Bộ định tuyến Internet của bạn có thể là một mối đe dọa bảo mật
Trong năm qua, một nhóm các hacker đã xâm phạm hơn 100000 bộ định tuyến gia đình trên toàn thế giới, tiếp cận với các thiết bị thông qua các mật khẩu yếu hoặc là mật khẩu mặc định.
Nhưng họ đã không để lộ thông tin cá nhân của người sử dụng ra ngoài với mục đích khác hoặc là lây nhiễm máy tính với các phần mềm độc hại. Mà hoàn toàn ngược lại, họ làm cho các bộ định tuyến thoát ra khỏi các phần mềm độc hại và làm cho chúng an toàn hơn thông qua quá trình đó.
Các chuyên gia kỹ thuật vigilante, người gần đây đã tiết lộ mình là thành viên thuộc White Team khi họ công bố mã nguồn của mình trên GitLab, đã phát triển phần mềm Linux.Wifatch của riêng họ để chứng minh rằng: hoàn toàn có thể dễ dàng xâm nhập vào các bộ định tuyến văn phòng và gia đình nhỏ.
Các nhà nghiên cứu bảo mật từ lâu đã cảnh báo rằng các bộ định tuyến văn phòng hay gia đình có thể là một lối vào xâm nhập hệ thống máy tính độc hại dành cho các hackers. Nhưng bảo mật bộ định tuyến từ lâu đã bị xem nhẹ hoặc bỏ qua bởi người tiêu dùng và nhà sản xuất đều không quan tâm đến nó. Điều đó đã làm cho vấn đề trở nên tồi tệ hơn. Các bộ định tuyến thường sẽ là phần cuối cùng mà bạn để ý trong phần cứng mỗi khi bạn muốn cập nhật hoặc thay thế. Và chính vì thế nó thường bị ẩn đi và chìm vào quên lãng.
Tuy nhiên, các thiết bị này hoạt động như một cổng kết nối giữa một thiết bị cá nhân hoặc các thiết bị khác của doanh nghiệp với Internet, làm cho chúng trở thành một phần quan trọng cho dù nó là các nhà mạng nhỏ nhất. Khi bộ định tuyến đang bị tổn hại hoặc không được bảo mật, các tin tặc nguy hiểm có thể lây nhiễm các phần mềm độc hại cho thiết bị của bạn: thiết lập lại bộ định tuyến để đưa bạn trực tiếp đến các trang web spam, hoặc đưa bạn vào các cuộ tấn công từ chối dịch vụ, hoặc là DDoS, tấn công áp đảo mạng mục tiêu với Web giao thông.
"Có thể là các bộ định tuyến đã xuất hiện nhiều năm trên thị trường mà không có một bản cập nhật bảo mật duy nhất," Jan-Peter Kleinhans, giám đốc chương trình của Chương trình nghị sự kỹ thuật số châu Âu đã nói.
Hơn nữa, ông Michael Horowitz, một chuyên gia máy tính, người đã đưa ra RouterSecurity.org vào đầu năm nay cho rằng các bộ định tuyến là mục tiêu hấp dẫn cho các tin tặc tội phạm vì họ đang sử dụng tất cả các thông tin từ bên trong một mạng gia đình 24 giờ một ngày. Kết quả là, nhiều tội phạm tin tặc sử dụng công nghệ liên tục có thể quét các bộ định tuyến lân cận, tìm mật khẩu mặc định và các lỗ hổng khác.
Các vấn đề với bộ định tuyến là rất phổ biến, gần 75 phần trăm của top 50 bộ định tuyến gia đình và văn phòng nhỏ bán chạy nhất trên Amazon đều có các lỗ hổng bảo mật, theo một nghiên cứu vào năm 2014 bởi công ty phần mềm Tripwire.
"Rất nhiều các thiết bị đang được tung ra thị trường mà không cần phải rà soát chương trình bảo mật thích hợp," Craig Young, một nhà nghiên cứu bảo mật của Tripwire nói.
Một lỗ hổng phổ biến nằm trong chức năng chẩn đoán của hầu hết các bộ định tuyến. Người dùng thường có thể kiểm tra kết nối Internet của họ, nhưng khả năng đó cũng có thể cho phép người khác điều khiển từ xa thiết bị của bạn. Thêm vào đó, 46 phần trăm người tiêu dùng và 30 phần trăm các chuyên gia công nghệ đều không thay đổi mật khẩu bộ định tuyến của họ từ chế độ mặc định của nó, theo báo cáo của Tripwire.
"Mọi người nên suy nghĩ về bộ định tuyến giống như cách họ suy nghĩ về chiếc máy tính của mình", Young nói. "Nếu bạn không định kỳ cập nhật và làm các bước dọn dẹp cơ bản, những điều xấu hoàn toàn có thể xảy ra."
