300.000 router ở Việt Nam có lỗ hổng
Đây là con số đáng báo động, vừa được BKAV công bố vào chiều qua (31/5).
Chiều qua, BKAV vừa công bố kết quả nghiên cứu về tình trạng an ninh của thiết bị router trên toàn thế giới. Theo đó, hơn 5,6 triệu router trên khắp thế giới đang có “lỗ hổng Pet Hole”. Riêng tại Việt Nam, con số này là 300.000.
Có tới 300.000 router ở Việt Nam đang có lỗ hổng. Và đáng chú ý là, hơn 90% các router có lỗ hổng được sản xuất tại Trung Quốc. Trong khi các nhà mạng, hệ thống mạng của Việt Nam sử dụng các thiết bị router (kể cả thiết bị tự lắp ráp) có nguồn gốc Trung Quốc rất nhiều.
Như vậy, điều đó có nghĩa là có tới 300.000 hệ thống mạng ở Việt Nam đang trong tình trạng “bỏ ngỏ” cửa vào, không có bất cứ “rào chắn”, hay ổ khóa nào.
Việt Nam thuộc Top 5 quốc gia có số router bị lỗ hổng nhiều nhất. Dẫn đầu về số lượng router có lỗ hổng là Ấn Độ, kế đến là Indonesia và Mexico.
Nguy hiểm và đáng chú ý là, hơn 90% các router có lỗ hổng được sản xuất tại Trung Quốc. Trong khi các nhà mạng, hệ thống mạng của Việt Nam sử dụng các thiết bị router (kể cả thiết bị tự lắp ráp) có nguồn gốc Trung Quốc rất nhiều.
Kể từ năm 2014, nhiều lỗ hổng an ninh trên router đã được phát hiện và công bố rộng rãi. Trong số này có những lỗ hổng cho phép tin tặc dễ dàng chiếm quyền điều khiển hệ thống từ xa, được Bkav gọi chung là “Pet Hole”.
Mô hình tấn công mạng được Bkav mô phỏng.
“Chúng tôi dự đoán rất nhiều các router của người dùng chưa hề được vá lỗ hổng Pet Hole, bởi vì việc vá lỗ hổng trên các thiết bị mạng khó khăn hơn nhiều so với vá lỗ hổng trên phần mềm. Điều này thôi thúc Bkav thực hiện một nghiên cứu với hơn 21 triệu router có nguy cơ tồn tại lỗ hổng trên khắp thế giới để tìm câu trả lời, đồng thời đưa ra cảnh báo và hướng dẫn khắc phục” - Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav, cho biết.
Bkav cũng cho biết, các lỗ hổng Pet Hole thậm chí còn nguy hiểm hơn Heartbleed, vốn là một trong những lỗ hổng bảo mật lớn nhất trong lịch sử Internet. Bởi phải là chuyên gia có trình độ về an ninh mới khai thác được Heartbleed, còn với lỗ hổng Pet Hole, chỉ cần kỹ năng cơ bản; nhưng trái lại, vá lỗ hổng Heartbleed khá đơn giản, trong khi vá lỗ hổng Pet Hole phức tạp hơn rất nhiều.
Bởi thế, chỉ với một vài thao tác đơn giản, thậm chí người sử dụng với ít kiến thức về an ninh mạng cũng có thể tấn công một router có lỗ hổng Pet Hole mà không gặp khó khăn nào, Bkav phân tích.
Trước nguy cơ này, Bkav đã cung cấp công cụ để người dùng Việt Nam có thể kiểm tra và tự khắc phục theo địa chỉ “PetHole.net”.
