Tin tứcInternet

Router Linksys E series tại Việt Nam dính lỗ hổng bảo mật nguy hiểm
(23/10/2018)

Nhiều router thương hiệu Linksys tại Việt Nam thuộc dòng E series có thể dính đến ba lỗ hổng nghiêm trọng giúp hacker có thể chiếm quyền điều khiển router.

Theo nhà nghiên cứu bảo mật Jared Rittle (thuộc Cisco Tales Intelligence Group), ba lỗ hổng trong router thuộc dòng sản phẩm E series của Linksys có thể cho phép hacker chiếm quyền điều khiển mạng, thực hiện các lệnh hệ thống tùy ý trên các thiết bị kết nối chỉ với thủ thuật gửi một yêu cầu HTTP đã xác thực đến cấu hình mạng.

Để khai thác ba lỗ hổng này, hacker có thể sử dụng dữ liệu được nhập vào trường Router Name thông qua giao diện web của router hoặc trường Domain Name thông qua giao diện điều khiển trên web của trang apply.cgi. Khi khai thác thành công, hacker sẽ có quyền kiểm soát hoàn toàn router.

Điều kiện cần để có thể thực hiện là hacker phải có thông tin tài khoản quản trị của trang quản lý router. Tuy nhiên điểm nguy hiểm là rất nhiều người dùng khi sử dụng các thiết bị mạng thường hay sử dụng tài khoản và mật khẩu mặc định của router, ít khi thay đổi.

Rittle cho biết đã thực hiện thành công trên hai mẫu router của Linksys là E1200 và E2500 đồng thời cảnh báo các mẫu router khác trong dòng E series của Linksys cũng mắc phải những lỗ hổng này.

Các dòng Linksys E series được phân phối chính thức tại Việt Nam từ năm 2010 và các mẫu Linksys E1200 và E2500 hiện tại đều khá thông dụng do phù hợp với doanh nghiệp nhỏ và văn phòng tại gia.

Theo Rittle thì ba lỗ hổng nói trên đã được báo cho Linksys vào ngày 9/7 và Linksys đã vá lỗi trên router E1200 vào ngày 14/8 và E2500 vào ngày 4/10. Không rõ các thiết bị đang được bán ra tại Việt Nam đã được cập nhật lên firmware mới nhất chưa. Trong trường hợp người dùng sử dụng các sản phẩm thuộc Linksys E series, hãy kiểm tra và nhanh chóng cập nhật firmware cho thiết bị từ trang web của Linksys để vá các lỗi bảo mật này.


THEO SOFTPEDIA/PCW

Các tin đã đưa
Q2 2018: Tấn công DDoS sử dụng nhiều loại hình vẫn tiếp diễn mạnh - (09/10/2018)
Anh: Sân bay Bristol bị tê liệt vì virus đòi tiền chuộc - (04/10/2018)
50 triệu người dùng bị hack, Facebook đối mặt án phạt hàng tỷ USD - (02/10/2018)
Mã độc BrowserSpy đang "nằm vùng" trong hơn nửa triệu máy tính tại Việt Nam - (30/07/2018)
Quý 1/2018: Quá nửa DDOS phối hợp nhiều loại hình tấn công - (09/07/2018)
86,86% đại biểu Quốc hội tán thành thông qua Luật an ninh mạng - (13/06/2018)
Facebook đang chia sẻ dữ liệu người dùng với các công ty Trung Quốc - (07/06/2018)
Cáp quang biển APG khôi phục sớm hơn dự kiến - (04/05/2018)
In ấn      Gửi Email  Quay lại
Video  
     
DÀNH CHO QUẢNG CÁO  

Liên hệ quảng cáo: Ms. Cao Ánh Hằng. Tel: 04 3577 2336/38, email: hangca@vinasa.org.vn

     

DANHBAICT.VN
Địa chỉ: Tầng 11, toà nhà Cung Trí Thức thành phố, đường Trần Thái Tông, Cầu Giấy, Hà Nội
   Điện thoại: +84.0435772336/38 - Fax: +84.0435772337
©2011 Danhbaict.vn, All rights reserved.
LINK LIÊN QUAN
   Trang chủ
   Giới thiệu
   Liên hệ
   Diễn đàn