Công Nghệ

Hàng trăm nghìn Wifi sản xuất từ năm 2015 trở về trước bị tấn công

Nếu bạn đang sử dụng router Wifi, Wifi extender hoặc USB Wifi được sản xuất từ năm 2015 trở về trước thì có lẽ đã đến lúc bỏ nó và mua một cái mới. Bởi vì thiết bị của bạn đã quá cũ và có thể bị tấn công qua Internet ngay bây giờ.

Các lỗ hổng nghiêm trọng đã được tìm thấy trong hàng trăm model Wifi sử dụng trong gia đình. Chúng được sản xuất và bán bởi 65 công ty khác nhau và đang bị tấn công. Danh sách các model bị tấn công được liệt kê ở cuối trang.

Nhiều model bị tấn công được sản xuất trong khoảng thời gian từ năm 2010 đến năm 2015, có ít nhất một vài cái được sản xuất vào năm 2004. IoT Inspector, Công ty bảo mật thông tin của Đức, đã phát hiện ra hàng trăm nghìn thiết bị cá nhân dễ bị tấn công trên toàn thế giới.

Bạn đang xem: Hàng trăm nghìn Wifi sản xuất từ năm 2015 trở về trước bị tấn công

“Bằng cách khai thác các lỗ hổng này, những kẻ tấn công không được xác thực từ xa hoàn toàn có thể xâm phạm thiết bị và thực thi mã tùy ý với mức đặc quyền cao nhất”, IoT Inspector cho hay.

Trong báo cáo của IoT Inspector được đăng ngày 16 tháng 8 cho hay, một băng nhóm tội phạm đã tấn công các thiết bị này.

Công ty bảo mật thông tin SAM Seamless Network của Israel cho biết, chỉ mất hai ngày để các nhà khai thác mạng botnet sử dụng một biến thể của phần mềm độc hại khét tiếng Mirai. Vào một buổi chiều tháng 10 năm 2016, biến thể đó đã đánh sập quyền truy cập Internet ở phần lớn Bờ Đông Mỹ và bắt đầu thực hiện cuộc tấn công.

Băng nhóm botnet đang khai thác lỗ hổng cụ thể liên quan đến việc tiếp quản router từ xa thông qua giao diện quản trị. Ngay cả việc tắt quyền truy cập từ xa cũng không thể khắc phục được sự cố này.

Chỉ cần truy cập vào một trang web độc hại trên máy tính bằng router là người dùng đã gặp nguy. Bên cạnh đó, còn có ba lỗ hổng nghiêm trọng khác.

Các thiết bị dễ bị tấn công này đều sử dụng chip Wifi do Công ty Realtek (Đài Loan) sản xuất. Vào tháng 5, IoT Inspector đã thông báo với Realtek về lỗ hổng này. Ngày 13 tháng 8, công ty phát hành bản vá cho một số Wifi có chipset dễ bị tấn công. Realtek dự kiến sẽ tung ra nhiều bản vá nữa, nhưng không có kế hoạch vá cho các chipset lâu đời nhất.

Tuy nhiên, những bản vá đó phải được thực hiện và tinh chỉnh bởi các nhà sản xuất thiết bị dễ bị tấn công và sau đó cung cấp cho người dùng dưới dạng firmware mới.

Việc có sẵn các bản vá để tải xuống hoặc cài đặt là điều ít có khả năng xảy ra và phải mất vài tháng trước khi tất cả các bản cập nhật firmware có sẵn. Các thiết bị cũ nhất có thể sẽ không bao giờ nhận được bản vá.

Cần làm gì khi Wifi của bạn trong danh sách bị tấn công?

Nếu Wifi mới được vài năm tuổi, chẳng hạn sản xuất từ năm 2015 trở lên: Bạn có thể sẽ nhận được bản cập nhật firmware trong vài tháng tới.

Kiểm tra trang web của nhà sản xuất ngay bây giờ để biết các bản cập nhật được phát hành sau ngày 13 tháng 8 năm 2021. Xem bản phát hành firmware có ghi chú các số ID lỗ hổng CVE-2021-35392, CVE-2021-35393, CVE-2021-35394 hoặc CVE-2021-35395 hay không. Nếu có, hãy liên lạc với Realtek hoặc IoT Insprctor để được hỗ trợ tìm lỗi.

Làm theo hướng dẫn trên trang web của nhà sản xuất để tải và cài đặt firmware.

Nếu hiện không có bản cập nhật, hãy ngắt kết nối thiết bị và sử dụng router khác hoặc điểm truy cập khác cho đến khi bản cập nhật firmware có sẵn.

Nếu thiết bị được sản xuất từ năm 2010 đến năm 2015: Bạn có thể nhận được hoặc không nhận được bản cập nhật firmware. Bạn làm tương tự như trên: Hãy kiểm tra trang web của nhà sản xuất để biết các bản cập nhật firmware hiện có và làm theo hướng dẫn.

Nếu không có bản phát hành mới kể từ ngày 13 tháng 8 năm 2021, hãy ngắt kết nối thiết bị và tiếp tục kiểm tra trang web trong vài tháng tới.

Nếu thiết bị được sản xuất lần đầu trước năm 2010: Có thể bạn sẽ không bao giờ nhận được bản cập nhật firmware, do đó, bạn nên mua một chiếc Wifi mới.

