Hơn 300.000 router tại Việt Nam dính lỗ hổng
Từ năm 2014, nhiều lỗ hổng an ninh trên router - được coi là cửa ngõ kết nối Internet của hệ thống - đã được phát hiện và công bố rộng rãi. Trong số này có những lỗi cho phép tin tặc dễ dàng chiếm quyền điều khiển hệ thống từ xa, được Bkav gọi chung là Pet Hole. Tuy nhiên, hiện chưa có một bản vá toàn diện nào được đưa ra và việc cập nhật bản vá cho router cũng khó khăn hơn nhiều so với vá lỗi phần mềm.
Cách hacker tấn công thông qua router bị lỗi. |
Công ty Bkav đã tiến hành khảo sát, thực hiện nghiên cứu trên diện rộng nhằm kiểm tra mức độ an ninh của 21 triệu router có nguy cơ dính lỗi trên thế giới. Kết quả là có hơn 5,6 triệu router đang tồn tại lỗ hổng.
Ấn Độ là nước có số lượng router chứa lỗ hổng nhiều nhất là 565.000. Đứng thứ hai và thứ ba lần lượt là Indonesia (503.000) và Mexico (439.000) còn Việt Nam đứng thứ tư với 332.440 thiết bị tồn tại Pet Hole.
10 quốc gia dẫn đầu về số lượng router tồn tại lỗ hổng. |
Trong số các router này, có tới 93% được sản xuất tại Trung Quốc, từ các hãng như TP-Link, ZTE, Huawei và D-Link... Tuy nhiên, Trung Quốc chỉ đứng thứ 78 xét về số thiết bị chứa Pet Hole.
Bkav cho biết, lỗ hổng Pet Hole rất nguy hiểm vì một người chỉ cần kỹ năng cơ bản cũng có thể tấn công router lỗi. Hơn nữa, việc vá Pet Hole rất phức tạp.
"Router giống như cánh cửa kết nối người dùng đến Internet. Việc hàng trăm nghìn hệ thống có lỗ hổng tiềm ẩn nguy cơ đối với an ninh quốc gia. Nếu một nước có mưu đồ gián điệp nước khác, họ hoàn toàn có thể thực hiện thông qua cửa ngõ router", ông Ngô Tuấn Anh, Phó giám đốc Bkav, nhận định.