3 lỗ hổng

3 lỗ hổng "chết người" khiến hacker chiếm quyền điều khiển router Linksys

Thứ 6, 19/10/2018 | 11:26
0
3 lỗ hổng trong các router thuộc dòng sản phẩm E series của Linksys cho phép kẻ tấn công thực hiện các lệnh hệ thống tùy ý bằng cách khai thác inject các lệnh của hệ điều hành, nhà nghiên cứu bảo mật Jared Rittle cho hay.

Theo nhà nghiên cứu bảo mật Jared Rittle (thuộc Cisco Tales Intelligence Group), ba lỗ hổng trong router thuộc dòng sản phẩm E series của Linksys có thể cho phép hacker chiếm quyền điều khiển mạng, thực hiện các lệnh hệ thống tùy ý trên các thiết bị kết nối chỉ với thủ thuật gửi một yêu cầu HTTP đã xác thực đến cấu hình mạng.

Để khai thác ba lỗ hổng này, hacker có thể sử dụng dữ liệu được nhập vào trường Router Name thông qua giao diện web của router hoặc trường Domain Name thông qua giao diện điều khiển trên web của trang apply.cgi. Khi khai thác thành công, hacker sẽ có quyền kiểm soát hoàn toàn router.

Điều kiện cần để có thể thực hiện là hacker phải có thông tin tài khoản quản trị của trang quản lý router. Tuy nhiên điểm nguy hiểm là rất nhiều người dùng khi sử dụng các thiết bị mạng thường hay sử dụng tài khoản và mật khẩu mặc định của router, ít khi thay đổi.

Thủ thuật - Tiện ích - 3 lỗ hổng 'chết người' khiến hacker chiếm quyền điều khiển router Linksys

Ba lỗ hổng trong router thuộc dòng sản phẩm E series của Linksys có thể cho phép hacker chiếm quyền điều khiển mạng

Rittle cho biết đã thực hiện thành công trên hai mẫu router của Linksys là E1200 và E2500 đồng thời cảnh báo các mẫu router khác trong dòng E series của Linksys cũng mắc phải những lỗ hổng này.

Các dòng Linksys E series được phân phối chính thức tại Việt Nam từ năm 2010 và các mẫu Linksys E1200 và E2500 hiện tại đều khá thông dụng do phù hợp với doanh nghiệp nhỏ và văn phòng tại gia.

Được biết 3 lỗi nói trên được báo cho Linksys vào ngày 9/7 và nhà sản xuất đã vá lỗi trên router E1200 vào ngày 14/8 và E2500 vào ngày 4/10. Tuy nhiên, để khai thác được lỗ hổng thì kẻ tấn công phải được chứng thực tức là phải có mật khẩu để truy xuất vào giao diện điều khiển của router trước. Thế nhưng, chính vì khi khai thác thành công cho phép kẻ tấn công có quyền kiểm soát hoàn toàn router đã làm tăng đáng kể mức độ nghiêm trọng của các lỗ hổng này.

Được biết, E series là dòng router được Linksys thiết kế dành cho doanh nghiệp nhỏ và văn phòng tại gia. Dòng sản phẩm này có rất nhiều tính năng giúp kết nối không dây giữa các thiết bị như máy tính, smartTv cho tới smartphone hay cả máy chơi game. Do vậy những doanh nghiệp vừa và nhỏ có sử dụng các router này đang có mối nguy cơ lớn nhất, khuyến cáo nên cập nhật ngay firmware cho thiết bị từ trang web của Linksys để tránh mọi vấn đề đáng tiếc xảy ra.

Đào Vũ (Tổng hợp)

 

Tag: hacker mạng

Hacker có thể tiếp cận 1,7 triệu password và ảnh nude qua ứng dụng Android

Thứ 4, 15/08/2018 | 13:23
Google Play có nhiều ứng dụng được tiếp thị cho các cặp đôi hoặc phụ huynh muốn theo dõi người thân yêu.

Tính năng chống bẻ khóa iPhone mới sẽ “khóa tay” các hacker

Thứ 3, 10/07/2018 | 13:26
Trên iOS 11.4.1, Apple tiếp tục nâng cấp các tính năng bảo mật của hệ điều hành iOS nhằm chống lại các công cụ bẻ khóa. Với tính năng mới này, các hacker sẽ khó bề lộng hành.
Cùng tác giả

Việt Nam hoan nghênh Nghị quyết về việc ngừng bắn tại Dải Gaza

Thứ 5, 28/03/2024 | 11:06
Việt Nam hoan nghênh Nghị quyết 2728 về việc ngừng bắn tại Dải Gaza được Hội đồng Bảo an Liên hợp quốc thông qua ngày 25/3/2024 và kêu gọi các bên liên quan thực hiện ngay lập tức Nghị quyết nhằm hướng đến một lệnh ngừng bắn lâu dài và bền vững tại khu vực.

Việt Nam tham gia thủ tục ý kiến tư vấn của Tòa án công lý quốc tế ICJ về biến đổi khí hậu

Thứ 4, 27/03/2024 | 10:44
Thay mặt Chính phủ Việt Nam, Đại sứ quán Việt Nam tại Hà Lan đã nộp bản đệ trình tham gia Thủ tục Ý kiến tư vấn của Tòa án Công lý quốc tế (ICJ) về biến đổi khí hậu.

