Có hơn 7.000 thiết bị mạng tại Việt Nam "dính" lỗ hổng bảo mật

Cập nhật, 17:04, Thứ Tư, 04/10/2017 (GMT+7)

Thông tin từ Công ty An ninh mạng Bkav cho biết đã phát hiện ra 7 lỗ hổng của phần mềm dịch vụ mạng Dnsmasq. Đáng chú ý, phần mềm này được sử dụng trên nhiều router (thiết bị định tuyến), smartphone, thiết bị IoT chạy trên hệ điều hành Linux.

Ảnh minh họa. (Nguồn: mystudycorner.net)
Ảnh minh họa. (Nguồn: mystudycorner.net)


Cụ thể, lỗ hổng nguy hiểm nhất là CVE-2017-14491 cho phép hacker thực thi mã từ xa, ảnh hưởng đến các hệ thống có kết nối Internet lẫn các mạng nội bộ. 

Trong số các lỗ hổng này, còn một lỗi thực thi mã từ xa đáng chú ý khác là CVE-2017-14493. Lỗ hổng này có thể được kết hợp với lỗi gây lộ lọt thông tin CVE-2017-14494 để thực thi mã tùy ý.

Ngoài ra, trong số các lỗ hổng trên còn có lỗi gây tấn công DoS CVE-2017-14496 ảnh hưởng đến Android. tuy nhiên, nguy cơ này khá thấp. Các lỗ hổng còn lại là CVE-2017-14492, CVE-2017-14495 và CVE-2017-13704.

Phía Bkav cũng tiết lộ, theo công cụ tìm kiếm Shodan, có trên 1,1 triệu thiết bị sử dụng Dnsmasp trên toàn thế giới. Tại Việt Nam, số lượng bị ảnh hưởng là hơn 7.000 thiết bị gồm router, IP camera… do các nhà mạng VNPT, Viettel, FPT… cung cấp.

Để bảo vệ người dùng, Bkav khuyến cáo các nhà mạng cần cập nhật Dnsmasp lên phiên bản 2.78 mới phát hành vì phiên bản này đã khắc phục các lỗ hổng.

Trao đổi với phóng viên VietnamPlus vào sáng 10/4, đại diện Huawei Việt Nam cho hay đang tìm hiểu vấn đề này và phối hợp với các công ty liên quan giải quyết trong thời gian sớm nhất để đảm bảo an toàn chất lượng sản phẩm của mình, mang đến cho khách hàng các sản phẩm chất lượng và đảm bảo an toàn.

Trước đó, vào cuối tháng 5/2016, Bkav cũng đưa ra thông báo cho hay, có hơn 5,6 triệu router trên khắp thế giới có lỗ hổng bảo mật và riêng tại Việt Nam con số này là trên 332.000.

Nghiên cứu của hãng bảo mật này khi đó chỉ ra rằng, trong số các router có lỗ hổng có thể nhận dạng tên thiết bị, có tới 93% được sản xuất tại Trung Quốc…/.

Theo TTXVN