Nhiều mạng Internet tại gia đ́nh hay văn pḥng quy mô nhỏ tại Việt Nam đă bị hack qua lỗi trong các bộ định tuyến (router), theo một khám phá từ Công ty bảo mật Team Cymru.
Theo Team Cymru, nguồn gốc cuộc tấn công lớn này xuất phát từ hai địa chỉ IP tại London, Anh. Chúng điều hướng hơn 300.000 router (bộ định tuyến mạng) sang các địa chỉ máy chủ DNS khác. Hiện website công ty 3NT Solutions nắm giữ hai địa chỉ IP này nhanh chóng "biến mất" và chưa có phản hồi nào chính thức.
Ngoài ra, người đứng sau vụ tấn công này rất "bí ẩn" và chưa có hoạt động nào đối với "các nạn nhân". "Hiện chưa thấy chỉ thị điều khiển nào đối với các nạn nhân, nhưng đây chỉ là vấn đề thời gian", Team Cymru cho biết trong video giải thích về vụ tấn công.
 |
| Router, cửa ngỏ mạng Internet của nhiều gia đ́nh và văn pḥng nhỏ tại Việt Nam đă bị hacker chiếm giữ - Ảnh minh họa: Lifehacker |
Phần lớn nạn nhân trong vụ tấn công này là các mạng gia đ́nh và văn pḥng nhỏ tại Việt Nam.
Ngoài ra, khám phá từ Team Cymru cho thấy, hầu hết các thương hiệu router cho gia đ́nh hay văn pḥng nhỏ (SOHO) phổ biến hiện nay đều nằm trong danh sách bị tấn công, như: AirLive, D-Link, TP-Link, Tenda, Micronet... Trước đó, một loại sâu và lỗ hổng bảo mật nhắm vào router Linksys và Asus được giới bảo mật công bố.
|
Theo Team Cymru, việc khai thác lỗi trong các router dùng trong gia đ́nh và văn pḥng quy mô nhỏ đă bắt đầu nhen nhóm từ đầu năm 2014. Khi đó, hầu hết nạn nhân đều từ Đông Âu, nhưng ở thời điểm hiện tại, các nạn nhân đa phần ở tại Việt Nam, và một số ít từ các quốc gia như Ấn Độ, Thái Lan, Ư, Columbia.
Cuộc tấn công tương tự trường hợp xảy ra ở Phần Lan trong tháng 2 khi nhiều router dùng tại gia đ́nh bị chiếm giữ và chuyển hướng truy cập của các thiết bị kết nối Internet trong gia đ́nh vào các website chứa mă độc nhằm đánh cắp những tài khoản ngân hàng trực tuyến.
Một khi router bị chiếm giữ, các thiết lập bên trong do người dùng chỉ định bị thay đổi bởi hacker. Cụ thể, việc thay đổi các địa chỉ DNS "độc hại" thay v́ địa chỉ từ nhà cung cấp dịch vụ Internet (ISP) sẽ khiến nạn nhân vô tư truy cập vào các trang web chứa mă độc. Nói cách khác, khi nạn nhân gơ trang web A, họ sẽ bị chuyển đến bất kỳ trang web nào hacker muốn.
Tiếp theo đó, những nguy cơ, rủi ro sẽ mở rộng hơn sau khi nạn nhân truy cập vào trang web chứa mă độc, hacker có thể điều khiển máy tính hay thiết bị bị lây nhiễm khi chúng kết nối vào mạng, tham gia tấn công mạng hoặc đánh cắp thông tin cá nhân, tài khoản tài chính...
