Thứ 4, ngày 20 tháng 1 năm 2021

Hơn 40.000 router tại nhà và doanh nghiệp bị hack

14/05/2015 17:09 GMT+7
Dữ liệu, tài khoản, các thông tin trao đổi trên Internet có thể bị đánh cắp khi hacker chiếm giữ ngay từ cửa ngỏ mạng của gia đình bạn, đó là bộ định tuyến mạng

TTO - Hơn 40.000 router tại nhà và doanh nghiệp nhỏ nhiều nước trên thế giới đã bị hack, thống kê công bố trong báo cáo của Công ty Incapsula.

Dữ liệu, tài khoản, các thông tin trao đổi trên Internet có thể bị đánh cắp khi hacker chiếm giữ ngay từ cửa ngỏ mạng của gia đình bạn, đó là bộ định tuyến mạng - router - Ảnh minh họa: ZoneAlarm
Dữ liệu, tài khoản, các thông tin trao đổi trên Internet có thể bị đánh cắp khi hacker chiếm giữ ngay từ cửa ngõ mạng của gia đình bạn, đó là bộ định tuyến mạng - router - Ảnh minh họa: ZoneAlarm

Theo báo cáo bảo mật từ Incapsula, sau những ghi nhận từ hệ thống phòng vệ DDoS của mình cho thấy có nhiều cuộc tấn công-từ chối-dịch vụ (DDoS) xuất phát từ 40.269 địa chỉ IP thuộc 1.600 nhà cung cấp dịch vụ Internet (ISP) tại 109 quốc gia trong bốn tháng đầu năm 2015.

Những địa chỉ IP này xuất phát từ các router (bộ định tuyến mạng) kết nối Internet dùng trong gia đình hay doanh nghiệp nhỏ đã bị hack. Và tất cả router "thây ma" đều không được người dùng thay đổi mật khẩu mặc định của tài khoản quản trị (admin) từ nhà sản xuất. Hacker có thể lấy được tài khoản quản trị này rất dễ dàng, chỉ cần tham khảo tài liệu nhà sản xuất công bố rộng rãi trên mạng.

Khi nắm trong tay tài khoản quản trị có đủ quyền thiết lập cho router, hacker có thể điều khiển hướng truy cập của các thiết bị kết nối Internet thông qua router đó đến các địa chỉ website mà chúng muốn. Từ đó có thể lây nhiễm mã độc, chiếm giữ thêm các tài khoản khác của người dùng hoặc gia tăng lưu lượng truy cập cho các website kiếm tiền từ quảng cáo, hay dùng các thiết bị của nạn nhân như di động hay máy tính tham gia đội quân "botnet" để tấn công-từ chối-dịch vụ (DDoS) nhắm vào các mục tiêu định sẵn. Hacker còn có thể đánh cắp dữ liệu ra vào mạng Internet gia đình hay doanh nghiệp.

Dữ liệu, tài khoản, các thông tin trao đổi trên Internet có thể bị đánh cắp khi hacker chiếm giữ ngay từ cửa ngỏ mạng của gia đình bạn, đó là bộ định tuyến mạng - router - Ảnh minh họa: Kaspersky Lab
Dữ liệu, tài khoản, các thông tin trao đổi trên Internet có thể bị đánh cắp khi hacker chiếm giữ ngay từ cửa ngõ mạng của gia đình bạn, đó là bộ định tuyến mạng - router - Ảnh minh họa: Kaspersky Lab

Incapsula cho biết các thiết bị đã bị lây nhiễm nhiều loại mã độc và biến thể của chúng, như các công cụ DDoS gồm MrBlack, BillGates, Dofloo và Mayday, cùng mã độc dạng "cửa sau" (backdoor) Skynet.

Bản đồ lây nhiễm phủ rộng khắp nơi của mã độc MrBlack và C2 theo thống kê của Công ty bảo mật Incapsula
Bản đồ lây nhiễm phủ rộng khắp nơi của mã độc MrBlack và C2 theo thống kê của Công ty bảo mật Incapsula

Ngoài ra, Incapsula tìm được nhiều bằng chứng cho thấy vụ lây nhiễm mã độc vào router và chiếm giữ này có liên quan đến Lizard Squad, một nhóm hacker nổi tiếng qua các vụ hack và tấn công DDoS vào những mục tiêu lớn như mạng giải trí Sony PlayStation và Microsoft Xbox

* Một số "chiến tích" của Lizard Squad: Giải mã vụ hack trang chủ Google Việt Nam | Lizard Squad tấn công email nội bộ và website Lenovo

Giới chuyên gia cho rằng sự thờ ơ của người dùng không thay đổi tài khoản quản trị mặc định của router khi mua về đã tiếp tay cho hacker tấn công vào mạng gia đình hay doanh nghiệp của mình. Các nhà sản xuất router thường có khuynh hướng đơn giản hóa giao diện cài đặt để giúp người dùng không rành kỹ thuật vẫn có thể thiết lập nhanh mạng Internet cho gia đình, bao gồm cả thiết lập tài khoản quản trị, nhưng ít khuyến cáo họ tắt chức năng cho phép thiết lập qua kết nối từ xa.

Tháng 3-2014, một báo cáo từ Team Cymru cho thấy 300.000 router mạng không dây từ nhiều hãng sản xuất như D-Link, Micronet, Tenda, TP-Link, Asus, Linksys đã bị hack và thay đổi thông số DNS. Các nạn nhân tập trung ở Việt Nam, Ấn Độ, Ý, Thái Lan và Colombia.

Người dùng thiết lập router tại gia đình hay doanh nghiệp nhỏ cần lưu ý những vấn đề sau:

- Thay đổi mật khẩu (password) và tên tài khoản (nếu router có hỗ trợ) quản trị (admin). Các nhà sản xuất luôn có một tài khoản quản trị mặc định cho mỗi dòng router của mình, giúp người dùng đăng nhập vào giao diện thiết lập. Cần thay đổi password này ngay sau khi đăng nhập lần đầu tiên. 

- Tắt chức năng cho kết nối từ xa vào router. Có thể tham khảo trong sách hướng dẫn đi kèm trong hộp router, hoặc có thể tải công cụ từ YouGetSignal để quét các cổng - Port - SSH (22), Telnet (23) hay HTTP/HTTPS (80/443).

- Nâng cấp firmware (phần mềm điều khiển) của router lên phiên bản mới nhất. Lưu ý, chỉ tải firmware mới nhất từ website của nhà sản xuất router, tránh tải từ các website công cộng dễ bị lây nhiễm mã độc.

PHONG VÂN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận