Hàng nghìn router bị lợi dụng để tấn công WordPress

Linh Anh| 13/04/2017 16:41
Theo dõi ICTVietnam trên

Theo báo cáo của công ty bảo mật Wordfence, vừa công bố hôm thứ Ba, hàng chục nghìn thiết bị định tuyến gia đình (home router) đã bị lợi dụng để tấn công các trang WordPress.

Từ hồi tháng trước, công ty đã thấy số lượng các cuộc tấn công chiếm các trang web khách hàng từ Algeria tăng lên đáng kể so với giai đoạn trước đó. Theo phân tích mới nhất về hơn 10.000 tấn công địa chỉ IP thì hầu hết các tấn công này đều có liên quan tới công ty viễn thông Telecom Algeria.

Wordfence khẳng định, tin tặc khai thác lỗ hổng trên những bộ định tuyến mà Telecom Algeria đã cung cấp cho khách hàng, sau đó chúng lợi dụng những thiết bị đã bị tấn công để khởi chạy kiểu tấn công vét cạn (brute force attack) và các kiểu tấn công khác trên các trang WordPress.

Còn theo xác định của các nhà nghiên cứu, các bộ định tuyến bị khai thác là từ 27 nhà cung cấp dịch vụ Internet (ISP) khác trên thế giới, bao gồm cả Pakistan, Ấn Độ, Philippines, Thổ Nhĩ Kỳ, Ai Cập, Ma-rốc, Malaysia, Braxin, Indonesia, Serbia, Ả Rập Saudi, Nga, Romania, Sri Lanka, Croatia và Italy. Các bộ định tuyến của hơn 10 nhà cung cấp dịch vụ Internet này bị tin tặc khai thác qua cổng 7547, một cổng được các công ty sử dụng để quản lý thiết bị khách hàng của họ và đang chạy một phiên bản máy chủ web AllegroSoft RomPager.

Các phiên bản AllegroSoft RomPager trước 4.34 đều bị ảnh hưởng bởi lỗ hổng quan trọng là CVE-2014 - 9222 và được đặt tên "Misfortune Cookie" - có thể bị khai thác để tấn công các thiết bị do Huawei, Edimax, D-Link, TP-Link, ZTE, ZyXEL và các nhà cung cấp khác sản xuất. Trong lần đầu tiên tiết lộ về lỗ hổng này vào tháng 12/2014, các nhà nghiên cứu đã cảnh báo rằng có ít nhất 12 triệu router có chứa lỗ hổng tại các quốc gia trên khắp thế giới.

Theo Wordfence, 14 trong số 28 nhà cung cấp dịch vụ Internet cung cấp các router dễ bị tấn qua lỗ hổng Misfortune Cookie. Các nhà nghiên cứu cũng chỉ ra một lỗ hổng khác, được tiết lộ hồi năm ngoái, có thể bị khai thác để chiếm các thiết bị định tuyến gia đình sử dụng cổng 7547.

Theo báo cáo của công ty, trong vòng 3 ngày, có 6,7% các cuộc tấn công nhắm vào các trang web WordPress đến từ các thiết bị định tuyến gia đình có cổng 7547 mở. Trong tháng vừa qua, Wordfence đã thấy hơn 90.000 địa chỉ IP thống nhất của 28 nhà cung cấp dịch vụ Internet có liên quan đến các router bị tổn hại. Các chuyên gia cho biết hầu hết các địa chỉ IP đã tạo ra gần 1.000 cuộc tấn công trong suốt 48 giờ.

Hiện này Wordfence đã tạo ra một công cụ trực tuyến đơn giản có thể sử dụng để kiểm tra xem một router có cổng 7547 có mở hay không.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Tập đoàn VNPT tăng trưởng 7% năm 2024
    Năm 2024, mặc dù thị trường viễn thông - công nghệ thông tin gặp khá nhiều khó khăn, song với nhiều nỗ lực và quyết tâm cao, Tập đoàn VNPT vẫn giữ vững thị phần với các dịch vụ trọng điểm, tối ưu chi phí, để doanh thu, lợi nhuận toàn Tập đoàn được duy trì và tăng trưởng so với cùng kỳ.
  • ‏FPT nhận chứng nhận CREST, củng cố vị thế dẫn đầu dịch vụ SOC‏
    Mới đây, FPT chính thức đạt chứng nhận quốc tế CREST cho dịch vụ giám sát và ứng cứu sự cố an toàn thông tin 24/7 (dịch vụ SOC), khẳng định cam kết của FPT với khách hàng về chất lượng dịch vụ an toàn thông tin đạt chuẩn thế giới.‏
  • Hướng tới vinh danh các "Sản phẩm công nghệ số Make in Viet Nam” 2024
    Giải thưởng "Sản phẩm công nghệ số Make in Viet Nam" là giải thưởng vinh danh những sản phẩm, giải pháp, nền tảng xuất sắc, tiêu biểu, thể hiện năng lực của doanh nghiệp Việt và người Việt trong việc làm chủ về công nghệ, chủ động thiết kế, chế tạo các sản phẩm công nghệ số.
  • 5,5 tỷ người trên thế giới sử dụng Internet
    Theo báo cáo mang tên “Thực tế và Con số 2024” của Liên minh Viễn thông Quốc tế (ITU), năm 2024 đã có thêm 227 triệu người được tiếp cận Internet, nâng tổng số người sử dụng Internet lên 5,5 tỷ người, chiếm 68% dân số toàn cầu.
  • Bưu điện hợp tác với công ty hàng đầu Hàn Quốc về công nghệ, sàn giao dịch dữ liệu
    Tổng công ty Bưu điện Việt Nam (Vietnam Post) và Công ty DataStreams Corp (DataStreams) hợp tác trong lĩnh vực công nghệ dữ liệu nhằm khai thác sức mạnh dữ liệu để nâng cao hiệu quả hoạt động, tăng cường năng lực cạnh tranh và mang lại giá trị gia tăng cho khách hàng.
Đừng bỏ lỡ
Hàng nghìn router bị lợi dụng để tấn công WordPress
POWERED BY ONECMS - A PRODUCT OF NEKO