Trong số các kỹ thuật tấn công được hacker tận dụng để chiếm giữ các loại router mạng, có một kỹ thuật cho phép thay đổi các thiết lập và mật khẩu bảo mật WPA/WPA2 không dây từ xa.
| Có đến 80% trong số 25 sản phẩm router bán chạy nhất trên website Amazon có lỗi bảo mật, theo nghiên cứu từ Hăng bảo mật Tripwire. |
Người Việt quên hẳn nâng cấp phần mềm cho router
Một chi tiết trong công bố của Team Cymru cho thấy lư do v́ sao phần lớn nạn nhân bị tấn công đến từ Việt Nam: họ gần như quên hẳn việc nâng cấp router.
 |
| Giải thích cơ bản về cuộc tấn công nhắm vào bộ định tuyến (router), và khi đă chiếm giữ (2) có thể điều hướng các thiết bị truy cập vào mạng đến trang web mă độc - Nguồn: Team Cymru |
Thói quen thường thấy ở hầu hết người dùng Việt Nam khi lập một mạng Internet tại gia đ́nh hay văn pḥng nhỏ là tŕnh tự: mua một bộ định tuyến (router) để kết nối Internet từ nhà cung cấp dịch vụ Internet, gắn cáp mạng, mở phát sóng không dây, và bắt đầu kết nối vào bằng máy tính xách tay hay smartphone hoặc máy tính bảng. Thậm chí quên cả việc thay đổi mật khẩu mặc định (default password hay master password / root password) do nhà sản xuất đặt cho router.
| Chiếm giữ bộ định tuyến (router) tương đương với việc nắm giữ khả năng theo dơi lưu lượng dữ liệu ra vào mạng Internet tại gia đ́nh bạn. Trộm dữ liệu hay điều hướng website chỉ là một trong những điều hacker có thể làm. |
Hơn nữa, việc nâng cấp phần mềm điều khiển router (firmware) không được người bán tư vấn. Thao tác không hề đơn giản đối với những ḍng router cũ, như t́m đúng mă số sản phẩm ḿnh đă mua, kiểm tra trên website nhà sản xuất xem đă có firmware mới hay không để tải về, và dùng giao diện quản lư (Admin) của router để nâng cấp.
Trong khoảng 2 năm trở lại đây, một số ḍng router mới từ các hăng như Linksys hay Asus đă bắt đầu cung cấp những giao diện quản lư rất đơn giản, thao tác nâng cấp firmware chỉ bằng vài cú click chuột, nhưng tư duy "nâng cấp firmware" cho router vẫn c̣n rất xa lạ với đại đa số người dùng, khi họ chỉ thấy mạng Internet nhà ḿnh đang dùng b́nh thường.
Làm ǵ với router để tránh bị hack?
- Mẹo dùng Wi-Fi miễn phí an toàn hơn
|
| Một số thao tác bảo vệ router cũng sẽ gia tăng độ an toàn khi kết nối mạng - Ảnh: Internet |
Đầu tiên, bạn vào giao diện quản trị thiết lập cho router, kiểm tra phần DNS của ḿnh có bị đổi sang 5.45.75.11 và 5.45.76.36. Nếu đă bị, hăy đổi lại DNS do nhà cung cấp dịch vụ mạng Internet (ISP) của Viettel, VNPT hay FPT, tùy mạng đăng kư sử dụng.
Trường hợp router may mắn "thoát chết", một số bước thiết lập sau cho router giúp bạn bảo vệ an toàn cho "cửa ngỏ mạng" tại gia đ́nh hay văn pḥng tại gia:
- Tắt chức năng điều khiển từ xa qua mạng Internet
- Thay đổi mật khẩu quản trị router. Một yếu điểm rất nhiều nạn nhân mắc phải, và họ đă tự dâng router cho hacker ngay từ bước đầu tiên.
- Đừng dùng chuỗi địa chỉ IP mặc định do router gợi ư như 192.168.1.1, đổi thành 10.9.8.7 hay tương tự.
- Mỗi khi thiết lập xong, nên thoát (Logout) khỏi giao diện quản trị thay v́ tắt thẳng từ cửa sổ tŕnh duyệt
- Kích hoạt chế độ mă hóa và tắt WPS (dịch vụ cho phép chứng thực thiết bị kết nối dễ dàng hơn, khiến hacker khó ṃ ra password hơn). Bật mă hóa AES WPA2 với khóa mă hóa hơn 26 kư tự.
- Cập nhật firmware mới nhất từ nhà sản xuất router (xem hướng dẫn từ WikiHow).
THANH TRỰC
News
Library
Technology
Giải Trí
Portals
Tin Sốt
Home
