Cách hạn chế hiểm họa mất an ninh mạng từ router Trung Quốc

Yên Thủy| 01/06/2016 08:55
Theo dõi ICTVietnam trên

Một công bố vào chiều tối 31/5 của Công ty An ninh mạng Bkav rất đáng chú ý: Có hơn 5,6 triệu router trên khắp thế giới có lỗ hổng bảo mật và riêng tại Việt Nam con số này là trên 3​32.000, tương đương 332.000 hệ thống mạng trong tình trạng "bỏ ngỏ."

Mô hình tấn công của hacker vào router bị lỗi. (Nguồn: Bkav)

Mối nguy hiểm từ router Trung Quốc
Router còn được gọi là thiết bị định tuyến hoặc bộ định tuyến. Đây là thiết bị giống như cánh cửa kết nối người dùng đến Internet. 
Trao đổi với phóng viên VietnamPlus ngay tối 31/5, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết, từ năm 2014, nhiều lỗ hổng an ninh trên router được phát hiện và công bố rộng rãi. Trong số này, có nhiều lỗ hổng cho phép tin tặc chiếm quyền điều khiển hệ thống từ xa tuy nhiên chưa có một bản vá toàn diện nào cho lỗ hổng này. 
Ông Ngô Tuấn Anh cũng nhấn mạnh, đó là chưa kể tới việc cập nhật bản vá cho router khó khăn hơn nhiều so với cập nhật phần mềm.
"Để đưa ra con số này, Bkav đã tiến hành nghiên cứu trong khoảng thời gian trên 1 năm," ông Tuấn Anh nói.
Cụ thể, nghiên cứu được thực hiện trong hai đợt, từ tháng 12/2014 tới 4/2015 và từ tháng 12/2015 tới 4/2016. 
Đại diện Bkav cho biết, bên cạnh việc khảo sát router được người dùng sử dụng, đơn vị này đã mua nhiều router mới nhất thuộc nhiều hãng khác nhau được bán trên thị trường để kiểm tra trong phòng Lab của mình.
Kết quả cho thấy, không chỉ nhiều router cũ chưa được cập nhật bản vá mà nhiều router mới tại thời điểm khảo sát cũng không an toàn. Đặc biệt, các thiết bị này đều của các nhà sản xuất đến từ Trung Quốc.
[VNPT Hà Nội và Huawei họp khẩn giải quyết vụ Modem dính lỗi]
Trong số các router có lỗ hổng có thể nhận dạng tên thiết bị, Bkav xác định có tới 93% được sản xuất tại Trung Quốc như của các hãng TP-Link, ZTE, Huawei và D- Link. Chỉ có một lượng rất nhỏ các nhà sản xuất khác không đến từ quốc gia này.
Phía Bkav cũng cho biết, để đảm bảo kết quả nghiên cứu chính xác, đơn vị này kiểm chứng sự tồn tại của lỗ hổng trên tập mẫu lớn tối đa bao gồm tất cả router có thể thu thập được. Bkav sử dụng Shodan (www.shodan.io - công cụ cho phép người dùng tìm kiếm từng loại thiết bị cụ thể có kết nối Internet như router, sever…).

(Nguồn: Bkav)

Hơn 3​32.000 router ở Việt Nam dính lỗi
Đặt tên cho vấn đề là Pet Hole, Bkav xác định 5.635.024 các IP [giao thức kết nối Internet-pv] của router trên thế giới có lỗ hổng. Điều này đồng nghĩa với việc hệ thống mạng của hơn 5,6 triệu hộ gia đình hoặc tổ chức, cơ quan đang bị hacker đe dọa.
Nghiên cứu của Bkav cũng chỉ ra rằng Ấn Độ là quốc gia có số lượng router có lỗ hổng nhiều nhất với 10,04%, thứ hai là Indonesia (8,93%), Mexico (7,79%), Việt Nam (5,9%). Trong khi đó, Trung Quốc chỉ đứng thứ 78. 
Đứng thứ tư trong "bảng xếp hạng" này, Bkav xác định Việt Nam có 332.440 thiết bị tồn tại Pet Hole. 
Theo ông Ngô Tuấn Anh, việc có tới 332.440 hệ thống tại Việt Nam có lỗ hổng thậm chí sẽ là mối đe dọa với an ninh quốc gia. Bởi lẽ, nếu một quốc gia có mưu đồ gián điệp, họ hoàn toàn có thể thực hiện thông qua cửa ngõ router.
Đại diện Bkav khẳng định nghiên cứu này của hãng không nhằm mục đích phát hiện lỗ hổng mới mà chỉ thống kê số lượng router tồn tại lỗ hổng nguy hiểm. Bên cạnh đó, ngoài một số lỗ hổng được khảo sát, sẽ không ngoại trừ các lỗ hổng khác đang có trong thực tế và chưa được phát hiện.
"Router vốn được coi như cánh cổng kết nối mạng máy tính của bạn với thế giới Internet, nếu cánh cổng này không an toàn, kẻ xấu có thể dễ dàng đột nhập và theo dõi mọi hoạt động của người dùng," báo cáo của Bkav viết.

