Webtretho thử nghiệm phiên bản mới

TIN TÀI TRỢ.

Vụ modem FPT bị tấn công: ​Nhà mạng phải chịu trách nhiệm

  • 0 Lượt chia sẻ
  • 1.35K Lượt đọc
  • 1 Trả lời

Cập nhật hằng ngày những tin tức chọn lọc từ Đọc Báo Giùm Bạn của Webtretho

Đến trả lời mới nhất
    • 2,895 Bài viết

    • 7,142 Được cảm ơn

    Thành viên viết bài nhiều 2018Thành viên báo vi phạm nhiều 2018Thành viên cảm ơn nhiều 2018Thành viên tích cực 2018
    #1
    Các chuyên gia bảo mật cho rằng khách hàng của FPT Telecom đã bị hacker chủ động tấn công thông qua lỗ hổng bảo mật trên modem.
    PapTJ4Z7
    Chỉ một số loại modem bị tấn công. Trong ảnh là modem của một khách hàng của FPT ghi thiết bị này được sản xuất tại Trung Quốc. ẢNH: BÁ SƠN

    Theo ghi nhận của chúng tôi, hiện tượng nhiều người dùng internet của FPT Telecom gặp phải là modem kết nối internet Wi-Fi bỗng nhiên bị thay đổi tên thiết bị truy cập, bị thay đổi mật khẩu… khiến người dùng không thể kết nối internet.

    Nhiều người còn bị đổi tên điểm truy cập Wi-Fi thành “China hacker” làm dấy lên mối lo ngại bị hacker Trung Quốc tấn công.

    Chưa thể khẳng định do hacker Trung Quốc

    Nhận định về hiện tượng nêu trên, ông Võ Đỗ Thắng, giám đốc Trung tâm đào tạo và an ninh mạng Athena cho biết theo thông báo của FPT Telecom thì các modem này được nhập về từ Trung Quốc nên về đặc tính kỹ thuật, các modem đều có chức năng cho phép truy cập từ xa để cấu hình hoặc để cập nhật firmware (cập nhật hệ điều hành modem).

    Do đó, hiện tượng nêu trên của các modem của FPT Telecom cho thấy đã có sự tác động từ bên ngoài để thay đổi cấu hình hoạt động hay nói cách khác là các modem đã bị tấn công.

    Nguyên nhân bị tấn công có thể do hacker đã lợi dụng chức năng truy cập từ xa nêu trên nhưng cũng có thể do hệ thống máy tính đã bị nhiễm loại virut Chameleon.

    Đây là loại virut chuyên tấn công vào các Wi-Fi Router, làm thay đổi nội dung cấu hình của Wi-Fi Router, dẫn đến không kết nối được internet. Hoặc cũng có thể xuất phát từ lỗ hổng nằm trong firmware của các modem hoặc do việc người dùng đặt mật khẩu yếu hoặc mật khẩu mặc định như: admin/admin, admin/123456, admin/root, root/root…

    Theo ông Trần Quang Chiến, giám đốc an ninh mạng SecurityDaily, với cách thức tấn công này, rất có thể hacker đã thực hiện bằng các công cụ tự động (các công cụ này thường do hacker tự lập trình) để quét vào hàng loạt các giải mạng. Sau đó ngẫu nhiên kiểm tra các lỗ hổng tồn tại trên router, tấn công vào cơ chế đặt mật khẩu từ đó có thể chiếm quyến điều khiển của các hệ thống router.

    Người dùng lãnh đủ

    Với những khách hàng bị tấn công, họ có thể sẽ đối mặt với nhiều nguy cơ về mất an toàn thông tin.

    Theo các chuyên gia an ninh mạng, việc hacker chiếm được quyền kiểm soát hệ thống modem hoàn toàn cho phép chúng có thể ngắt mạng của người dùng như hiện tượng mà nhiều khách hàng FPT Telecom gặp phải.

    Nguy hiểm hơn là việc hacker có thể nghe lén được các thông tin khi người dùng sử dụng internet và chuyển các dữ liệu này về các trung tâm máy tính của hacker thông qua việc chỉnh sửa cấu hình trong các hệ thống modem vv...

