Hơn 135 triệu modem Internet có thể bị kiểm soát từ xa

Bằng cách khai thác lỗ hổng, hơn 135 triệu modem có thể bị kiểm soát từ xa, từ đó làm mất kết nối Internet của người dùng.
Lỗi này tồn tại trên modem Arris SURFboard SB6141, thiết bị mạng được dùng phổ biến tại nhiều quốc gia trong đó có hàng triệu hộ gia đình ở Mỹ. Nhà nghiên cứu bảo mật David Longenecker phát hiện ra vấn đề “khá ngớ ngẩn” này và đã báo với nhà sản xuất thiết bị.

Arris-SURFboard-SB6141-6867-1460344978
Modem Arris SURFboard SB6141.

Cụ thể, Arris không yêu cầu xác thực mật khẩu người dùng khi vào trang quản lý trên modem. Do đó, bất kỳ kẻ tấn công nào cũng có thể cấu hình thiết bị bằng cách truy cập đến địa chỉ 192.168.100.1 mà không gặp trở ngại nào.

Từ đây, hacker dễ dàng khởi động lại modem thông qua giao diện quản lý và người dùng sẽ bị mất Internet trong 2 đến 3 phút cho đến khi thiết bị khởi động xong. Hơn nữa, những kẻ tấn công còn có thể cấu hình hoặc thiết lập lại modem, khiến cho Internet bị mất lâu hơn hoặc cần gọi kỹ thuật hỗ trợ mới có thể dùng trở lại.

Theo các chuyên gia bảo mật, lỗi trên có thể khắc phục bằng cách đưa ra bản cập nhật firmware, trong đó yêu cầu xác thực trước khi người dùng khởi động lại hoặc đặt lại modem. Hiện nhà sản xuất chưa tung ra bản vá cho lỗ hổng này.

  • Trần Quang Tú
  • 11/04/2016

Bình luận

Gửi bình luận

Email của bạn sẽ không hiển thị ra bên ngoài. Vui lòng điền thông tin vào mục được đánh dấu *

Bạn có thể sử dụng các thẻ HTML và các thuộc tính: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Mở ứng dụng

Tìm kiếm và nháy kép để mở ứng dụng vừa tải về.

Cấp quyền

Nhấn 'Yes' hoặc 'Run' để cấp quyền cài đặt ứng dụng.

Cài đặt

Làm theo hướng dẫn để cài đặt ứng dụng trên máy.

Đối tác

Đối tác của DownloadVn.com