Danh sách Wifi bị tấn công

Nhà sản xuất  Model Nhà sản xuất  Model
A-Link Europe Ltd A-Link WNAP WNAP(b) Beeline Smart Box v1
ARRIS Group, Inc VAP4402_CALA

Askey

AP5100W

Airlive Corp. WN-250R, WN-350R

DASAN Networks

H150N

Abocom System Inc. Wireless Router Calix Inc. 804Mesh
AIgital Wifi Range Extenders China Mobile Communication Corp. AN1202L
Amped Wireless AP20000G Compal Broadband Networks, INC. CH66xx cable modems line.
Belkin F9K1015, AC1200DB Wireless Router F9K1113 v4, AC1200FE Wireless Router F9K1123, AC750 Wireless Router F9K1116, N300WRX, N600DB D-Link DIR-XXX models based on rlx-linux, DAP-XXX models based on rlx-linux, DIR-300, DIR-501, DIR-600L, DIR-605C, DIR-605L, DIR-615, DIR-618, DIR-618b, DIR-619, DIR-619L, DIR-809, DIR-813, DIR-815, DIR-820L, DIR-825, DIR-825AC, DIR-825ACG1, DIR-842, DAP-1155, DAP-1155 A1, DAP-1360 C1, DAP-1360 B1, DSL-2640U, DSL-2750U, DSL_2640U, VoIP Router DVG-2102S, VoIP Router DVG-5004S, VoIP Router DVG-N5402GF, VoIP Router DVG-N5402SP, VoIP Router DVG-N5412SP, Wireless VoIP Device DVG-N5402SP
ASUSTek Computer Inc. RT-Nxx models, WL330-NUL, Wireless WPS Router RT-N10E, Wireless WPS Router RT-N10LX, Wireless WPS Router RT-N12E, Wireless WPS Router RT-N12LX Buffalo Inc. WEX-1166DHP2, WEX-1166DHPS, WEX-300HPS, WEX-733DHPS, WMR-433, WSR-1166DHP3, WSR-1166DHP4, WSR-1166DHPL, WSR-1166DHPL2
BEST ONE TECHNOLOGY AP-BNC-800 Davolink Inc. DVW2700 1, DVW2700L 1

LG

Axler Router LGI-R104N, Axler Router LGI-R104T, Axler Router LGI-X501, Axler Router LGI-X502, Axler Router LGI-X503, Axler Router LGI-X601, Axler Router LGI-X602, Axler Router RT-DSE

Edimax RE-7438, BR6478N, Wireless Router BR-6428nS, N150 Wireless Router BR6228GNS, N300 Wireless Router BR6428NS, BR-6228nS/nC
Edison EnGenius Technologies, Inc. 11N Wireless Router, Wireless AP Router
ELECOM WRC-1467GHBK, WRC-1900GHBK, WRC-300FEBK-A, WRC-733FEBK-A Esson Wifi Module ESM8196
EZ-NET Ubiquitous Corp. NEXT-7004N FIDA PRN3005L D5
Hama I-O DATA WN-AC1167R, WN-G300GR
Hawking Technologies AWNR3 iCotera i6800
MT-Link MT-WR600N Edge-core VoIP Router ECG4510-05E-R01
LINK-NET LW-N664R2, LW-U31, LW-U700 Logitec R6428GNS, LAN-W300N3L
IGD 1T1R MMC MM01-005H, MM02-005H
MT-Link MT-WR730N, MT-WR760N, MT-WR761N, MT-WR761N+, MT-WR860N Nexxt Solutions AEIEL304A1, AEIEL304U2, ARNEL304U1
NetComm Wireless NF15ACV Observa Telecom RTA01
Netis WF2411, WF2411I, WF2411R, WF2419, WF2419I, WF2419R, WF2681 Occtel VoIP Router ODC201AC, VoIP Router OGC200W, VoIP Router ONC200W, VoIP Router SP300-DS, VoIP Router SP5220SO, VoIP Router SP5220SP
Netgear N300R Omega Technology Wireless N Router O31 OWLR151U, Wireless N Router O70 OWLR307U
PATECH Axler RT-TSE, Axler Router R104, Axler Router R3, Axler Router X503, Axler Router X603, LotteMart Router 104L, LotteMart Router 502L, LotteMart Router 503L, Router P104S, Router P501 PLANEX COMMUNICATIONS INC., Planex Communications Corp. MZK-MF300N, MZK-MR150, MZK-W300NH3, MZK-W300NR, MZK-WNHR

PLANET Technology

Sitecom Wireless Gigabit Router WLR-4001, Sitecom Wireless Router 150N X1 150N, Sitecom Wireless Router 300N X2 300N, Sitecom Wireless Router 300N X3 300N

Realtek RTL8196C EV-2009-02-06, RTL8xxx EV-2009-02-06, RTL8xxx EV-2010-09-20, RTL8186 EV-2006-07-27, RTL8671 EV-2006-07-27, RTL8671 EV-2010-09-20, RTL8xxx EV-2006-07-27, RTL8xxx EV-2009-02-06, RTL8xxx EV-2010-09-20
Revogi Systems Sitecom Europe BV

VIP-281SV

Skystation CWR-GN150S Shaghal Ltd. ERACN300
Sercomm Corp. Telmex Infinitum Shenzhen Yichen (JCG) Technology Development Co., Ltd. JYR-N490
Skyworth Digital Technology. Mesh Router Smartlink
Technicolor TD5137 TCL Communication
Telewell TW-EAV510 Tenda AC6, AC10, W6, W9, i21
Totolink A300R
TRENDnet, Inc., TRENDnet Technology, Corp. TEW-651BR, TEW-637AP, TEW-638APB, TEW-831DR UPVEL UR-315BN
ZTE MF253V, MF910 Zyxel P-330W, X150N, NBG-2105, NBG-416N AP Router, NBG-418N AP Router, WAP6804

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button