CÔNG NGHỆ - MÔI TRƯỜNG
Cập nhật 12:47 | 18/12/2017 (GMT+7)
.

Có hơn 7.000 thiết bị mạng tại Việt Nam "dính" lỗ hổng bảo mật

16:10 | 04/10/2017
Thông tin từ Công ty An ninh mạng Bkav cho biết đã phát hiện ra 7 lỗ hổng của phần mềm dịch vụ mạng Dnsmasq. Đáng chú ý, phần mềm này được sử dụng trên nhiều router (thiết bị định tuyến), smartphone, thiết bị IoT chạy trên hệ điều hành Linux.

Cụ thể, lỗ hổng nguy hiểm nhất là CVE-2017-14491 cho phép hacker thực thi mã từ xa, ảnh hưởng đến các hệ thống có kết nối Internet lẫn các mạng nội bộ.

Trong số các lỗ hổng này, còn một lỗi thực thi mã từ xa đáng chú ý khác là CVE-2017-14493. Lỗ hổng này có thể được kết hợp với lỗi gây lộ lọt thông tin CVE-2017-14494 để thực thi mã tùy ý.

Nguồn: mystudycorner.net

Ngoài ra, trong số các lỗ hổng trên còn có lỗi gây tấn công DoS CVE-2017-14496 ảnh hưởng đến Android. tuy nhiên, nguy cơ này khá thấp. Các lỗ hổng còn lại là CVE-2017-14492, CVE-2017-14495 và CVE-2017-13704.

Phía Bkav cũng tiết lộ, theo công cụ tìm kiếm Shodan, có trên 1,1 triệu thiết bị sử dụng Dnsmasp trên toàn thế giới. Tại Việt Nam, số lượng bị ảnh hưởng là hơn 7.000 thiết bị gồm router, IP camera… do các nhà mạng VNPT, Viettel, FPT… cung cấp.

Để bảo vệ người dùng, Bkav khuyến cáo các nhà mạng cần cập nhật Dnsmasp lên phiên bản 2.78 mới phát hành vì phiên bản này đã khắc phục các lỗ hổng.

Trước đó, vào cuối tháng 5.2016, Bkav cũng đưa ra thông báo cho hay, có hơn 5,6 triệu router trên khắp thế giới có lỗ hổng bảo mật và riêng tại Việt Nam con số này là trên 332.000.

Nghiên cứu của hãng bảo mật này khi đó chỉ ra rằng, trong số các router có lỗ hổng có thể nhận dạng tên thiết bị, có tới 93% được sản xuất tại Trung Quốc…

Theo Vietnam+
Xem tin theo ngày:
Quay trở lại đầu trang