Các nhà nghiên cứu tại hãng bảo mật Team Cymru mới đây vừa phát hiện ra một vụ tấn công quy mô lớn nhằm vào hàng trăm ngàn bộ phát wifi (router) của người dùng cá nhân và doanh nghiệp nhỏ. Vụ tấn công đã gây ảnh hưởng tới hơn 300.000 mẫu router tới từ các nhà sản xuất như D-Link, Micronet, Tenda, TP-Link. Đặc biệt, các router ở Việt Nam đang là đối tượng bị hacker khai thác thuộc dạng nhiều nhất.
Hacker đã sử dụng nhiều kỹ thuật để chiếm quyền kiểm soát và thay đổi vào máy chủ DNS vốn được dùng để "dịch" các tên miền sang địa chỉ IP máy tính dùng để xác định vị trí máy chủ của chúng. Ngoài kĩ thuật này, hacker có thể còn sử dụng các kĩ thuật cho phép thay đổi từ xa mật khẩu và các setting của router.
Với các kỹ thuật áp dụng, hacker có thể chuyển hướng (redirect) nạn nhân sang các website độc hại rồi tìm cách ăn cắp các thông tin nhạy cảm như tài khoản ngân hàng hoặc cài đặt phần mềm nghe lén vào máy. Trước đây, 1 cuộc tấn công tương tự như trên cũng đã xảy ra ở Ba Lan, cụ thể là ngân hàng mBank ở nước này. Theo đó, hacker có thể dùng router để điểu khiển 1 URL nào đó (trong trường hợp này là mbank.pl) tới bất kì server nào chúng muốn rồi từ đó làm "bàn đạp" để thực hiện các cuộc tấn công tinh vi hơn.
Điều đáng tiếc là các nhà sản xuất router thường rất chậm chạp trong việc đưa ra giải pháp vá lỗi. Hầu hết các router ở Mỹ và Tây Âu đã không còn lỗ hổng bảo mật để hacker thực hiện các cuộc tấn công trên, tuy nhiên, router ở Đông Âu và châu Á và đặc biệt ở Việt Nam, vẫn là miếng mồi ngon của hacker.
Team Cymru cho biết họ đang liên lạc với các cơ quan có thẩm quyền để truy tìm thủ phạm, tuy nhiên ban đầu họ sẽ kêu gọi nhà sản xuất router vào cuộc để bịt lỗ hổng. "Dạng tấn công này là một kỹ thuật mới trong công nghệ botnet truyền thống, và các nhà sản xuất router cần phải ra tay ngăn chặn ngay lập tức" - nhóm nghiên cứu bảo mật cho biết.
Thaimai (Theo genk)
ConversionConversion EmoticonEmoticon