Ví dụ, một router bị tổn hại sẽ cho phép kẻ xâm nhập chuyển hướng người dùng đến các trang web ngân hàng giả được thiết kế để ăn cắp thông tin tài chính. Trong năm 2014, công ty an ninh mạng Team Cymru đã phát hiện ra một cuộc tấn công như vậy trên 300000 router SOHO được sản xuất bởi các công ty như D-Link và Tenda.
Người tiêu dùng thường đặt sự tiện ích lên trước vấn đề về bảo mật khi nói đến các bộ định tuyến, ông Horowitz của RouterSecurity phát biểu. “Nhiều người muốn có chức năng như Universal Plug and Play (UPnP), cho phép các thiết bị trong cùng một mạng lưới có thể tương tác với nhau, nhưng lại để lại một lỗ hổng lớn ở bức tường lửa”.
Hơn nữa, ông Kleinhans tại Chương trình nghị sự kỹ thuật số châu Âu đã nói rằng người tiêu dùng thường không đòi hỏi cập nhật bảo mật cho các router của họ. Kết quả là hầu hết các nhà sản xuất không có động lực để cung cấp các sản phẩm cập nhật bảo mật ra thị trường. Ông cũng hy vọng rằng sẽ sớm có sự thay đổi ở Đức, nơi mà Cơ quan Liên bang về Bảo mật thông tin (BSI) vừa công bố một loạt các tiêu chuẩn cho các nhà sản xuất để cải thiện vấn đề an ninh trên bộ định tuyến.
Mức độ bảo mật của router liên quan đến rất nhiều vấn đề, như việc phần lớn các phần mềm router đều không phải là mã nguồn mở - Tony Lee, giám đốc kỹ thuật của hãng bảo mật FireEye phát biểu. Tuy nhiên, có một số dự án cho phép người sử dụng có thể thay thế các phần mềm thương mại vận chuyển với thành một mã nguồn mở.
Cho dù thế nào đi chăng nữa, vấn đề quan trọng nhất vẫn là người dùng có thực hiện việc xem xét mã và kiểm tra an ninh của chính họ thường xuyên hay không. Đây là điểm mấu chốt quan trọng giúp ngăn chặn các vấn đề về an ninh mạng.
Trong năm qua, một nhóm các hacker đã xâm phạm hơn 100000 bộ định tuyến gia đình trên toàn thế giới, tiếp cận với các thiết bị thông qua các mật khẩu yếu hoặc là mật khẩu mặc định.
Nhưng họ đã không để lộ thông tin cá nhân của người sử dụng ra ngoài với mục đích khác hoặc là lây nhiễm máy tính với các phần mềm độc hại. Mà hoàn toàn ngược lại, họ làm cho các bộ định tuyến thoát ra khỏi các phần mềm độc hại và làm cho chúng an toàn hơn thông qua quá trình đó.
Các chuyên gia kỹ thuật vigilante, người gần đây đã tiết lộ mình là thành viên thuộc White Team khi họ công bố mã nguồn của mình trên GitLab, đã phát triển phần mềm Linux.Wifatch của riêng họ để chứng minh rằng: hoàn toàn có thể dễ dàng xâm nhập vào các bộ định tuyến văn phòng và gia đình nhỏ.
Các nhà nghiên cứu bảo mật từ lâu đã cảnh báo rằng các bộ định tuyến văn phòng hay gia đình có thể là một lối vào xâm nhập hệ thống máy tính độc hại dành cho các hackers. Nhưng bảo mật bộ định tuyến từ lâu đã bị xem nhẹ hoặc bỏ qua bởi người tiêu dùng và nhà sản xuất đều không quan tâm đến nó. Điều đó đã làm cho vấn đề trở nên tồi tệ hơn. Các bộ định tuyến thường sẽ là phần cuối cùng mà bạn để ý trong phần cứng mỗi khi bạn muốn cập nhật hoặc thay thế. Và chính vì thế nó thường bị ẩn đi và chìm vào quên lãng.
Tuy nhiên, các thiết bị này hoạt động như một cổng kết nối giữa một thiết bị cá nhân hoặc các thiết bị khác của doanh nghiệp với Internet, làm cho chúng trở thành một phần quan trọng cho dù nó là các nhà mạng nhỏ nhất. Khi bộ định tuyến đang bị tổn hại hoặc không được bảo mật, các tin tặc nguy hiểm có thể lây nhiễm các phần mềm độc hại cho thiết bị của bạn: thiết lập lại bộ định tuyến để đưa bạn trực tiếp đến các trang web spam, hoặc đưa bạn vào các cuộ tấn công từ chối dịch vụ, hoặc là DDoS, tấn công áp đảo mạng mục tiêu với Web giao thông.
