Thông tin nêu trên vừa được Công ty an ninh mạng Bkav công bố. Số thiết bị mạng này chỉ là một phần trong hơn 12 triệu thiết bị dính lỗ hổng theo báo cáo của hãng an ninh mạng Checkpoint.
Lỗ hổng thực chất nằm trong web server RomPager (do AllegroSoft phát triển), thường được nhúng vào firmware cho router, modem và các thiết bị gateway của hầu như tất cả các hãng sản xuất hàng đầu thế giới hiện nay. Server HTTP này cung cấp một giao diện nền web thân thiện để người dùng cấu hình thiết bị.
Cũng theo Bkav, nghiên cứu của Checkpoint cho thấy RomPager các phiên bản trước 4.34 đều dính lỗ hổng mà hãng này đặt tên là “Misfortune Cookie”.
Bản đồ mức độ ảnh hưởng của lỗ hổng "Misfortune Cookie trên toàn cầu, ViệtNam nằm ở mức 4/5 với khoảng hơn 200.000 thiết bị dính lỗ hổng này. |
Lỗ hổng “Misfortune Cookie” có thể bị khai thác bằng cách gửi đi một request đặc biệt đến server RomPager, gây lỗi bộ nhớ của thiết bị gateway, thay đổi trạng thái của ứng dụng và hệ thống để lừa thiết bị cấp quyền quản trị cho phiên truy cập của tin tặc. Từ đó, tin tặc chiếm quyền quản trị thiết bị và mở rộng tấn công sang bất cứ thiết bị nào khác trên cùng mạng.
Sau khi chiếm quyền điều khiển thiết bị, tin tặc có thể toàn quyền theo dõi lịch sử duyệt web của nạn nhân, đọc dữ liệu dưới dạng văn bản thuần túy truyền đi qua thiết bị, thay đổi cấu hình DNS, lấy cắp các tài khoản và dữ liệu nhạy cảm, điều khiển hoặc theo dõi webcam, máy tính hoặc các thiết bị khác kết nối vào mạng.
Theo nghiên cứu của Checkpoint, có ít nhất khoảng 200 model thiết bị gateway hoặc router cho gia đình, văn phòng, của một loạt các thương hiệu lớn như D-Link, Edimax, Huawei, TP-Link, ZTE, và ZyXEL dính lỗ hổng “Misfortune Cookie”.
Đáng nói là lỗ hổng nghiêm trọng này không chỉ ảnh hưởng đến router, modem và các thiết bị gateway khác, mà là bất cứ thiết bị nào kết nối đến chúng, từ máy tính, smartphone, tablet, máy in cho đến những thiết bị “nhà thông minh” như máy nướng bánh mỳ, tủ lạnh, camera an ninh... Điều này có nghĩa là nếu router có lỗ hổng thì tất cả thiết bị trong mạng LAN đó đều có nguy cơ bị tấn công.
Tuy nhiên cho đến nay, chưa có một vụ tấn công cụ thể nào khai thác lỗ hổng “Misfortune Cookie” được phát hiện.
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav cho biết, trên cơ sở nghiên cứu của hãng an ninh mạng Checkpoint, Bkav đã tiến hành đã tiến hành thống kê số lượng các thiết bị mạng tại Việt Nam bị dính lỗ hổng “Misfortune Cookie”.
Kết quả khảo sát của Bkav cho thấy, tại Việt Nam số thiết bị mạng bị dính lỗ hổng nghiêm trọng này là hơn 200.000 thiết bị, trong tổng số 12 triệu thiết bị dính lỗ hổng “Misfortune Cookie” trên toàn thế giới.
Một số thiết bị mạng của TP-Link đã được Bkav kiểm tra và phát hiện có dính lỗ hổng nghiêm trọng "Misfortune Cookie". (Ảnh Bkav cung cấp). |
Ông Ngô Tuấn Anh cũng cho biết, ngay trong ngày hôm qua (20/12/2014), Bkav đã kiểm tra thực tế với một số thiết bị mạng của hãng TP-Link và kết quả cho thấy các thiết bị này có dính lỗ hổng “Misfortune Cookie”.
Theo nhận định của Bkav, sở dĩ lỗ hổng “Misfortune Cookie” đã được phát hiện từ lâu (khoảng năm 2002) nhưng vẫn có hơn 200.000 thiết bị mạng tại Việt Nam dính lỗ hổng này là do các hãng sản xuất thiết bị, các nhà cung cấp dịch vụ Internet (ISP) và cả người dùng đều chưa quan tâm đến việc cập nhật firmware cho thiết bị, giống như cập nhật bản vá cho phần mềm.
Người dùng có thể kiểm tra thiết bị mạng của gia đình hoặc văn phòng mình có dính lỗ hổng Misfortune Cookie hay không bằng công cụ được Bkav cung cấp miễn phí tại địa chỉ: Tools.whitehat.vn. Nếu kết quả là có lỗ hổng, người dùng cần thông báo ngay tới quản trị mạng của cơ quan, đơn vị hoặc nhờ bạn bè có hiểu biết về kỹ thuật nâng cấp firmware lên phiên bản mới nhất đối với thiết bị tại gia đình.
Đại diện Bkav cho biết, hiện Bkav đang mở rộng nghiên cứu về lỗ hổng “Misfortune Cookie”, tiến hành kiểm tra thực tế mức độ ảnh hưởng của lỗ hổng này đối với nhiều loại thiết bị mạng của các hãng khác nhau tại Việt Nam. Thông tin chi tiết về lỗ hổng nghiêm trọng“Misfortune Cookie” sẽ được Bkav cung cấp trong thời gian tới.