    Ngoài các nguy cơ như đã nêu ở trên, hacker còn có thể thay đổi cả các thông tin cấu hình kết nối internet của người dùng như địa chỉ DNS hay cấu hình proxy... ví dụ như có thể thay đổi địa chỉ DNS thành một địa chỉ DNS của hacker từ đó có thể điều hướng mọi truy cập internet của người dùng.

    Tạo ra các trang web lừa đảo (phishing) hay tạo ra các bản cập nhật giả mạo để cài các phần mềm độc hại lên máy tính của người dùng. Một số hình thức đã diễn ra là việc cập nhật các bản cập nhật giả mạo của Adobe hay Java nhằm cài đặt mã độc và chiếm quyền điều khiển máy người dùng…

    FPT Telecom phải chịu trách nhiệm

    Để ngăn chặn sự việc này, các chuyên gia an ninh mạng khuyến cáo người dùng cần phải chủ động và kết hợp với sự trợ giúp từ nhà cung cấp dịch vụ.

    Trước tiên người dùng cần chắc chắn rằng hệ thống của mình đang sử dụng một mật khẩu đăng nhập mạnh, khó đoán, cấu hình chặn chức năng đăng nhập tài khoản từ bên ngoài mạng trong giao diện quản trị.

    Người dùng cần kiểm tra phiên bản firmware mà hệ thống đang sử dụng, cập nhật các firmware lên phiên bản mới nhất của nhà sản xuất. Việc cập nhật này tương đối phức tạp cần sự và cần có sự trợ giúp từ phía nhà mạng.

    Nhà mạng cần có các hệ thống ngăn chặn để bảo vệ người dùng: ngăn chặn đăng nhập từ bên ngoài, ngăn chặn các gói tin khai thác các lỗ hổng, đồng thời nghiên cứu các giải pháp cho phép cập nhật firmware tự động cho người dùng. Tóm lại nhà cung cấp thiết bị phải có trách nhiệm kiểm tra tính an toàn của thiết bị do mình cung cấp.

    FPT Telecom cam kết khắc phục sự cố sớm

    Chiều 15-11, FPT Telecom cho biết các modem bị lỗi sẽ được nâng cấp và sửa đổi cấu hình từ xa để người dùng có thể truy cập Internet trở lại bình thường ngày trong ngày 15-11.

    “Hiện tại, lỗi này chỉ làm gián đoạn việc kết nối Internet của người dùng bằng cách đổi tên mạng Wi-Fi (SSID) chứ không có khả năng lấy trộm thông tin hoặc gây ra các ảnh hưởng khác tới người sử dụng. Chúng tôi đã xác định được phạm vi khách hàng bị ảnh hưởng và sẽ chủ động liên lạc tới khách hàng để thông báo, hỗ trợ nếu còn các lỗi khác phát sinh”, đại diện FPT Telecom cho biết.

    Theo FPT Telecom,loại modem bị ảnh hưởng là modem có 2 ăng-ten (antena), vỏ hai màu cam và trắng.

    Những modem bị tấn công sẽ thay đổi tên điểm phát sóng Wi-Fi (SSID) dẫn tới người dùng không thể kết nối Wi-Fi với SSID cũ, còn kết nối thông qua mạng có dây vẫn hoạt động bình thường.

    Hệ thống của FPT Telecom đã nâng cấp phần mềm điều khiển modem (firmware) để khắc phục lỗi và đề phòng bị tấn công modem, chặn kết nối và đổi tên Wi-Fi.

    Để nhanh chóng khắc phục sự cố, FPT Telecom đã bố trí nhân viên kỹ thuật tới trực tiếp nhà khách hàng để thiết lập lại thông số modem song song với việc tăng cường nhân viên kỹ thuật trực tại trụ sở để hỗ trợ ngay cho những khách hàng mang modem tới.

