Hơn 200.000 router tại Việt Nam có thể bị tin tặc kiểm soát

Theo đó, các router này đang được sử dụng trong các hộ gia đình và văn phòng ở Việt Nam. Con số 200.000 thiết bị chỉ là con số tạm tính trong tổng số 12 triệu thiết bị dính lỗ hổng trên toàn cầu theo báo cáo của hãng an ninh mạng Checkpoint.

Lỗ hổng thực chất nằm trong web server "RomPager" (do AllegroSoft phát triển), thường được nhúng vào firmware cho router, modem và các thiết bị gateway của các hãng sản xuất hàng đầu thế giới hiện nay. Server HTTP này cung cấp một giao diện nền web thân thiện để người dùng cấu hình thiết bị.

Theo Bkav, có ít nhất khoảng 200 mẫu sản phẩm router đang được dùng cho gia đình, văn phòng của một loạt các thương hiệu lớn tại Việt Nam như: D-Link, Edimax, Huawei, TP-Link, ZTE, và ZyXEL bị dính lỗ hổng Misfortune Cookie.

Đáng nói là lỗ hổng không chỉ ảnh hưởng đến router, modem mà còn có các thiết bị kết nối với chúng, từ máy tính, smartphone, tablet, máy in cho đến những thiết bị "nhà thông minh", tủ lạnh, camera an ninh... Điều này có nghĩa là nếu router có lỗ hổng, tất cả thiết bị trong mạng LAN đó đều có nguy cơ bị tấn công.

Theo ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav, sở dĩ lỗ hổng này được phát hiện từ lâu nhưng vẫn có trên 200.000 thiết bị tại Việt Nam dính lỗ hổng là bởi các hãng sản xuất, ISP và người dùng chưa quan tâm đến việc cập nhật firmware cho thiết bị, giống như cập nhật bản vá cho phần mềm.

Giao diện kiểm tra lỗ hổng Misfortune Cookie - Ảnh: chụp màn hinh

Để an toàn, người dùng có thể tự kiểm tra thiết bị mạng của gia đình hoặc văn phòng mình có dính lỗ hổng Misfortune Cookie hay không bằng công cụ được Bkav cung cấp miễn phí tại địa chỉ Tools.whitehat.vn. Nếu kết quả là có lỗ hổng, người dùng cần thông báo ngay tới quản trị mạng của cơ quan đơn vị hoặc nhờ bạn bè có hiểu biết về kỹ thuật nâng cấp firmware lên phiên bản mới nhất đối với thiết bị tại gia đình.