Các chuyên gia bảo mật cho rằng khách hàng của FPT Telecom đã bị hacker chủ động tấn công thông qua lỗ hổng bảo mật trên modem.
Theo ghi nhận của chúng tôi, hiện tượng nhiều người dùng internet của FPT Telecom gặp phải là modem kết nối internet Wi-Fi bỗng nhiên bị thay đổi tên thiết bị truy cập, bị thay đổi mật khẩu… khiến người dùng không thể kết nối internet.
Nhiều người còn bị đổi tên điểm truy cập Wi-Fi thành “China hacker” làm dấy lên mối lo ngại bị hacker Trung Quốc tấn công.
|
| Chỉ một số loại modem bị tấn công. Trong ảnh là modem của một khách hàng của FPT ghi thiết bị này được sản xuất tại Trung Quốc. ẢNH: BÁ SƠN |
Chưa thể khẳng định do hacker Trung Quốc
Nhận định về hiện tượng nêu trên, ông Võ Đỗ Thắng, giám đốc Trung tâm đào tạo và an ninh mạng Athena cho biết theo thông báo của FPT Telecom thì các modem này được nhập về từ Trung Quốc nên về đặc tính kỹ thuật, các modem đều có chức năng cho phép truy cập từ xa để cấu hình hoặc để cập nhật firmware (cập nhật hệ điều hành modem).
Do đó, hiện tượng nêu trên của các modem của FPT Telecom cho thấy đã có sự tác động từ bên ngoài để thay đổi cấu hình hoạt động hay nói cách khác là các modem đã bị tấn công.
Nguyên nhân bị tấn công có thể do hacker đã lợi dụng chức năng truy cập từ xa nêu trên nhưng cũng có thể do hệ thống máy tính đã bị nhiễm loại virut Chameleon.
Đây là loại virut chuyên tấn công vào các Wi-Fi Router, làm thay đổi nội dung cấu hình của Wi-Fi Router, dẫn đến không kết nối được internet. Hoặc cũng có thể xuất phát từ lỗ hổng nằm trong firmware của các modem hoặc do việc người dùng đặt mật khẩu yếu hoặc mật khẩu mặc định như: admin/admin, admin/123456, admin/root, root/root…
Theo ông Trần Quang Chiến, giám đốc an ninh mạng SecurityDaily, với cách thức tấn công này, rất có thể hacker đã thực hiện bằng các công cụ tự động (các công cụ này thường do hacker tự lập trình) để quét vào hàng loạt các giải mạng. Sau đó ngẫu nhiên kiểm tra các lỗ hổng tồn tại trên router, tấn công vào cơ chế đặt mật khẩu từ đó có thể chiếm quyến điều khiển của các hệ thống router.
Người dùng lãnh đủ
Với những khách hàng bị tấn công, họ có thể sẽ đối mặt với nhiều nguy cơ về mất an toàn thông tin.
Theo các chuyên gia an ninh mạng, việc hacker chiếm được quyền kiểm soát hệ thống modem hoàn toàn cho phép chúng có thể ngắt mạng của người dùng như hiện tượng mà nhiều khách hàng FPT Telecom gặp phải.
Nguy hiểm hơn là việc hacker có thể nghe lén được các thông tin khi người dùng sử dụng internet và chuyển các dữ liệu này về các trung tâm máy tính của hacker thông qua việc chỉnh sửa cấu hình trong các hệ thống modem vv...
Ngoài các nguy cơ như đã nêu ở trên, hacker còn có thể thay đổi cả các thông tin cấu hình kết nối internet của người dùng như địa chỉ DNS hay cấu hình proxy... ví dụ như có thể thay đổi địa chỉ DNS thành một địa chỉ DNS của hacker từ đó có thể điều hướng mọi truy cập internet của người dùng.
Tạo ra các trang web lừa đảo (phishing) hay tạo ra các bản cập nhật giả mạo để cài các phần mềm độc hại lên máy tính của người dùng. Một số hình thức đã diễn ra là việc cập nhật các bản cập nhật giả mạo của Adobe hay Java nhằm cài đặt mã độc và chiếm quyền điều khiển máy người dùng…
FPT Telecom phải chịu trách nhiệm
Để ngăn chặn sự việc này, các chuyên gia an ninh mạng khuyến cáo người dùng cần phải chủ động và kết hợp với sự trợ giúp từ nhà cung cấp dịch vụ.
