Chuyên gia bảo mật Troy Mursch vừa công bố báo cáo về lỗi bảo mật của hơn 33 mẫu router từ Linksys với nguy cơ làm lộ toàn bộ lịch sử về các thiết bị đã kết nối ra ngoài, bao gồm: địa chỉ MAC, tên thiết bị và phiên bản hệ điều hành. Lỗ hổng bảo mật này cũng cho phép kẻ xấu biết được liệu router vẫn giữ mật khẩu mặc định hay đã được người dùng thay đổi. Tuy nhiên phía Linksys đã phủ nhận điều này.
Thống kê của Troy Mursch chỉ ra rằng có khoảng 21.401 đến 25.617 router Linksys dính lỗi bảo mật đang hoạt động trên toàn cầu, trong đó có 4000 router vẫn dùng mật khẩu mặc định. Danh sách router bị ảnh hưởng có cả những mẫu rất được ưa chuộng như SpeedMax và Velop. Kẻ xấu có thể tấn công những router này một cách dễ dàng thông qua việc truy cập địa chỉ trực tuyến của chúng và chạy lệnh yêu cầu danh sách thiết bị. Mursch chia sẻ với trang Ars Technica rằng lỗi bảo mật này không bị ảnh hưởng ngay cả khi người dùng kích hoạt tường lửa cũng như bản cập nhật mà Linksys đưa ra vào năm 2014 là không có hiệu quả.
Lỗi bảo mật của các router Linksys lần này có thể nói là rất nghiêm trọng, vì nó tạo điều kiện cho kẻ xấu chọn những mục tiêu trong các thiết bị đang kết nối với router, chẳng hạn như smartphone với hệ điều hành chưa được cập nhật cũng như theo dõi vị trí của người dùng. Trong khi đó việc kiểm tra về mật khẩu khiến các router sử dụng mật khẩu mặc định trở thành mục tiêu dễ dàng cho các đợt tấn công trực tuyến.
Tuy vậy Linksys đã phủ nhận thông tin này và cho biết họ không thể tái hiện lại lỗi bảo mật mà Troy Mursch công bố. Hãng cho rằng các router bị ảnh hưởng mà nhà nghiên cứu này phát hiện là những thiết bị sử dụng firmware cũ hoặc chưa bật tường lửa.
Đến thời điểm này thì vẫn chưa biết thông tin bên nào là chính xác, nhưng nếu bạn đang sử dụng router của Linksys thì tốt nhất là nên đảm bảo đã đổi mật khẩu mặc định, bật tường lửa cũng như cập nhật lên bản firmware mới nhất.
Thống kê của Troy Mursch chỉ ra rằng có khoảng 21.401 đến 25.617 router Linksys dính lỗi bảo mật đang hoạt động trên toàn cầu, trong đó có 4000 router vẫn dùng mật khẩu mặc định. Danh sách router bị ảnh hưởng có cả những mẫu rất được ưa chuộng như SpeedMax và Velop. Kẻ xấu có thể tấn công những router này một cách dễ dàng thông qua việc truy cập địa chỉ trực tuyến của chúng và chạy lệnh yêu cầu danh sách thiết bị. Mursch chia sẻ với trang Ars Technica rằng lỗi bảo mật này không bị ảnh hưởng ngay cả khi người dùng kích hoạt tường lửa cũng như bản cập nhật mà Linksys đưa ra vào năm 2014 là không có hiệu quả.
Lỗi bảo mật của các router Linksys lần này có thể nói là rất nghiêm trọng, vì nó tạo điều kiện cho kẻ xấu chọn những mục tiêu trong các thiết bị đang kết nối với router, chẳng hạn như smartphone với hệ điều hành chưa được cập nhật cũng như theo dõi vị trí của người dùng. Trong khi đó việc kiểm tra về mật khẩu khiến các router sử dụng mật khẩu mặc định trở thành mục tiêu dễ dàng cho các đợt tấn công trực tuyến.
Tuy vậy Linksys đã phủ nhận thông tin này và cho biết họ không thể tái hiện lại lỗi bảo mật mà Troy Mursch công bố. Hãng cho rằng các router bị ảnh hưởng mà nhà nghiên cứu này phát hiện là những thiết bị sử dụng firmware cũ hoặc chưa bật tường lửa.
Đến thời điểm này thì vẫn chưa biết thông tin bên nào là chính xác, nhưng nếu bạn đang sử dụng router của Linksys thì tốt nhất là nên đảm bảo đã đổi mật khẩu mặc định, bật tường lửa cũng như cập nhật lên bản firmware mới nhất.
Theo Engadget
