Một số thiết bị router dễ bị hack từ xa

0
23

Những kẻ tấn công có thể sử dụng các thông tin quản trị mã hóa phần cứng router để đăng nhập qua hệ thống Telnet.

[wp_related_tags position=”1″]

router

Một số router DSL từ các nhà sản xuất khác nhau đều có chứa một mật khẩu mã hóa phần cứng giúp truy cập vào các thiết bị với một tài khoản quản trị ẩn.

Theo một cảnh báo do Trung tâm Điều phối CERT (CERT / CC) tại Đại học Carnegie Mellon thì các mô hình thiết bị router bị tấn công là: ASUS DSL-N12E, Digicom DG-5524T, Observa Telecom RTA01N, Philippine Long Distance Telephone (PLDT) SpeedSurf 504AN và ZTE ZXV10 W300.

Tất cả các thiết bị router đều có một mật khẩu quản trị dưới hình thức “XXXXairocon”, trong đó XXXX là bốn ký tự cuối cùng của địa chỉ MAC vật lý của thiết bị. Trung tâm Điều Phối CERT / CC nói.

[wp_related_tags position=”2″]

Sử dụng địa chỉ mật khẩu MAC trên mỗi thiết bị router sẽ không gây khó khăn cản trở đối với những kẻ tấn công muốn tìm ra mật khẩu vì địa chỉ mật khẩu MAC trên thiết bị router có thể thu thập bằng cách gửi lời yêu cầu truy vấn tới hệ thống Simple Network Management Protocol (SNMP).

Đối với hầu hết các router, tên người dùng tương ứng với mật khẩu mã hóa cứng là admin, trong khi đối với các thiết bị PLDT SpeedSurf 504AN thì tên mã hóa phần cứng là adminpldt. Một kẻ tấn công từ xa có thể sử dụng những thông tin để đạt được quyền truy cập quản trị cho các thiết bị bị ảnh hưởng thông qua dịch vụ telnet của họ, CERT / CC nói.

Lỗ hổng này không phải là mới và đã được báo cáo một cách độc lập bởi các nhà nghiên cứu bảo mật công nghệ vào năm 2014 cho thiết bị  ZTE ZXV10 W300 và tháng năm cho thiết bị Observa Telecom RTA01N. Tuy nhiên, nó đã không được người ta để tâm chú ý cho đến khi đồng lọat các router khác bị ảnh hưởng.

Kể từ khi đồng loạt mật khẩu mã hóa phần ứng bị ảnh hưởng, các nhà nghiên cứu bảo mật công nghệ đã bắt tay vào phân tích lỗi bảo mật và họ cho rằng, rất có thể phần mềm mã độc hack pass có thể do một công ty nào đó phát triển và điều hành chúng.

[wp_related_tags position=”3″]

Đầu năm nay, một nhà nghiên cứu an ninh tìm thấy lỗ hổng giống hệt nhau trong một số lượng lớn các mô hình DSL router từ các nhà sản xuất khác nhau được phân phối bởi các hệ thống ISP từ khắp nơi trên thế giới đến với khách hàng của họ. Và một kết luận đáng tin cậy rằng, các thiết bị router bị tấn công mật khẩu quản trị mã hóa phần cứng là do một phần mềm mã độc thực hiện, đứng đằng sau là một công ty công nghệ ở Trung Quốc.

Huỳnh Dũng

Theo PCworld

LEAVE A REPLY

Please enter your comment!
Please enter your name here