Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi một cảnh báo bảo mật khẩn cấp vào ngày 7/5 vừa qua, kêu gọi người dùng kiểm tra và thay thế ngay các mẫu router internet đời cũ. Theo FBI, những thiết bị này đang trở thành mục tiêu chính của tội phạm mạng do không còn được nhà sản xuất hỗ trợ, tiềm ẩn nguy cơ bị tấn công và chiếm quyền kiểm soát.
Router cũ là mục tiêu hàng đầu của tin tặc
Thông báo của FBI nhấn mạnh rằng các router đã kết thúc vòng đời sử dụng (EOL) – tức là những thiết bị đã quá cũ và không còn nhận được các bản vá lỗi hay cập nhật phần mềm bảo mật – đang đứng trước nguy cơ cực kỳ cao. Chính sự thiếu vắng các lớp bảo vệ cập nhật này đã biến chúng thành "miếng mồi ngon" cho hacker. Kẻ xấu có thể dễ dàng truy cập từ xa, cài đặt phần mềm độc hại, thậm chí biến router thành một phần của mạng lưới botnet.
Router cũ tồn tại những rủi ro nghiêm trọng về bảo mật.
Một khi bị chiếm quyền, router cũ có thể bị lợi dụng để thực hiện hàng loạt hành vi phi pháp như đánh cắp dữ liệu cá nhân, phát tán thư rác, hoặc tiến hành các cuộc tấn công từ chối dịch vụ (DDoS) quy mô lớn. Đáng lo ngại hơn, tội phạm mạng còn có thể sử dụng các router bị xâm nhập để bán dịch vụ proxy, giúp các đối tượng xấu khác che giấu vị trí và danh tính khi thực hiện hành vi phạm tội. FBI cho biết cảnh báo này có liên quan đến các cuộc tấn công nhắm vào dịch vụ 5Socks và Anyproxy, vốn chuyên mua bán truy cập vào các thiết bị bị xâm nhập và đã bị triệt phá gần đây.
Danh sách 13 router cũ cần "nghỉ hưu" ngay lập tức
Nhiều người dùng internet kỳ cựu có thể sẽ nhận ra những cái tên quen thuộc trong danh sách này, đặc biệt là các sản phẩm của Linksys – một thương hiệu rất phổ biến trong những năm 2000 và 2010:
- E1200
- E2500
- E1000
- E4200
- E1500
- E300
- E3200
- WRT320N
- E1550
- WRT610N
- E100
- M10
- WRT310N
Theo FBI, lỗ hổng chính nằm ở tính năng quản trị từ xa được cài đặt sẵn trên các router này. Ngay cả khi có mật khẩu bảo vệ, hacker vẫn có những phương thức tinh vi để vượt qua và cài cắm phần mềm độc hại, đảm bảo quyền truy cập lâu dài vào thiết bị. Việc phát hiện phần mềm độc hại trên router cũng khó khăn hơn so với trên máy tính.
Phải làm gì nếu router của bạn nằm trong danh sách?
FBI khuyến cáo giải pháp tốt nhất là thay thế ngay các router cũ này bằng những model hiện đại hơn, vẫn còn trong thời gian hỗ trợ cập nhật phần mềm từ nhà sản xuất. Bên cạnh đó, người dùng nên vô hiệu hóa tính năng quản trị từ xa và thường xuyên khởi động lại router để ngắt các kết nối đáng ngờ.
Đào Hoàng - USA Today
