Trung tâm CERT Coordination của Mỹ vừa phát hiện một lỗ hổng bảo mật nghiêm trọng trên 5 mẫu router Wi-Fi của hãng Tenda. Theo đó, phần mềm hệ thống của các thiết bị này chứa một ‘cửa hậu’ (backdoor) ẩn, cho phép kẻ tấn công chiếm toàn quyền kiểm soát quản trị. Đáng ngại hơn, một vài mẫu trong số này đã bị ngừng sản xuất, đồng nghĩa với việc chúng sẽ khó nhận được bất kỳ bản cập nhật vá lỗi nào từ nhà sản xuất.
Cụ thể, danh sách bị ảnh hưởng gồm các dòng router FH1201, W15E v2.0, AC10 v1.0, AC5 v1.0 và AC6 v1.0. Về bản chất, nhà sản xuất đã bỏ quên một mật khẩu dự phòng là “rzadmin” trong phần cài đặt nội bộ của thiết bị. Tin tặc chỉ cần truy cập vào trang quản trị của router, nhập mật khẩu này mà không cần tên đăng nhập để vượt qua lớp bảo mật và chiếm quyền kiểm soát hệ thống một cách dễ dàng.
Sự tồn tại của cửa hậu này mở đường cho tin tặc đánh chặn lưu lượng mạng để lấy cắp thông tin cá nhân hoặc điều hướng đến các trang web độc hại. Chúng cũng có thể biến router thành mạng máy tính ‘ma’ (botnet) hoặc dùng nó làm bàn đạp kiểm soát các thiết bị thông minh khác trong nhà. Đối với Smart TV hay camera an ninh vốn không thể cài ứng dụng bảo mật, mối đe dọa này lại càng trở nên nguy hiểm và trực diện hơn.
Do cửa hậu này nằm ẩn sâu trong hệ thống, người dùng không thể tự thay đổi hay xóa bỏ thông qua các cài đặt thông thường. CERT cho biết họ đã cố gắng liên hệ với nhà sản xuất để xử lý nhưng chưa nhận được phản hồi về một bản vá lỗi. Vì vậy, giải pháp triệt để và an toàn nhất được khuyến nghị lúc này là người dùng nên chủ động thay thế bằng một bộ định tuyến mới chất lượng hơn.
Trong trường hợp chưa thể mua mới, người dùng cần tắt ngay tính năng quản lý web từ xa để ngăn chặn tin tặc xâm nhập từ Internet. Đồng thời, bạn cũng nên thay đổi địa chỉ IP mạng nội bộ (LAN) mặc định của router để ẩn thiết bị trước các đợt quét tự động của kẻ tấn công. Những biện pháp giảm thiểu tạm thời này sẽ phần nào giúp bảo vệ hệ thống mạng gia đình an toàn hơn trước các nguy cơ tấn công mạng.
Tin Gốc: Thanh Niên




