90% router tại Việt Nam dính lỗ hổng bảo mật từ Trung Quốc

Theo thống kê của công ty Bkav cho thấy, có hơn 300 nghìn router (thiết bị định tuyến Internet) tại Việt Nam đang chứa lỗ hổng, trong đó có tới 93% những thiết bị này được sản xuất tại Trung Quốc.

Thông tin này trước đó đã được công ty Bkav công bố vào tháng 6/2016 nhưng sau sự cố tin tặc kiểm soát hệ thống âm thanh, màn hình và wifi tại sân bay quốc tế Nội Bài và Tân Sơn Nhất mới được chú ý trở lại.

Theo đó, công ty Bkav đã tiến hành khảo sát, thực hiện nghiên cứu trên diện rộng nhằm kiểm tra mức độ an ninh của 21 triệu router trên toàn thế giới. Kết quả là có hơn 5,6 triệu router đang tồn tại lỗ hổng.

90% router tại Việt Nam dính lỗ hổng bảo mật đến từ Trung Quốc

Việt Nam đứng thứ 4 với 332.000 thiết bị router bị dính lỗ hổng

Trong đó, Ấn Độ là nước có số lượng router chứa lỗ hổng nhiều nhất với 565.000, đứng thứ 2 là Indonexia với 503.000, đứng thứ 3 là Mexico với 490.000 và Việt Nam đứng thứ 4 với 332.000 thiết bị dính lỗ hổng.

Trong số các router này, có tới 93% được sản xuất tại Trung Quốc với các hãng như: TP-Link, ZTE, D-Link hay Huawei…

Từ năm 2014, nhiều lỗ hổng an ninh trên router đã được phát hiện và công bố rộng rãi. Trong số này có những lỗi cho phép tin tặc dễ dàng chiếm được quyền điều khiển hệ thống máy chủ từ xa, được Bkav gọi chung là Pet Hole.

Bkav cho biết, lỗ hổng Pet Hole nguy hiểm hơn nhiều so với Heartbleed (một trong những lỗ hổng bảo mật lớn nhất trong lịch sử Internet). Vì Hearthleeb đòi hỏi người có trình độ về bảo mật mới có thể khai thác thành công. Trong khi đó Pet Hole chỉ cần kỹ năng cơ bản cũng có thể hack vào hệ thống.

90% router tại Việt Nam dính lỗ hổng bảo mật đến từ Trung QuốcCách hacker sẽ tấn công hệ thống máy chủ thông qua router bị lỗi

Vậy nên, một hacker nghiệp dư cũng có thể thông qua router có lỗ hổng để chặn thông tin trao đổi của người dùng, chuyển hướng truy cập DNS để điều hướng đến website mà bọn tin tặc mong muốn…

Hiện nay, vẫn chưa có một bản vá lỗi toàn diện nào được đưa ra và việc cập nhật bản vá cho router cũng khó khăn hơn nhiều. Do đó, người dùng nên tự bảo vệ tài khoản của mình bằng cách không click vào đường link lạ, không dùng wifi công cộng để gửi những thông tin quan trọng hay giao dịch với ngân hàng, đặt mật khẩu và thiết lập bảo mật 2 bước cho tài khoản…

Theo Vnexpress