Tỷ lệ các quốc gia có router dính lỗ hổng nhiều nhất. (Nguồn: Bkav)

Kiểm tra, khắc phụcPhía Bkav cho biết đã phát triển công cụ để người dùng có thể kiểm tra sự tồn tại của Pet Hole trên router của mình. Cụ thể, chỉ cần truy cập PetHole.net và thực hiện theo hướng dẫn bằng tiếng Việt (click vào nút "Kiểm tra Pet Hole"), các thông đến router của người dùng sẽ được hiển thị và khi có lỗ hổng, hệ thống sẽ hướng dẫn người dùng cách xử lý.
Ngoài ra, phía Bkav cũng khuyến cáo người dùng cập nhật phiên bản firmware (dạng phần mềm điều khiển thiết bị) mới nhất cho router của mình. Hướng dẫn có tại website PetHole.net.
Danh sách các router được khảo sát trực tiếp:


(Nguồn: Bkav)

Độc giả có thể đọc toàn văn nghiên cứu của Bkav, hướng dẫn nâng cấp firmware cho router tại đây./.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Tập đoàn VNPT tăng trưởng 7% năm 2024
    Năm 2024, mặc dù thị trường viễn thông - công nghệ thông tin gặp khá nhiều khó khăn, song với nhiều nỗ lực và quyết tâm cao, Tập đoàn VNPT vẫn giữ vững thị phần với các dịch vụ trọng điểm, tối ưu chi phí, để doanh thu, lợi nhuận toàn Tập đoàn được duy trì và tăng trưởng so với cùng kỳ.
  • Zalo đã có hơn 17.000 tài khoản chính thức của cơ quan nhà nước, đơn vị tiện ích
    Tính đến hết năm 2024, có tổng cộng 17.273 tài khoản chính thức của các cơ quan nhà nước và đơn vị tiện ích (trường học, y tế…) đã được thiết lập và định danh trên nền tảng Zalo, phủ khắp 63 tỉnh thành trên cả nước. ‏
  • ‏FPT nhận chứng nhận CREST, củng cố vị thế dẫn đầu dịch vụ SOC‏
    Mới đây, FPT chính thức đạt chứng nhận quốc tế CREST cho dịch vụ giám sát và ứng cứu sự cố an toàn thông tin 24/7 (dịch vụ SOC), khẳng định cam kết của FPT với khách hàng về chất lượng dịch vụ an toàn thông tin đạt chuẩn thế giới.‏
  • Hướng tới vinh danh các "Sản phẩm công nghệ số Make in Viet Nam” 2024
    Giải thưởng "Sản phẩm công nghệ số Make in Viet Nam" là giải thưởng vinh danh những sản phẩm, giải pháp, nền tảng xuất sắc, tiêu biểu, thể hiện năng lực của doanh nghiệp Việt và người Việt trong việc làm chủ về công nghệ, chủ động thiết kế, chế tạo các sản phẩm công nghệ số.
  • 5,5 tỷ người trên thế giới sử dụng Internet
    Theo báo cáo mang tên “Thực tế và Con số 2024” của Liên minh Viễn thông Quốc tế (ITU), năm 2024 đã có thêm 227 triệu người được tiếp cận Internet, nâng tổng số người sử dụng Internet lên 5,5 tỷ người, chiếm 68% dân số toàn cầu.
Đừng bỏ lỡ
Cách hạn chế hiểm họa mất an ninh mạng từ router Trung Quốc
POWERED BY ONECMS - A PRODUCT OF NEKO