3 lỗ hổng

3 lỗ hổng "chết người" khiến hacker chiếm quyền điều khiển router Linksys

Thứ 6, 19/10/2018 | 11:26
3 lỗ hổng trong các router thuộc dòng sản phẩm E series của Linksys cho phép kẻ tấn công thực hiện các lệnh hệ thống tùy ý bằng cách khai thác inject các lệnh của hệ điều hành, nhà nghiên cứu bảo mật Jared Rittle cho hay.

Theo nhà nghiên cứu bảo mật Jared Rittle (thuộc Cisco Tales Intelligence Group), ba lỗ hổng trong router thuộc dòng sản phẩm E series của Linksys có thể cho phép hacker chiếm quyền điều khiển mạng, thực hiện các lệnh hệ thống tùy ý trên các thiết bị kết nối chỉ với thủ thuật gửi một yêu cầu HTTP đã xác thực đến cấu hình mạng.

Để khai thác ba lỗ hổng này, hacker có thể sử dụng dữ liệu được nhập vào trường Router Name thông qua giao diện web của router hoặc trường Domain Name thông qua giao diện điều khiển trên web của trang apply.cgi. Khi khai thác thành công, hacker sẽ có quyền kiểm soát hoàn toàn router.

Điều kiện cần để có thể thực hiện là hacker phải có thông tin tài khoản quản trị của trang quản lý router. Tuy nhiên điểm nguy hiểm là rất nhiều người dùng khi sử dụng các thiết bị mạng thường hay sử dụng tài khoản và mật khẩu mặc định của router, ít khi thay đổi.

Thủ thuật - Tiện ích - 3 lỗ hổng 'chết người' khiến hacker chiếm quyền điều khiển router Linksys

Ba lỗ hổng trong router thuộc dòng sản phẩm E series của Linksys có thể cho phép hacker chiếm quyền điều khiển mạng

Rittle cho biết đã thực hiện thành công trên hai mẫu router của Linksys là E1200 và E2500 đồng thời cảnh báo các mẫu router khác trong dòng E series của Linksys cũng mắc phải những lỗ hổng này.

Các dòng Linksys E series được phân phối chính thức tại Việt Nam từ năm 2010 và các mẫu Linksys E1200 và E2500 hiện tại đều khá thông dụng do phù hợp với doanh nghiệp nhỏ và văn phòng tại gia.

Được biết 3 lỗi nói trên được báo cho Linksys vào ngày 9/7 và nhà sản xuất đã vá lỗi trên router E1200 vào ngày 14/8 và E2500 vào ngày 4/10. Tuy nhiên, để khai thác được lỗ hổng thì kẻ tấn công phải được chứng thực tức là phải có mật khẩu để truy xuất vào giao diện điều khiển của router trước. Thế nhưng, chính vì khi khai thác thành công cho phép kẻ tấn công có quyền kiểm soát hoàn toàn router đã làm tăng đáng kể mức độ nghiêm trọng của các lỗ hổng này.

Được biết, E series là dòng router được Linksys thiết kế dành cho doanh nghiệp nhỏ và văn phòng tại gia. Dòng sản phẩm này có rất nhiều tính năng giúp kết nối không dây giữa các thiết bị như máy tính, smartTv cho tới smartphone hay cả máy chơi game. Do vậy những doanh nghiệp vừa và nhỏ có sử dụng các router này đang có mối nguy cơ lớn nhất, khuyến cáo nên cập nhật ngay firmware cho thiết bị từ trang web của Linksys để tránh mọi vấn đề đáng tiếc xảy ra.

Đào Vũ (Tổng hợp)

 

Tag: hacker mạng

Hacker có thể tiếp cận 1,7 triệu password và ảnh nude qua ứng dụng Android

Thứ 4, 15/08/2018 | 13:23
Google Play có nhiều ứng dụng được tiếp thị cho các cặp đôi hoặc phụ huynh muốn theo dõi người thân yêu.

