Các chuyên gia công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam (NCS) vừa phát cảnh báo về nguy cơ lộ lọt thông tin của người dùng Việt Nam từ việc thiết bị định tuyến TP-Link vừa bị tấn công.
Cụ thể, NCS cho biết, mới đây các nhà nghiên cứu CheckPoint đã phát hiện chiến dịch tấn công vào các thiết bị router - thiết bị định tuyến, cửa ngõ Internet của một cơ quan, tổ chức hay hộ gia đình, của hãng công nghệ TP-Link. Trong đó, theo CheckPoint cũng chỉ ra rằng, hacker là một nhóm khá quen thuộc tên Mustang Panda.
Theo phân tích của các chuyên gia, điều nguy hiểm là nhóm hacker đã thay được firmware (phần mềm điều khiển thiết bị) của router TP-Link, từ đó có thể chiếm quyền điều khiển, tải thêm mã độc và thiết lập kênh kết nối giữa các router bị kiểm soát để truyền lệnh.
Mặc dù hình thức tấn công vào router không phải là mới, nhưng chiến dịch này của Mustang Panda rất nguy hiểm, bởi lẽ: Mã độc do Mustang Panda thiết kế có thể tương thích với nhiều hãng sản xuất khác nhau, điều này có nghĩa ngoài TP-Link, router của hãng khác cũng có nguy cơ bị xâm nhập.
Router bị kiểm soát thì các thiết bị kết nối internet của tổ chức, hộ gia đình có thể bị kiểm soát theo, trong đó bao gồm cả hệ thống camera. Hacker có thể sử dụng router của người dùng để phát tán mã độc, spam, hoặc tấn công các thiết bị khác trong mạng của bạn hoặc trên Internet.
Không những thế, hacker còn có thể chặn hoặc làm giả mạo các gói tin truyền đi hoặc truyền về router của người dùng, để đánh lừa hoặc lấy thông tin từ bạn hoặc các bên liên quan; cũng như có thể thay đổi cấu hình router của người dùng để vô hiệu hóa các tính năng an ninh, như tường lửa, mã hóa, xác thực...
Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty NCS chia sẻ thêm, hiện nay ở Việt Nam, số lượng router TP-Link đang được sử dụng là khá lớn, chủ yếu ở các hộ gia đình và các doanh nghiệp vừa và nhỏ. Bên cạnh đó, các router của các nhà sản xuất khác cũng có nguy cơ, vì hiện chưa rõ Mustang Panda đã khai thác những lỗ hổng nào để thay được firmware của nhà sản xuất.
Để phòng tránh nguy cơ bị lộ lọt thông tin, chiếm quyền điều khiển hệ thống do việc router của TP-Link bị tấn công, các chuyên gia khuyến nghị người dùng cần khẩn trương cập nhật các bản vá mới nhất của nhà sản xuất thiết bị.
Theo đó, với các thiết bị TP-Link hỗ trợ nâng cấp từ đám mây của nhà sản xuất, người dùng có thể vào giao diện quản trị của router, tiếp đó vào “Advanced”, chọn “System Tools” và “Online Upgrade”, bấm nút “Upgrade” để nâng cấp firmware (nếu có)
Đối với những thiết bị TP-Link không hỗ trợ nâng cấp từ đám mây, người dùng có thể truy cập website của TP-Link, chọn phiên bản theo mã thiết bị của bạn và làm theo hướng dẫn cập nhật thủ công của hãng.
Còn với các hệ thống dùng thiết bị router của các hãng công nghệ khác, người dùng có thể tham khảo theo hướng dẫn sử dụng của hãng để cập nhật phần mềm điều khiển thiết bị.