Hơn 135 triệu modem Internet có thể bị kiểm soát từ xa
Lỗi này tồn tại trên modem Arris SURFboard SB6141, thiết bị mạng được dùng phổ biến tại nhiều quốc gia trong đó có hàng triệu hộ gia đình ở Mỹ. Nhà nghiên cứu bảo mật David Longenecker phát hiện ra vấn đề "khá ngớ ngẩn" này và đã báo với nhà sản xuất thiết bị.
Modem Arris SURFboard SB6141. |
Cụ thể, Arris không yêu cầu xác thực mật khẩu người dùng khi vào trang quản lý trên modem. Do đó, bất kỳ kẻ tấn công nào cũng có thể cấu hình thiết bị bằng cách truy cập đến địa chỉ 192.168.100.1 mà không gặp trở ngại nào.
Từ đây, hacker dễ dàng khởi động lại modem thông qua giao diện quản lý và người dùng sẽ bị mất Internet trong 2 đến 3 phút cho đến khi thiết bị khởi động xong. Hơn nữa, những kẻ tấn công còn có thể cấu hình hoặc thiết lập lại modem, khiến cho Internet bị mất lâu hơn hoặc cần gọi kỹ thuật hỗ trợ mới có thể dùng trở lại.
Theo các chuyên gia bảo mật, lỗi trên có thể khắc phục bằng cách đưa ra bản cập nhật firmware, trong đó yêu cầu xác thực trước khi người dùng khởi động lại hoặc đặt lại modem. Hiện nhà sản xuất chưa tung ra bản vá cho lỗ hổng này.