Tính năng chống bẻ khóa iPhone mới sẽ “khóa tay” các hacker

Thứ 3, 10/07/2018 | 13:26
Trên iOS 11.4.1, Apple tiếp tục nâng cấp các tính năng bảo mật của hệ điều hành iOS nhằm chống lại các công cụ bẻ khóa. Với tính năng mới này, các hacker sẽ khó bề lộng hành.
Cùng tác giả

Tổng Thư ký Liên Hợp Quốc đánh giá cao đóng góp của Việt Nam

Thứ 5, 04/08/2022 | 15:50
Tổng Thư ký Liên Hợp Quốc Guterres đánh giá cao những đóng góp tích cực và có trách nhiệm của Việt Nam đối với công việc chung của Liên Hợp Quốc.

Việt Nam lên tiếng về tình hình eo biển Đài Loan

Thứ 4, 03/08/2022 | 11:16
Ngày 3/8, Người Phát ngôn Bộ Ngoại giao Việt Nam Lê Thị Thu Hằng trả lời câu hỏi của phóng viên về tình hình eo biển Đài Loan hiện nay.

Mong muốn Hy Lạp tạo thuận lợi cho các mặt hàng nông sản thế mạnh của Việt Nam

Thứ 3, 02/08/2022 | 15:16
Tiếp Bộ trưởng Ngoại giao Cộng hòa Hy Lạp NikolaosDendias, Thủ tướng Phạm Minh Chính mong muốn Hy Lạp tạo thuận lợi cho các mặt hàng nông sản thế mạnh của Việt Nam tiếp cận thị trường Hy Lạp.

Thúc đẩy, bảo đảm quyền các nhóm dễ bị tổn thương trong ứng phó với biến đổi khí hậu

Thứ 6, 29/07/2022 | 22:36
Ngày 29/7/2022, tại Hà Nội, Bộ Ngoại giao đã phối hợp với Chương trình Phát triển của Liên Hợp Quốc (UNDP) tại Việt Nam tổ chức Hội thảo quốc tế với chủ đề “Tác động của Biến đổi khí hậu tới việc thụ hưởng quyền của các nhóm dễ bị tổn thương: Chia sẻ kinh nghiệm và thực tiễn tốt”.

Liên Hợp Quốc đánh giá cao thành tích phát triển của Việt Nam

Thứ 6, 29/07/2022 | 17:34
Quan chức Liên Hợp Quốc đánh giá cao các thành tích phát triển kinh tế - xã hội của Việt Nam; vai trò và đóng góp của Việt Nam tại Liên Hợp Quốc.
Cùng chuyên mục

Cách yêu cầu Google gỡ bỏ hình ảnh trẻ dưới 18 tuổi khỏi kết quả tìm kiếm

Thứ 5, 28/10/2021 | 11:25
Tính năng mới của Google cho phép người dưới 18 tuổi, cha mẹ hoặc người giám hộ yêu cầu xóa ảnh mình khỏi kết quả tìm kiếm, với một số ngoại lệ nhất định.

Hướng dẫn cách phân loại tin nhắn ưu tiên trên Zalo

Thứ 4, 06/10/2021 | 09:29
Tính năng phân loại tin nhắn ưu tiên trên Zalo sẽ giúp bạn tập trung hơn vào những tin nhắn công việc hoặc tin nhắn có nội dung quan trọng.

Cách sao chép và cắt dán nội dung văn bản trong ảnh trên iPhone

Thứ 6, 01/10/2021 | 15:30
Mặc dù tính năng nhận dạng đối tượng đã xuất hiện được một thời gian, nhưng Apple thông báo rằng cách triển khai của tính năng lần này rất khác biệt.

Mẹo đơn giản khắc phục lỗi nhạc chuông nhỏ dần trên iPhone

Thứ 4, 29/09/2021 | 08:47
Khi sử dụng iPhone, nhiều người gặp phải tình trạng nhạc chuông bị nhỏ dần, gây ra không ít bất tiện. Dưới đây là mẹo đơn giản giúp khắc phục vấn đề này.

Cách gửi tin nhắn trên Messenger có hiệu ứng từ ngữ thú vị

Thứ 4, 22/09/2021 | 08:33
Mới đây Facebook Messenger đã cập nhật thêm tính năng tạo hiệu ứng tin nhắn vô cùng thú vị, cách sử dụng cũng rất đơn giản.
     
Nổi bật trong ngày

iPhone 14 có thể ra mắt sớm

Thứ 3, 09/08/2022 | 17:21
Có tin cho rằng iPhone 14 có thể ra mắt vào 6/9, sớm hơn một tuần so với thông lệ của Apple.