"Có thể là các bộ định tuyến đã xuất hiện nhiều năm trên thị trường mà không có một bản cập nhật bảo mật duy nhất," Jan-Peter Kleinhans, giám đốc chương trình của Chương trình nghị sự kỹ thuật số châu Âu đã nói.
Hơn nữa, ông Michael Horowitz, một chuyên gia máy tính, người đã đưa ra RouterSecurity.org vào đầu năm nay cho rằng các bộ định tuyến là mục tiêu hấp dẫn cho các tin tặc tội phạm vì họ đang sử dụng tất cả các thông tin từ bên trong một mạng gia đình 24 giờ một ngày. Kết quả là, nhiều tội phạm tin tặc sử dụng công nghệ liên tục có thể quét các bộ định tuyến lân cận, tìm mật khẩu mặc định và các lỗ hổng khác.
Các vấn đề với bộ định tuyến là rất phổ biến, gần 75 phần trăm của top 50 bộ định tuyến gia đình và văn phòng nhỏ bán chạy nhất trên Amazon đều có các lỗ hổng bảo mật, theo một nghiên cứu vào năm 2014 bởi công ty phần mềm Tripwire.
"Rất nhiều các thiết bị đang được tung ra thị trường mà không cần phải rà soát chương trình bảo mật thích hợp," Craig Young, một nhà nghiên cứu bảo mật của Tripwire nói.
Một lỗ hổng phổ biến nằm trong chức năng chẩn đoán của hầu hết các bộ định tuyến. Người dùng thường có thể kiểm tra kết nối Internet của họ, nhưng khả năng đó cũng có thể cho phép người khác điều khiển từ xa thiết bị của bạn. Thêm vào đó, 46 phần trăm người tiêu dùng và 30 phần trăm các chuyên gia công nghệ đều không thay đổi mật khẩu bộ định tuyến của họ từ chế độ mặc định của nó, theo báo cáo của Tripwire.
"Mọi người nên suy nghĩ về bộ định tuyến giống như cách họ suy nghĩ về chiếc máy tính của mình", Young nói. "Nếu bạn không định kỳ cập nhật và làm các bước dọn dẹp cơ bản, những điều xấu hoàn toàn có thể xảy ra."
Ví dụ, một router bị tổn hại sẽ cho phép kẻ xâm nhập chuyển hướng người dùng đến các trang web ngân hàng giả được thiết kế để ăn cắp thông tin tài chính. Trong năm 2014, công ty an ninh mạng Team Cymru đã phát hiện ra một cuộc tấn công như vậy trên 300000 router SOHO được sản xuất bởi các công ty như D-Link và Tenda.
Người tiêu dùng thường đặt sự tiện ích lên trước vấn đề về bảo mật khi nói đến các bộ định tuyến, ông Horowitz của RouterSecurity phát biểu. “Nhiều người muốn có chức năng như Universal Plug and Play (UPnP), cho phép các thiết bị trong cùng một mạng lưới có thể tương tác với nhau, nhưng lại để lại một lỗ hổng lớn ở bức tường lửa”.
Hơn nữa, ông Kleinhans tại Chương trình nghị sự kỹ thuật số châu Âu đã nói rằng người tiêu dùng thường không đòi hỏi cập nhật bảo mật cho các router của họ. Kết quả là hầu hết các nhà sản xuất không có động lực để cung cấp các sản phẩm cập nhật bảo mật ra thị trường. Ông cũng hy vọng rằng sẽ sớm có sự thay đổi ở Đức, nơi mà Cơ quan Liên bang về Bảo mật thông tin (BSI) vừa công bố một loạt các tiêu chuẩn cho các nhà sản xuất để cải thiện vấn đề an ninh trên bộ định tuyến.
Mức độ bảo mật của router liên quan đến rất nhiều vấn đề, như việc phần lớn các phần mềm router đều không phải là mã nguồn mở - Tony Lee, giám đốc kỹ thuật của hãng bảo mật FireEye phát biểu. Tuy nhiên, có một số dự án cho phép người sử dụng có thể thay thế các phần mềm thương mại vận chuyển với thành một mã nguồn mở.
Cho dù thế nào đi chăng nữa, vấn đề quan trọng nhất vẫn là người dùng có thực hiện việc xem xét mã và kiểm tra an ninh của chính họ thường xuyên hay không. Đây là điểm mấu chốt quan trọng giúp ngăn chặn các vấn đề về an ninh mạng.
Nguồn: msn.com
