Router là một thiết bị mạng thiết yếu, có khả năng hoạt động ổn định trong nhiều năm. Tuy nhiên, nếu đã quá cũ, những chiếc router này có thể trở thành mục tiêu dễ dàng cho tin tặc. Cảnh báo mới nhất từ Cục Điều tra Liên bang Mỹ (FBI) đã một lần nữa làm dấy lên mối lo ngại về các lỗ hổng bảo mật nghiêm trọng liên quan đến các thiết bị router đã lỗi thời.
Router Cũ – Mối Đe Dọa Tiềm Ẩn Cho Mạng Của Bạn
FBI vừa công bố thông tin về một nhóm hacker đang tích cực khai thác các lỗ hổng trên router cũ để thực hiện các cuộc tấn công mạng quy mô lớn. Thông báo của cơ quan này đã liệt kê danh sách 11 mẫu router cụ thể đã đạt trạng thái “cuối vòng đời” (end-of-life), đồng nghĩa với việc chúng không còn nhận được các bản cập nhật phần mềm để vá các lỗ hổng bảo mật đã biết.
Các mẫu router đang bị nhắm mục tiêu bao gồm:
- Cisco M10
- Cisco Linksys E1500
- Cisco Linksys E1550
- Cisco Linksys WRT610N
- Cisco Linksys E1000
- Linksys E1200
- Linksys E2500
- Linksys E3200
- Linksys WRT320N
- Linksys E4200
- Linksys WRT310N
Mọi router đều có một giao diện quản lý cho phép người dùng truy cập để cấu hình, thông qua kết nối Ethernet, Wi-Fi cục bộ hoặc qua internet. Nếu giao diện này bị lộ ra ngoài internet, tin tặc có thể lợi dụng các lỗ hổng bảo mật đã biết trên router để tải lên phần mềm độc hại (malware) và giành quyền truy cập quản trị.
Hình ảnh một router Wi-Fi với biểu tượng cảnh báo và người dùng đang gặp sự cố kết nối.
Phần mềm độc hại được sử dụng trong các cuộc tấn công này có tên là TheMoon, lần đầu tiên được phát hiện trên các router bị xâm nhập vào năm 2014. Theo cảnh báo của FBI, TheMoon có khả năng lây nhiễm router mà không yêu cầu mật khẩu. Mã độc này sẽ quét các cổng mở và gửi lệnh đến một script dễ bị tấn công trên router. Sau khi lệnh được thực thi, nó thiết lập một máy chủ điều khiển và ra lệnh (C2 server), sau đó máy chủ này sẽ phản hồi bằng các hướng dẫn tiếp theo.
Phần mềm độc hại được tải lên các router mục tiêu cho phép tin tặc duy trì quyền truy cập liên tục vào thiết bị, biến chúng thành một phần của mạng botnet lớn hơn. Các mạng botnet này sau đó được sử dụng để phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS) phối hợp, hoặc được bán dưới dạng dịch vụ proxy giúp tin tặc che giấu địa chỉ IP và danh tính của mình. FBI cũng đã thu giữ hai trang web – Anyproxy và 5Socks – vốn đang sử dụng các router bị tấn công để cung cấp dịch vụ proxy, hỗ trợ tội phạm mạng ẩn danh. Hiện tại, các trang web này đã hiển thị thông báo thu giữ từ Bộ Tư pháp Hoa Kỳ.
Làm Thế Nào Để Tự Bảo Vệ Khỏi Các Cuộc Tấn Công?
Nếu bạn đang sử dụng một trong những mẫu router đã được liệt kê ở trên, hành động tốt nhất là nâng cấp router của mình lên một model mới hơn. Ngoài việc được hưởng lợi từ bảo mật tốt hơn, bạn cũng sẽ có trải nghiệm internet nhanh hơn và kết nối Wi-Fi ổn định hơn. Ngay cả khi router của bạn không có trong danh sách nhưng đã đạt trạng thái “end-of-life”, việc thay thế là điều nên làm.
Trong trường hợp bạn chưa thể thay thế router ngay lập tức, hãy tắt bất kỳ tính năng quản lý hoặc điều khiển từ xa nào trong bảng điều khiển của router. Hướng dẫn cụ thể để thực hiện việc này sẽ khác nhau tùy thuộc vào từng mẫu router, vì vậy bạn nên tìm kiếm thông tin theo số model của router mình. Router là một trong những thiết bị dễ bị tổn thương nhất trong nhà bạn và cần được bảo vệ một cách thích hợp.
Đối với những người đang sở hữu các router đời mới hơn, hãy thường xuyên kiểm tra các bản cập nhật mới để đảm bảo router của bạn được bảo vệ khỏi bất kỳ lỗ hổng nào mà tin tặc có thể khai thác. Trừ khi bạn thực sự cần đến khả năng quản lý từ xa của router, chúng tôi khuyến nghị nên tắt tính năng này để bảo vệ tốt hơn. Hãy chủ động bảo vệ thiết bị mạng của mình để đảm bảo an toàn cho toàn bộ hệ thống mạng gia đình.
