Hơn 1.000 router tại Việt Nam dính lỗ hổng nghiêm trọng

(PLO)- Mới đây, Cục An toàn thông tin (Bộ TT&TT) đã gửi cảnh báo về lỗ hổng bảo mật nghiêm trọng tồn tại trên hơn 1.000 router và switch của Cisco.

Lỗ hổng này (mã lỗi CVE-2018-0171) tồn tại bên trong tính năng Smart Install, giúp đơn giản hóa việc cài đặt, triển khai thiết bị nhanh hơn và thường thì tính năng này sẽ được kích hoạt mặc định.

Kẻ tấn công sẽ khai thác lỗ hổng bằng cách gửi một thông điệp giả mạo Smart Install đến cổng TCP 4786 của thiết bị. Nếu thành công, kẻ gian sẽ khởi động một tiến trình để nạp lại thiết bị, thực thi mã lệnh từ xa hoặc thực hiện một vòng lặp vô hạn dẫn đến tình trạng từ chối dịch vụ.

Phía Cisco đã xác nhận thông tin về lỗ hổng trên các dòng router và switch do mình sản xuất. Hiện tại công ty đã hướng dẫn cách kiểm tra và khắc phục lỗ hổng. 

Dưới đây là danh sách các thiết bị bị ảnh hưởng:

Qua công tác giám sát và thu thập thông tin ban đầu, Cục An toàn thông tin nhận thấy có hơn 1.000 thiết bị bị ảnh hưởng và Việt Nam là một trong những quốc gia có dải IP bị dò quét lỗ hổng này nhiều nhất. Đặc biệt những thiết bị dính lỗ hổng đều được sử dụng trong môi trường mạng lớn và các hệ thống quan trọng.

Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công mạng, Cục An toàn thông tin khuyến cáo quản trị viên tại các cơ quan, tổ chức kiểm tra, rà soát các thiết bị mạng có thể bị ảnh hưởng và khắc phục theo hướng dẫn của nhà sản xuất.

1. Cách kiểm tra lỗ hổng CVE-2018-0171

Đầu tiên, bạn có thể tải về công cụ của Cisco tại địa chỉ https://bit.ly/2GQaaBI. Ngoài ra, người dùng cũng có thể kiểm tra nhanh bằng cách gõ lệnh show vstack config trên thiết bị Cisco. Nếu tính năng Smart Install được kích hoạt thì sẽ xuất hiện dòng lệnh như bên dưới:

switch#show vstack config | inc Role

Role: Client (SmartInstall enabled)

2. Cách khắc phục lỗ hổng bảo mật CVE-2018-0171

Việc bạn cần làm là truy cập địa chỉ http://bit.ly/2IJD0ju, sau đó làm theo các bước hướng dẫn của Cisco. Ngoài ra, người dùng cũng có thể chạy lệnh no vstack trên thiết bị bị ảnh hưởng để tắt tính năng Smart Instal nếu cảm thấy không cần thiết.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

 

Đọc thêm

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.

Tin vui mới nhất dành cho người dùng Samsung

Tin vui mới nhất dành cho người dùng Samsung

(PLO)- Samsung được cho là đang thử nghiệm một thay đổi nhỏ trên One UI 9, giúp người dùng bảo vệ dữ liệu tốt hơn nếu chẳng may điện thoại bị mất hoặc bị đánh cắp.

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

(PLO)- Apple thường được xem là hình mẫu của một hệ sinh thái công nghệ hoàn chỉnh, từ iPhone, MacBook cho đến Apple Watch. Tuy nhiên, đằng sau sự tiện lợi đó vẫn tồn tại không ít hạn chế mà nhiều người chỉ thực sự cảm nhận sau một thời gian sử dụng.