Router của Netgear có thể bị khai thác thành botnet

01/02/2017 12:55 GMT+7

Nếu đang sử dụng router của Netgear, bạn nên cập nhật firmware của thiết bị ngay lập tức để khắc phục lỗ hổng bảo mật nghiêm trọng mới được phát hiện.

Theo The Next Web, các chuyên gia bảo mật của Trustwave đã phát hiện ra một lỗ hổng nghiêm trọng trên các thiết bị của Netgear.
Những lỗ hổng này cho phép kẻ tấn công khai thác hệ thống khôi phục mật khẩu của router, bỏ qua bước xác thực và chiếm quyền điều khiển thông tin quản trị, sau đó cho phép truy cập vào thiết bị và tùy chỉnh các thiết lập dễ dàng.
Một điều đáng lo ngại là các thiết bị ảnh hưởng có tùy chọn quản lý từ xa khiến chúng có thể dễ bị tấn công và lây nhiễm hơn. Tính năng này thường bị vô hiệu hóa mặc định trên hầu hết các thiết bị nhưng Trustwave cảnh báo rằng bất cứ ai có quyền truy cập vật lý vào router Netgear bị lỗi đều có thể chiếm quyền truy cập thiết bị, bao gồm cả khả năng biến router thành botnet (mạng máy tính ma dưới sự giám sát của tin tặc).
Ước tính lỗ hổng này ảnh hưởng đến ít nhất 31 mẫu router của Netgear, với tầm ảnh hưởng đến hơn một triệu người sử dụng. Hiện Trustwave cho biết họ đã tìm thấy hơn 10 ngàn routers bị ảnh hưởng nhưng con số thực tế có thể hơn một triệu.
Những router của Netgear bị ảnh hưởng nghiêm trọng bởi lỗi bảo mật này gồm R8500, R8300, R7000, R6400, R7300DST, R7100LG, R6300v2, WNDR3400v3, WNR3500Lv2, R6250, R6700, R6900, R8000, R7900, WNDR4500v2, R6200v2, WNDR3400v2, D6220, D6400, C6300.
Hiện tại, các firmware sửa lỗi mới nhất đã có trên website của Netgear.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.