Các nhà nghiên cứu tìm thấy 226 lỗ hổng trong 9 bộ định tuyến WiFi
An toàn thông tin - Ngày đăng : 15:53, 07/12/2021
Bộ định tuyến TP-Link Archer AX6000 bị ảnh hưởng nhiều nhất với 32 lỗ hổng. Tiếp theo là Synology RT-2600ac với 30 lỗ hổng; Netgear Nighthawk AX12 với 29 lỗ hổng; D-Link DIR-X5460 26 lỗ hổng; Asus ROG Rapture GT-AX11000 25 lỗ hổng; Edimax BR-6473AX 25 lỗ hổng; Linksys Velop MR9600 21 lỗ hổng; AVM FritzBox 7530 AX 20 lỗ hổng và AVM FritzBox 7590 AX là 18 lỗi. Các nhà nghiên cứu cảnh báo hàng triệu người dùng có thể bị ảnh hưởng.
Các nhà nghiên cứu đã phân tích các thiết bị mạng bằng cách sử dụng nền tảng bảo mật của IoT Inspector, nền tảng này đã kiểm tra hàng nghìn CVE và lỗi bảo mật.
Florian Lukavsky, CTO của IoT Inspector cho biết: "Nghiên cứu này đã gây ngỡ ngàng cho người dùng các bộ định tuyến an toàn dành cho gia đình và doanh nghiệp nhỏ. Không phải các lỗ hổng đều nghiêm trọng như nhau - nhưng tại thời điểm kiểm tra, tất cả các thiết bị đều chưa lỗ hổng bảo mật". Nhiều lỗ hổng xác định (từ 2 lỗ hổng trong các thiết bị AVM đến gần chục lỗ hổng trong các bộ định tuyến khác) được phân loại có mức nghiêm trọng cao và trung bình.
Theo IoT Inspector, nhiều mẫu bộ định tuyến có cùng một lỗ hổng, cụ thể là các vấn đề liên quan đến việc nhà sản xuất không phát hành bản cập nhật cho firmware, các chức năng đa phương tiện và VPN lỗi thời, sự hiện diện của các thông tin xác thực được mã hóa cứng, việc sử dụng các giao thức truyền thông không an toàn và mật khẩu mặc định yếu.
Tất cả các nhà sản xuất đã được thông báo về phát hiện này và hầu hết những lỗ hổng quan trọng đã được xử lý, các lỗi còn lại đang trong quá trình khắc phục.
Tác giả CHIP, Jörg Geiger, cho biết: "Sau thử nghiệm của chúng tôi, các nhà sản xuất bị ảnh hưởng đã vá rất nhiều lỗ hổng bảo mật trong thiết bị của họ. Nhưng bộ định tuyến Wi-Fi vẫn không hoàn hảo. Các nhà sản xuất vẫn còn một số việc phải làm".
Người dùng nên thay đổi mật khẩu, đảm bảo thiết bị có cập nhật tự động và tắt các chức năng không cần thiết của bộ định tuyến.
Jan Wendenburg - Giám đốc điều hành của IoT Inspector cho biết: Thay đổi mật khẩu trong lần sử dụng đầu tiên và bật chức năng cập nhật tự động phải là thông lệ tiêu chuẩn trên tất cả các thiết bị IoT, cho dù thiết bị được sử dụng tại nhà hay trong mạng công ty. Mối nguy hiểm lớn nhất, bên cạnh các lỗ hổng được phát hiện, là việc người dùng sử dụng các thiết bị IoT theo phương châm "cắm, chạy và quên'"./.