213
/
151079
NÓNG: Hàng chục nghìn bộ định tuyến MikroTik tại Việt Nam có nguy cơ bị biến thành botnet
nong-hang-chuc-nghin-bo-dinh-tuyen-mikrotik-tai-viet-nam-co-nguy-co-bi-bien-thanh-botnet
news

NÓNG: Hàng chục nghìn bộ định tuyến MikroTik tại Việt Nam có nguy cơ bị biến thành botnet

Thứ 5, 27/07/2023 | 15:50:00
1,945 lượt xem

Tại Việt Nam, hiện số thiết bị MikroTik đang kết nối Internet lên đến hàng chục nghìn. Tất cả đều có nguy cơ bị khai thác.

Ngày 27-7, ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav, cho biết: "Một lỗ hổng nghiêm trọng vừa được phát hiện trong hệ điều hành MikroTik RouterOS, cho phép kẻ tấn công, đã được xác thực, leo thang đặc quyền từ Admin lên Super Admin để thực thi mã tùy ý, chiếm toàn quyền kiểm soát thiết bị và biến chúng thành các botnet, tấn công DdoS"

Cũng theo ông Nguyễn Văn Cường lỗ hổng mới được phát hiện có mã định danh CVE-2023-30799, mức điểm nghiêm trọng CVSS 9,1. Tại Việt Nam, số thiết bị MikroTik đang kết nối Internet tính đến thời điểm ngày 26-7 lên đến hàng chục nghìn và tất cả đều có nguy cơ bị khai thác.

NÓNG: Hàng chục nghìn bộ định tuyến MikroTik tại Việt Nam có nguy cơ bị biến thành botnet - Ảnh 1.

Hàng chục nghìn bộ định tuyến MikroTik tại Việt Nam có nguy cơ bị biến thành botnet

Theo các chuyên gia để khai thác được lỗ hổng CVE-2023-30799, hacker cần chiếm được quyền Admin trong khi phần lớn mật khẩu mặc định trên các thiết bị chưa được thay đổi. Các chuyên gia phân tích "tử huyệt" ở đây lại là "mật khẩu mặc định". Lỗi xuất phát cả từ người dùng và nhà sản xuất.

Thói quen của người dùng thường bỏ qua việc đổi mật khẩu mặc định của thiết bị khi mới mua về, MikroTik không trang bị bất kỳ giải pháp an ninh nào chống lại các cuộc tấn công brute-force trên hệ điều hành MikroTik RouterOS. Tin tặc có thể dò tên người dùng và mật khẩu truy cập của người dùng mà không bị ngăn chặn.

Một thống kê cho thấy có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định. Thậm chí, RouterOS không yêu cầu mật khẩu mạnh, nên người dùng có thể đặt tùy ý, dẫn đến hậu quả dễ dàng bị tấn công brute-force.

Bộ định tuyến MikroTik là sản phẩm phổ biến của hãng chuyên sản xuất các thiết bị mạng Latvia. Thiết bị này chạy trên hệ điều hành riêng MikroTik RouterOS, cho phép người dùng truy cập trang quản trị trên cả giao diện web HTTP hoặc ứng dụng Winbox để tạo, cấu hình và quản lý một mạng LAN hoặc WAN.

Trên thế giới, số lượng bộ định tuyến MikroTik đang tiếp xúc với Internet có nguy cơ bị khai thác qua HTTP và Winbox lần lượt là 500.000 và 900.000 thiết bị. Con số này tại Việt Nam là 9.500 qua HTTP và 23.000 qua Winbox - theo ghi nhận của Bkav.

Với số lượng lớn thiết bị đang kết nối ra Internet như vậy, để giảm thiểu rủi ro, các chuyên gia Bkav khuyến cáo người dùng cần cập nhật bản vá mới nhất (6.49.8 hoặc 7.x) cho RouterOS, đồng thời thực hiện các giải pháp bổ sung sau như sau: Bỏ kết nối Internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa. Thiết lập mật khẩu mạnh nếu bắt buộc phải public trang quản trị.

Tắt chương trình quản trị Winbox và sử dụng giao thức SSH thay thế, do MikroTik chỉ cung cấp giải pháp bảo vệ cho giao diện SSH. Cấu hình SSH sử dụng cặp khóa công khai/bí mật thay vì mật khẩu cho việc xác thực qua SSH. Điều này sẽ tăng tính bảo mật và giảm khả năng bị tấn công brute-force.

Theo Đức Huy/ Người lao động

https://nld.com.vn/cong-nghe/nong-hang-chuc-nghin-bo-dinh-tuyen-mikrotik-tai-viet-nam-co-nguy-co-bi-bien-thanh-botnet-2023072715093606.htm


  • Từ khóa

Skin AI: Xu hướng phân tích da bằng trí tuệ nhân tạo

Từ một tấm ảnh selfie, trí tuệ nhân tạo giờ đây có thể phân tích làn da và đưa ra gợi ý chăm sóc riêng cho từng người. Skin AI đang mở ra xu hướng chăm da...
09:28 - 04/08/2025
271 lượt xem

4 mẹo cải thiện hiệu suất mạng Wi-Fi

Wi-Fi nhà bạn 'chậm như rùa'? Hãy thử ngay 4 mẹo cài đặt router này để tốc độ mạng lấy lại 'phong độ'.
07:14 - 04/08/2025
272 lượt xem

Google giúp cảnh báo sớm động đất nhờ vào 2 tỉ điện thoại thông minh toàn cầu

Sau trận động đất mạnh ngoài khơi Nga gây cảnh báo sóng thần ở Nhật Bản và một loạt nước, việc cảnh báo sớm động đất tiếp tục là chủ đề nóng. Lúc này xuất...
17:28 - 01/08/2025
1,750 lượt xem

Nga cấm quảng cáo mạng riêng ảo, cấm tìm kiếm nội dung cực đoan trên mạng

Ngày 31-7, Tổng thống Nga Vladimir Putin đã ký ban hành một đạo luật mới, quy định xử phạt tài chính đối với người dùng Internet tìm kiếm các nội dung...
16:02 - 01/08/2025
1,803 lượt xem

Google nâng cấp AI Mode, giúp học sinh học tốt hơn

Google cũng đang thử nghiệm tính năng mới cho phép chia sẻ camera thời gian thực trong AI Mode, dựa trên nền tảng Tìm kiếm trực tiếp (Search Live).
08:43 - 01/08/2025
2,045 lượt xem