Lỗ hổng trong phần mềm Wi-Fi của Asus khiến bạn bị tấn công

(PLO)- Theo các nhà nghiên cứu của vpnMentor, lỗ hổng nằm bên trong phần mềm Wi-Fi của Asus, cho phép tin tặc có thể chiếm quyền điều khiển các thiết bị thông minh trong gia đình như Amazon Alexa.

Theo The Next Web, lỗ hổng nằm trong AsusWRT, giao diện đồ họa người dùng trên nền web, cho phép tin tặc có thể thu thập địa chỉ IP, tên người dùng, tên thiết bị, thông tin sử dụng và lệnh IFTTT, tọa độ kinh độ và vĩ độ…

asuswrt

AsusWRT bị dính lỗ hổng, cho phép tin tặc chiếm quyền điều khiển thiết bị. Ảnh: Internet

Ngoài ra, tin tặc có thể sử dụng các thiết bị bị tấn công để theo dõi hành vi của người dùng khi ở nhà, làm việc… để thực hiện các hành vi trộm cắp. Một khi xâm nhập được vào hệ thống điều khiển các thiết bị thông minh như Alexa, họ có thể chèn phần mềm độc hại, ransomware, virus, đánh cắp thông tin cá nhân nhạy cảm của bạn. 

Các nhà nghiên cứu lưu ý rằng có vẻ như lỗ hổng này đã được phát hiện bởi các chuyên gia CNTT khác, nhưng cho đến nay vẫn chưa được tiết lộ cho Asus. Hiện vẫn chưa rõ liệu tin tặc có thể khai thác nó ngoài thực tế hay không, tuy nhiên vpnMentor cho biết đã liên hệ và cảnh báo với Asus về lỗ hổng.

Trước đó không lâu, SecurityIntellect đã phát hiện lỗ hổng nghiêm trọng trên bốn mẫu router TP-Link được bán trên thị trường. Một khi lỗ hổng bị khai thác, tin tặc sẽ có được quyền hạn cao nhất (tương đương với người quản trị), điều này đồng nghĩa với việc họ có thể thay đổi các thiết lập, chuyển hướng người dùng đến các trang web độc hại…

lo-hong-tren-router-tp-link

Một số mẫu router TP-Link được bán trên thị trường hiện đang dính lỗ hổng bảo mật nghiêm trọng. Ảnh: Internet

Để truy cập vào router, bạn bắt buộc phải có mật khẩu quản trị. Tuy nhiên, những kẻ tấn công có thể gửi một yêu cầu HTTP đơn giản với chuỗi ký tự dài hơn số byte được phép để qua mặt hệ thống xác thực.

Lỗ hổng CVE-2019-7405 được tìm thấy bởi Grzegorz Wypych thuộc IBM X-Force Red, ảnh hưởng đến các mẫu router Archer C5 V4, Archer MR200v4, Archer MR6400v4 và Archer MR400v3.

Một khi tin tặc đã xâm nhập được vào router, họ sẽ có toàn quyền kiểm soát hệ thống, cấm người dùng thay đổi mật khẩu… Do đó nạn nhân sẽ không được phép reset thiết bị hoặc thay đổi mật khẩu.

Đọc thêm

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.

Tin vui mới nhất dành cho người dùng Samsung

Tin vui mới nhất dành cho người dùng Samsung

(PLO)- Samsung được cho là đang thử nghiệm một thay đổi nhỏ trên One UI 9, giúp người dùng bảo vệ dữ liệu tốt hơn nếu chẳng may điện thoại bị mất hoặc bị đánh cắp.

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

(PLO)- Apple thường được xem là hình mẫu của một hệ sinh thái công nghệ hoàn chỉnh, từ iPhone, MacBook cho đến Apple Watch. Tuy nhiên, đằng sau sự tiện lợi đó vẫn tồn tại không ít hạn chế mà nhiều người chỉ thực sự cảm nhận sau một thời gian sử dụng.