavaScript KopiLuwak vào tệp Topinambour có khả năng qua mặt được các bước kiểm duyệt.
Pixel 3a đi kèm camera đơn 12,2 MP nhưng có số điểm khá ấn tượng trên DxOMark  /// Ảnh: Reuters

Khả năng chụp ảnh của Pixel 3a ra sao?

DxOMark vừa công bố bài đánh giá của mình liên quan đến khả năng chụp ảnh đối với Pixel 3a mà Google giới thiệu gần đây, cho thấy máy đạt 100 điểm, chỉ thua 1 điểm so với Pixel 3 cao cấp hơn.