Việt Nam-Anh phối hợp thúc đẩy thực hiện các kế hoạch hợp tác trong khuôn khổ JETP

Thứ 3, 26/03/2024 | 16:30
Thứ trưởng thường trực Bộ Ngoại giao Anh khẳng định sẽ phối hợp chặt chẽ với các bộ ngành, đối tác Việt Nam để thúc đẩy thực hiện các kế hoạch hợp tác trong khuôn khổ JETP, nhất là về điện gió ngoài khơi, lĩnh vực Anh có thế mạnh.

Đối thoại cấp Bộ trưởng Ngoại giao Việt Nam-Hoa Kỳ lần thứ nhất

Thứ 3, 26/03/2024 | 14:51
Đối thoại cấp Bộ trưởng Ngoại giao Việt Nam-Hoa Kỳ lần thứ nhất là cuộc đối thoại cấp Bộ trưởng đầu tiên giữa hai nước kể từ khi xác lập Quan hệ Đối tác Chiến lược Toàn diện.

Việt Nam coi Hoa Kỳ là đối tác có tầm quan trọng chiến lược

Thứ 3, 26/03/2024 | 14:37
Tại cuộc gặp với Cố vấn Anninh quốc gia Hoa Kỳ Jake Sullivan, Bộ trưởng Bộ Ngoại giao Bùi Thanh Sơn khẳng định Việt Nam coi Hoa Kỳ là đối tác có tầm quan trọng chiến lược, đánh giá cao Hoa Kỳ ủng hộ Việt Nam mạnh, độc lập, tự cường và thịnh vượng...
Cùng chuyên mục

Quy định mới về an toàn trên xe hơi do Euro NCAP bổ sung

Thứ 2, 11/03/2024 | 08:54
Cơ quan đánh giá xe mới Euro NCAP của châu Âu dự kiến ban hành quy chuẩn mới.

Hệ điều hành Windows nào bị đánh giá “tệ nhất”?

Thứ 3, 05/03/2024 | 05:54
Windows ra mắt (năm 1985) đã dần thống trị thị trường PC và trở thành hệ điều hành phổ biến nhất.

Kinh nghiệm chọn RAM, ổ cứng để máy tính chạy nhanh hơn

Thứ 6, 01/03/2024 | 14:52
Sau một thời gian sử dụng, người dùng thường muốn nâng cấp PC để có tốc độ tốt hơn.

Đặc quyền chỉ dành cho iPhone 15 Series khiến chủ nhân iPhone 14 ghen tị

Thứ 4, 21/02/2024 | 08:52
Dòng iPhone 15 vừa được nâng cấp một trong những tính năng quan trọng, các dòng iPhone cũ hơn không được hưởng đặc ân này.

Lỡ tay ấn vào "link độc" trên mạng xã hội thì phải làm sao?

Thứ 4, 15/11/2023 | 05:05
Nếu đã lỡ click vào các “link độc” trên mạng xã hội thì mọi người tuyệt đối không làm theo các thao tác cài đặt theo yêu cầu, không cung cấp mã OTP...
     
Nổi bật trong ngày

Giá vàng 28/3: Vàng SJC vượt mốc 81 triệu đồng/lượng

Thứ 5, 28/03/2024 | 09:50
Giá vàng SJC tiếp tục đi lên phiên sáng nay, nhiều nơi đã vượt qua mốc 81 triệu đồng mỗi lượng.

Giá vàng 27/3: Vàng thế giới giảm nhẹ

Thứ 4, 27/03/2024 | 10:00
Giá vàng thế giới giảm 12 USD/ounce, còn 2.178 USD/ounce. Trong nước, giá vàng miếng SJC khá yên ắng và xoay quanh mức giá 80 triệu đồng/lượng.

Xuất khẩu cao su sang Hàn Quốc tăng mạnh 2 tháng đầu năm

Thứ 5, 28/03/2024 | 07:00
2 tháng đầu năm 2024, xuất khẩu cao su của Việt Nam sang Hàn Quốc đạt 8,2 nghìn tấn, trị giá 12,77 triệu USD, tăng cả về lượng và trị giá so với cùng kỳ năm 2023.

Xuất khẩu cua ghẹ sống của Việt Nam tăng đột phá trong 2 tháng đầu năm

Thứ 4, 27/03/2024 | 21:41
Trong 2 tháng đầu năm nay, tổng kim ngạch xuất khẩu cua ghẹ sống của Việt Nam tăng gấp hơn 4 lần so với cùng kỳ năm 2023.

Bình Dương: Nhiều dấu hiệu tích cực trong hoạt động xuất nhập khẩu

Thứ 4, 27/03/2024 | 05:56
Trong bối cảnh sự phục hồi và tăng trưởng của nền kinh tế địa phương, tỉnh Bình Dương đã ghi nhận những dấu hiệu tích cực trong hoạt động xuất nhập khẩu hàng hóa.