Theo nghiên cứu mới đây từ công ty bảo mật Tenable, hàng triệu gia đình sử dụng bộ định tuyến Fios Quantum Gateway của Verizon tại Mỹ có thể gặp rủi ro. Tenable đã phát hiện thấy nhiều lỗ hổng trong bộ định tuyến Verizon Fios Quantum Gateway (G1000), có thể giúp kẻ tấn công từ xa có quyền truy cập vào bộ định tuyến, từ đó kiểm soát các thiết bị thông minh được kết nối với bộ định tuyến cũng như đánh cắp mật khẩu trên mạng.
Tenable đã báo cáo các lỗ hổng cho Verizon vào tháng 12/2018 và đợi cho đến khi Verizon phát hành bản cập nhật firmware khắc phục các sự cố trước khi đưa ra thông báo công khai.
Chris Lyne, kỹ sư nghiên cứu cao cấp tại Tenable cho biết: “Có ba lỗ hổng riêng biệt, tuy nhiên, lỗ hổng tác động mạnh nhất là command injection (chèn nội dung câu lệnh hệ thống (inject) vào phần input ứng dụng và thực thi được các câu lệnh đó ngoài phạm vi kiểm soát của ứng dụng của kẻ xấu) được xác thực (CVE-2019-3914)”.
Ngoài ra, một lỗ hổng khác được xác định bởi Tenable là CVE-2019-3915 hay lỗ hổng đăng nhập lại (Login Replay). Do HTTPS không được thi hành trong giao diện quản trị web, kẻ tấn công trên phân khúc mạng cục bộ có thể chặn các yêu cầu đăng nhập bằng cách sử dụng gói sniffer (một công cụ phần mềm dùng để giám sát hoặc xem xét dữ liệu di chuyển qua lại giữa các liên kết trong mạng máy tính theo thời gian thực).
Lỗ hổng thứ ba là CVE-2019-3916 Password Salt Disclosure. “Password Salt” là một lớp bảo vệ mật mã bổ sung nhằm giúp giữ bí mật an toàn, tin tặc không được xác thực có thể lấy lại giá trị của password salt bằng cách truy cập URL trong trình duyệt web.
Lyne đã thông báo cho Verizon về các vấn đề này lần đầu tiên vào tháng 12/2018 và nhận được phản hồi từ Nhóm ứng phó sự cố Verizon sau đó. Ông lưu ý rằng bản cập nhật firmware 02.02.00.13 khắc phục các sự cố.
Verizon Fios Quantum Gateway được phát triển bởi Verizon và Greenwave Systems và đây là bộ định tuyến mặc định mà Verizon cung cấp cho khách hàng Fios của mình.
Verizon hiện đang tự động cập nhật firmware cho các thiết bị bị ảnh hưởng. Tuy nhiên, hãng này cho biết có một tỷ lệ nhỏ khách hàng của họ không nhận được bản cập nhật tự động và sẽ cần một bản vá.
Khách hàng của Verizon có thể tự kiểm tra phiên bản firmware của bộ định tuyến. Đầu tiên, họ phải đăng nhập vào giao diện web của bộ định tuyến. Người dùng là ‘admin’, và mật khẩu mặc định được in ở bên cạnh bộ định tuyến của họ (nếu khách hàng đã thay đổi mật khẩu thì nhật mật khẩu mới). Sau khi đăng nhập, nhấp vào System Monitoring, phiên bản firmware sẽ được hiển thị. Hiện nay, 02.02.00.13 là phiên bản mới nhất và nó có bản vá.