Cách hạn chế hiểm họa mất an ninh mạng từ router Trung Quốc

Yên Thủy| 01/06/2016 08:55
Theo dõi ICTVietnam trên

Một công bố vào chiều tối 31/5 của Công ty An ninh mạng Bkav rất đáng chú ý: Có hơn 5,6 triệu router trên khắp thế giới có lỗ hổng bảo mật và riêng tại Việt Nam con số này là trên 3​32.000, tương đương 332.000 hệ thống mạng trong tình trạng "bỏ ngỏ."

Mô hình tấn công của hacker vào router bị lỗi. (Nguồn: Bkav)

Mối nguy hiểm từ router Trung Quốc
Router còn được gọi là thiết bị định tuyến hoặc bộ định tuyến. Đây là thiết bị giống như cánh cửa kết nối người dùng đến Internet. 
Trao đổi với phóng viên VietnamPlus ngay tối 31/5, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết, từ năm 2014, nhiều lỗ hổng an ninh trên router được phát hiện và công bố rộng rãi. Trong số này, có nhiều lỗ hổng cho phép tin tặc chiếm quyền điều khiển hệ thống từ xa tuy nhiên chưa có một bản vá toàn diện nào cho lỗ hổng này. 
Ông Ngô Tuấn Anh cũng nhấn mạnh, đó là chưa kể tới việc cập nhật bản vá cho router khó khăn hơn nhiều so với cập nhật phần mềm.
"Để đưa ra con số này, Bkav đã tiến hành nghiên cứu trong khoảng thời gian trên 1 năm," ông Tuấn Anh nói.
Cụ thể, nghiên cứu được thực hiện trong hai đợt, từ tháng 12/2014 tới 4/2015 và từ tháng 12/2015 tới 4/2016. 
Đại diện Bkav cho biết, bên cạnh việc khảo sát router được người dùng sử dụng, đơn vị này đã mua nhiều router mới nhất thuộc nhiều hãng khác nhau được bán trên thị trường để kiểm tra trong phòng Lab của mình.
Kết quả cho thấy, không chỉ nhiều router cũ chưa được cập nhật bản vá mà nhiều router mới tại thời điểm khảo sát cũng không an toàn. Đặc biệt, các thiết bị này đều của các nhà sản xuất đến từ Trung Quốc.
[VNPT Hà Nội và Huawei họp khẩn giải quyết vụ Modem dính lỗi]
Trong số các router có lỗ hổng có thể nhận dạng tên thiết bị, Bkav xác định có tới 93% được sản xuất tại Trung Quốc như của các hãng TP-Link, ZTE, Huawei và D- Link. Chỉ có một lượng rất nhỏ các nhà sản xuất khác không đến từ quốc gia này.
Phía Bkav cũng cho biết, để đảm bảo kết quả nghiên cứu chính xác, đơn vị này kiểm chứng sự tồn tại của lỗ hổng trên tập mẫu lớn tối đa bao gồm tất cả router có thể thu thập được. Bkav sử dụng Shodan (www.shodan.io - công cụ cho phép người dùng tìm kiếm từng loại thiết bị cụ thể có kết nối Internet như router, sever…).

(Nguồn: Bkav)

Hơn 3​32.000 router ở Việt Nam dính lỗi
Đặt tên cho vấn đề là Pet Hole, Bkav xác định 5.635.024 các IP [giao thức kết nối Internet-pv] của router trên thế giới có lỗ hổng. Điều này đồng nghĩa với việc hệ thống mạng của hơn 5,6 triệu hộ gia đình hoặc tổ chức, cơ quan đang bị hacker đe dọa.
Nghiên cứu của Bkav cũng chỉ ra rằng Ấn Độ là quốc gia có số lượng router có lỗ hổng nhiều nhất với 10,04%, thứ hai là Indonesia (8,93%), Mexico (7,79%), Việt Nam (5,9%). Trong khi đó, Trung Quốc chỉ đứng thứ 78. 
Đứng thứ tư trong "bảng xếp hạng" này, Bkav xác định Việt Nam có 332.440 thiết bị tồn tại Pet Hole. 
Theo ông Ngô Tuấn Anh, việc có tới 332.440 hệ thống tại Việt Nam có lỗ hổng thậm chí sẽ là mối đe dọa với an ninh quốc gia. Bởi lẽ, nếu một quốc gia có mưu đồ gián điệp, họ hoàn toàn có thể thực hiện thông qua cửa ngõ router.
Đại diện Bkav khẳng định nghiên cứu này của hãng không nhằm mục đích phát hiện lỗ hổng mới mà chỉ thống kê số lượng router tồn tại lỗ hổng nguy hiểm. Bên cạnh đó, ngoài một số lỗ hổng được khảo sát, sẽ không ngoại trừ các lỗ hổng khác đang có trong thực tế và chưa được phát hiện.
"Router vốn được coi như cánh cổng kết nối mạng máy tính của bạn với thế giới Internet, nếu cánh cổng này không an toàn, kẻ xấu có thể dễ dàng đột nhập và theo dõi mọi hoạt động của người dùng," báo cáo của Bkav viết.

Tỷ lệ các quốc gia có router dính lỗ hổng nhiều nhất. (Nguồn: Bkav)

Kiểm tra, khắc phụcPhía Bkav cho biết đã phát triển công cụ để người dùng có thể kiểm tra sự tồn tại của Pet Hole trên router của mình. Cụ thể, chỉ cần truy cập PetHole.net và thực hiện theo hướng dẫn bằng tiếng Việt (click vào nút "Kiểm tra Pet Hole"), các thông đến router của người dùng sẽ được hiển thị và khi có lỗ hổng, hệ thống sẽ hướng dẫn người dùng cách xử lý.
Ngoài ra, phía Bkav cũng khuyến cáo người dùng cập nhật phiên bản firmware (dạng phần mềm điều khiển thiết bị) mới nhất cho router của mình. Hướng dẫn có tại website PetHole.net.
Danh sách các router được khảo sát trực tiếp:


(Nguồn: Bkav)

Độc giả có thể đọc toàn văn nghiên cứu của Bkav, hướng dẫn nâng cấp firmware cho router tại đây./.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Sắp diễn ra Lễ hội văn hoá ẩm thực Hà Nội năm 2024
    UBND TP. Hà Nội vừa ban hành Kế hoạch số 313/KH-UBND về việc tổ chức Lễ hội văn hóa ẩm thực Hà Nội năm 2024 (The HaNoi Culinary Culture Festival 2024) với chủ đề "Hà Nội kết nối năm châu".
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
Cách hạn chế hiểm họa mất an ninh mạng từ router Trung Quốc
POWERED BY ONECMS - A PRODUCT OF NEKO