Trước tiên người dùng cần chắc chắn rằng hệ thống của mình đang sử dụng một mật khẩu đăng nhập mạnh, khó đoán, cấu hình chặn chức năng đăng nhập tài khoản từ bên ngoài mạng trong giao diện quản trị.
Người dùng cần kiểm tra phiên bản firmware mà hệ thống đang sử dụng, cập nhật các firmware lên phiên bản mới nhất của nhà sản xuất. Việc cập nhật này tương đối phức tạp cần sự và cần có sự trợ giúp từ phía nhà mạng.
Nhà mạng cần có các hệ thống ngăn chặn để bảo vệ người dùng: ngăn chặn đăng nhập từ bên ngoài, ngăn chặn các gói tin khai thác các lỗ hổng, đồng thời nghiên cứu các giải pháp cho phép cập nhật firmware tự động cho người dùng. Tóm lại nhà cung cấp thiết bị phải có trách nhiệm kiểm tra tính an toàn của thiết bị do mình cung cấp.
FPT Telecom cam kết khắc phục sự cố sớm
Chiều 15-11, FPT Telecom cho biết các modem bị lỗi sẽ được nâng cấp và sửa đổi cấu hình từ xa để người dùng có thể truy cập Internet trở lại bình thường ngày trong ngày 15-11.
“Hiện tại, lỗi này chỉ làm gián đoạn việc kết nối Internet của người dùng bằng cách đổi tên mạng Wi-Fi (SSID) chứ không có khả năng lấy trộm thông tin hoặc gây ra các ảnh hưởng khác tới người sử dụng. Chúng tôi đã xác định được phạm vi khách hàng bị ảnh hưởng và sẽ chủ động liên lạc tới khách hàng để thông báo, hỗ trợ nếu còn các lỗi khác phát sinh”, đại diện FPT Telecom cho biết.
Theo FPT Telecom,loại modem bị ảnh hưởng là modem có 2 ăng-ten (antena), vỏ hai màu cam và trắng.
Những modem bị tấn công sẽ thay đổi tên điểm phát sóng Wi-Fi (SSID) dẫn tới người dùng không thể kết nối Wi-Fi với SSID cũ, còn kết nối thông qua mạng có dây vẫn hoạt động bình thường.
Hệ thống của FPT Telecom đã nâng cấp phần mềm điều khiển modem (firmware) để khắc phục lỗi và đề phòng bị tấn công modem, chặn kết nối và đổi tên Wi-Fi.
Để nhanh chóng khắc phục sự cố, FPT Telecom đã bố trí nhân viên kỹ thuật tới trực tiếp nhà khách hàng để thiết lập lại thông số modem song song với việc tăng cường nhân viên kỹ thuật trực tại trụ sở để hỗ trợ ngay cho những khách hàng mang modem tới.
Không kiểm tra mã nguồn thiết bị
“Ở Việt Nam hiện nay chưa có đơn vị nào thực hiện chức năng này, trong khi đó ở các nước như Mỹ, Nhật… đều thực hiện kiểm tra mã nguồn sử dụng trong các thiết bị rất kỹ, kiểm tra xem có mã độc được cài sẵn trong thiết bị này hay không. Qua quá trình này, nhiều nước trên thế giới đã phát hiện và công bố nhiều thiết bị của Trung Quốc được cài mã độc và bán trên thị trường. Việt nam chúng ta chưa sản xuất được thiết bị, nhưng chúng ta cũng không thực hiện kiểm tra mã nguồn được sử dụng trong các thiết bị. Đây là một lổ hổng rất lớn trong an ninh mạng mà chúng ta cần phải khắc phục” - ông Võ Đỗ Thắng.
|
ĐỨC THIỆN
News
Library
Technology
Giải Trí
Portals
Tin Sốt
Home
