5 trong số 6 bộ định tuyến không được cập nhật đầy đủ các lỗi bảo mật

Diễn đàn - Ngày đăng : 17:18, 06/10/2018

Một nghiên cứu mới của một tổ chức phi lợi nhuận tiêu dùng Mỹ đã phát hiện ra rằng năm trong số sáu bộ định tuyến gia đình không được cập nhật đầy đủ cho các lỗi bảo mật, gián tiếp khiến các thiết bị dễ bị tấn công.

wifi-router.jpg

Được Viện nghiên cứu người tiêu dùng Mỹ (ACI) thực hiện, nghiên cứu này đã phân tích một mẫu thiết bị định tuyến Wi-Fi 186 SOHO (văn phòng nhỏ / nhà riêng) từ 14 nhà cung cấp khác nhau trên thị trường Mỹ.

Các chuyên gia ACI đã xem xét phiên bản firmware mà các router đang chạy và tìm ra các cơ sở dữ liệu chứa lỗ hổng bảo mật ảnh hưởng đến firmware của mỗi thiết bị.

aci-report-router-flaws.png

"Tổng cộng, một số lượng đáng kinh ngạc, 32,003 lỗ hổng được tìm thấy trong mẫu", các chuyên gia ACI cho biết trong nghiên cứu được công bố tuần trước.

"Phân tích của chúng tôi cho thấy rằng 186 bộ định tuyến được lấy mẫu, 155 (83 phần trăm) mẫu chứa lỗ hổng và có nguy cơ bị tấn công mạng, trong phần mềm bộ định tuyến, với trung bình 172 lỗ hổng trên mỗi bộ định tuyến hoặc 186 lỗ hổng trên mỗi bộ định tuyến "Các chuyên gia ACI nói.

Trong tổng số 32.003 lỗ hổng bảo mật, hơn một phần tư được xếp hạng ở mức độ cao nhất "nghiêm trọng" và "rủi ro cao".

"Các phân tích của chúng tôi cho thấy, trung bình, các bộ định tuyến chứa 12 lỗ hổng nghiêm trọng và 36 lỗ hổng có nguy cơ cao, trên toàn bộ mẫu", các nhà nghiên cứu cho biết.

Đây là những con số đáng kinh ngạc.

Các chuyên gia ACI cho biết việc sử dụng các thư viện mã nguồn mở là một trong những lý do chính cho sự hiện diện của các lỗ hổng bảo mật trong phần mềm router, vì phần mềm thường thừa kế các lỗ hổng của các thành phần nhỏ hơn của nó.

Hơn nữa, việc thiếu các cơ chế cập nhật tự động sẽ khiến nhiều thiết bị trong trạng thái dễ bị tổn thương, hoặc cho đến khi người dùng được nhắc cập nhật firmware, thường là sau khi một cuộc tấn công chính của router, chẳng hạn như sự xuất hiện của các chủng phần mềm độc hại Mirai và VPNFilter.

Trong khi một số nhà cung cấp bộ định tuyến đã bắt đầu bổ sung các cơ chế tự động cập nhật cho các mô hình gần đây, sẽ mất nhiều năm cho đến khi các phiên bản mới này thay thế các mô hình cũ hơn, trong thời gian đó, các mô hình router SOHO cũ hơn sẽ tiếp tục gây nguy hiểm cho người dùng, cũng như các thiết bị IoT kết nối.

"Với các nhà sản xuất, việc để firmware có thể đối phó với các mối đe dọa trực tuyến có thể tốn kém, nhưng nếu không làm như vậy khiến người tiêu dùng phải gánh chịu phí tổn cao hơn từ các cuộc tấn công mạng ", các chuyên gia ACI cho biết.

Chu Thanh Hòa, Lâm Thị Nguyệt