    Không kiểm tra mã nguồn thiết bị

    “Ở Việt Nam hiện nay chưa có đơn vị nào thực hiện chức năng này, trong khi đó ở các nước như Mỹ, Nhật… đều thực hiện kiểm tra mã nguồn sử dụng trong các thiết bị rất kỹ, kiểm tra xem có mã độc được cài sẵn trong thiết bị này hay không. Qua quá trình này, nhiều nước trên thế giới đã phát hiện và công bố nhiều thiết bị của Trung Quốc được cài mã độc và bán trên thị trường. Việt nam chúng ta chưa sản xuất được thiết bị, nhưng chúng ta cũng không thực hiện kiểm tra mã nguồn được sử dụng trong các thiết bị. Đây là một lổ hổng rất lớn trong an ninh mạng mà chúng ta cần phải khắc phục” - ông Võ Đỗ Thắng.
    http://nhipsongso.tuoitre.vn/tin/201...em/672329.html

  1. CHỦ ĐỀ NỔI BẬT


    • 2,895 Bài viết

    • 7,142 Được cảm ơn

    Thành viên viết bài nhiều 2018Thành viên báo vi phạm nhiều 2018Thành viên cảm ơn nhiều 2018Thành viên tích cực 2018
    #2
    Modem Wi-Fi của FPT bị tấn công, người dùng bị chặn kết nối Internet
    - Trên các diễn đàn công nghệ, từ vài ngày nay đã có nhiều người dùng phản ánh không thể nào truy cập được Internet từ modem Wi-Fi do công ty FPT Telecom cung cấp, và kiểm tra thì phát hiện toàn bộ thông tin của tên đăng nhập và mật khẩu đã bị thay đổi.
    Wifi-4ec6f
    Modem Wi-Fi của FPT bị tấn công, người dùng bị chặn kết nối Internet
    Một lỗ hổng trên firmware của modem Wi-Fi khiến một số người dùng của FPT không thể truy cập được Internet vì bị đổi tên đăng nhập và mật khẩu Wi-Fi.

    Trao đổi với Dân trí, đại diện FPT Telecom xác nhận một số mẫu modem Wi-Fi của FPT đã bị tin tặc tấn công. Những modem bị lỗi này đều được sản xuất tại Trung Quốc và được FPT nhập về từ nhiều tháng nay.

    Tuy nhiên, theo đại diện FPT Telecom, đây là lỗi từ firmware trên hệ thống và không quá nghiêm trọng, và chỉ có mười mấy người dùng bị ảnh hưởng. Hiện tại FPT đang khoanh vùng đối tượng người dùng gặp lỗi này.

    FPT cho rằng đây là lỗi từ nhà sản xuất khi xuất xưởng quên đóng một cổng (port) theo dõi từ xa. Do đó, FPT đã tiến hành tự động nâng cấp firmware để vá lỗ hổng trên.

    Trao đổi với Dân trí, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav, xác nhận modem của FPT có lỗ hổng, và tạo điều kiện cho tin tặc có thể kiểm soát từ xa. Hiện tại Bkav đang xác minh trực tiếp bản chất của lỗ hổng trên từ trên chính thiết bị bị lỗi.

    Theo ông Tuấn Anh, về lý thuyết thì việc tấn công modem Wi-Fi hoàn toàn có thể xảy ra vì modem cũng giống như máy tính được vận hành bởi một hệ điều hành, trong đó Firmware được xem là hệ điều hành của Wi-Fi modem. Do đó, khi có lỗ hổng của nhà lập trình thiết bị hoặc cũng có thể là do chủ đích của các nhà sản xuất để mở cổng hậu (backdoor) cho kẻ xấu thâm thập.

    Theo đánh giá của Bkav đây là một lỗ hổng nguy hiểm bởi modem là phương thức giao tiếp giữa con người và môi trường Internet. Do đó, nếu người dùng truy cập được Internet từ trên modem bị tấn công thì có thể sẽ bị điều hướng, kiểm soát nội dung.

    Ông Anh Tuấn đặt ra một giả thuyết, có thể khi người dùng truy cập vào Facebook thì sẽ bị chỉ hướng tới một website giả mạo giống như thật nên mọi thông tin đăng nhập, mật khẩu của người dùng sẽ bị lấy cắp.
    http://dantri.com.vn/suc-manh-tri-th...net-995452.htm