Thiết lập modem ADSL cho an toànLàm sao biết dữ liệu máy tính bị mất?

Theo khảo sát của BKIS, lỗ hổng nằm ở chỗ các thuê bao này vẫn sử dụng tài khoản quản trị Modem mặc định của nhà sản xuất - thông số được công bố rộng rãi mà ai cũng có thể biết, ví dụ: 1234, để rỗng hoặc theo mặc định của chủng loại modem ADSL...

Nếu chiếm được quyền điều khiển Modem, hacker có thể thực hiện các hành vi phá hoại như: Tấn công các máy tính bên trong hệ thống mạng. "Sau khi kiểm soát Modem, thiết lập lại cấu hình, hacker có thể quét được những thư mục chia sẻ trên máy tính của nạn nhân, lấy cắp dữ liệu, cài virus, chiếm quyền kiểm soát máy tính", bản thông báo của BKIS nêu.

Bên cạnh đó, hacker có thể lừa để thu thập thông tin cá nhân. "Một trong những tính năng của Modem là cung cấp địa chỉ máy chủ DNS (máy chủ quản lý tên miền) cho các máy tính trong mạng. Bằng cách thay đổi thông tin này, hacker sẽ có thể chuyển hướng truy cập Internet của nạn nhân đến các website giả mạo, nhằm lừa họ nhập các thông tin cá nhân quan trọng như mã thẻ tín dụng, tài khoản email…", Bkis cho biết.

Phóng to

"Đáng ra khi cung cấp Modem cho khách hàng, nhà cung cấp dịch vụ ADSL phải khuyến cáo đổi các thông số mặc định của Modem khi đưa vào sử dụng, nhưng họ đã không đề phòng vấn đề này", Giám đốc Trung tâm An ninh mạng Bkis Nguyễn Tử Quảng, nói.

Khi hỏi có bao nhiêu khách hàng bị hacker lợi dụng điểm yếu này?, ông Quảng cho biết vẫn chưa thống kê con số chính thức, nhưng ông khẳng định chắc chắn là có.

Trước vấn đề này, BKIS khuyến cáo các thuê bao ADSL cần kiểm tra và thay đổi mật khẩu quản trị modem, đồng thời khuyến cáo các nhà cung cấp dịch vụ ADSL nên hướng dẫn người sử dụng thay đổi các thông tin mặc định của nhà sản xuất modem ngay sau khi lắp đặt và đưa hệ thống vào sử dụng.

Người sử dụng có thể tham khảo hướng dẫn đặt lại mật khẩu quản trị hay thiết lập lại thông số cho Modem tại website: www.bkav.com.vn