Cảnh báo lỗ hổng nguy hiểm trong các modem Trung Quốc
Một nhà nghiên cứu mới đây đã phát hiện ra lỗ hổng backdoor nghiêm trọng trong sản phẩm modem của các nhà sản xuất thiết bị mạng Trung Quốc như D-Link, Tenda.
D-Link thừa nhận lỗ hổng backdoor
Trên thiết bị modem thường có các cổng dịch vụ chính thức, được xem là “cổng chính” để truy cập vào giao diện điều khiển của thiết bị đó thông qua user và mật khẩu. Còn backdoor (tức cổng hậu, cổng sau) là một đường khác để có thể truy cập vào, mà không cần đi qua cổng chính. Các backdoor này được kẻ tấ.n côn.g cài cắm sau khi đã chiếm được quyền điều khiển, nhằm mục đích có thể truy cập trở lại vào lần sau.
Mới đây, nhà sản xuất thiết bị mạng khổng lồ D-Link của Trung Quốc đã thừa nhận có lỗ hổng backdoor nghiêm trọng trong các sản phẩm modem của họ và cam kết sẽ sửa chữa.
Lỗ hổng này được phát hiện bởi nhà nghiên cứu Craig Heffne. Khi duyệt qua các thành phần của bản cập nhật phần mềm cho modem, ông nhận ra rằng: có một chuỗi ký tự mà kẻ tấ.n côn.g có thể khai thác để đăng nhập vào bảng điều khiển với quyền cao nhất, thay đổi mật khẩu, vô hiệu hóa mã hóa, cắt đứt tín hiệu không dây và làm bất ký việc gì khác.
Những kẻ tấ.n côn.g có thể dễ dàng ngăn chặn người dùng truy cập đến modem hay bộ định tuyến bằng cách thay đổi mật khẩu truy cập bản điều khiển. Hacker cũng có thể sử dụng lỗ hổng này để xây dựng mạng botnet.
Các thiết bị mạng Trung Quốc chiếm số lượng lớn ở Việt Nam.
Video đang HOT
Quá trình cập nhật sẽ diễn ra rất dài và phức tạp, đa phần người sử dụng không biết cách truy cập vào giao diện điều khiển của thiết bị.
Nhà nghiên cứu Craig này nhấn mạnh: Các sản phẩm bị ảnh hưởng của D-Link như DIR-100, DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604 , và các bộ định tuyến TM-G5240.
D-Link cho biết: Các bản vá và sửa lỗi sẽ được hoàn thành vào cuối tháng 10, vì vậy, chúng ta không thể làm gì cho tới khi bản vá mới ra đời. Các chuyên gia bảo mật khuyên những người dùng đảm bảo rằng mạng không dây của họ đã được kích hoạt WPA2 và sử dụng mật khẩu ngẫu nhiên.
Rõ ràng luôn có một câu hỏi đặt ra là: Tại sao một backdoor nghiêm trọng như thế lại có thể tồn tại? Có rất nhiều các thiết bị modem, route của các hãng D-Link, Tenda, TP-Link đã được bán ra trước khi lỗ hổng được phát hiện.
Có thể, nó đã được nhà sản xuất cố ý đặt trong sản phẩm của họ để cung cấp hỗ trợ từ xa cho việc gỡ rối.
Trong nghiên cứu của mình với tựa đề “From China, With Love”, Craig Heffne tiết lộ rằng: không chỉ D-Link đặt backdoor trong các sản phẩm của mình mà nhà sản xuất thiết bị mạng Trung Quốc Tenda techology cũng đã cho backdoor vào các bộ định tuyến mà họ sản xuất. Một số bộ định tuyến dễ bị tổn thương như Tenda W302R và Tenda W330R.
Các modem Tenda sử dụng một dịch vụ tên là MfdThead có tác dụng lắng nghe các gói tin đi vào và thực hiện lệnh. Chỉ cần kẻ tấ.n côn.g chạy một lệnh telnet sau trên cổng UDP 7329 là có thể truy cập vào modem với quyền cao nhất.
Ông Nguyễn Việt Hùng, GĐ VCloud của VC Corp – công ty dẫn đầu trong lĩnh vực truyền thông – internet nhận xét: Lỗ hổng này có mức độ nguy hiểm rất cao vì các backdoor này tạo điều kiện cho người ngoài truy cập vào mạng máy tính của công ty, tổ chức. Thử tưởng tượng tất cả những việc chúng ta làm trên internet đều bị kiểm soát đặc biệt là những cơ quan có thông tin nhạy cảm đang sử dụng các dòng sản phẩm xuất xứ từ Trung Quốc.
“Không chỉ thông tin bị đán.h cắp, hacker có thể sử dụng ngay chính mạng của người dùng biến nó thành zombile tạo ra mạng botnet rồi chuyển hướng tấ.n côn.g vào mục tiêu nào đó. Ví dụ như báo điện tử Dantri đợt tấ.n côn.g DDOS vừa qua (Tấ.n côn.g từ chối dịch vụ bằng cách tăng lương truy cập vào một mục tiêu nào đó khiến hệ thống quá tải và không có khả năng phục vụ)” – ông Hùng nhấn mạnh.
Ở Việt Nam, phần lớn người dùng đang sử dụng các sản phẩm “made by china” và kiến thức về bảo mật còn rất hạn chế. Ngoài các dòng sản phẩm như trên đã nói, các nhà nghiên cứu bảo mật đã tìm ra các chuỗi cho phép truy cập trái phép vào modem, với những sản phẩm còn lại, việc bị gắn backdoor là rất cao.
“Nói đơn giản nếu mạng nào đang sử dụng modem xuất xứ từ TQ có nghĩa sẽ bị kiểm soát bất cứ lúc nào” – ông Hùng lưu ý.
Để ngăn chặn lỗ hổng này, theo ông Phúc, hiện có 2 giải pháp tương đối: Thứ nhất là thay router của các hãng khác uy tín hơn. Thứ hai, các kỹ sư của của cơ quan, tổ chức, công ty thực hiện thay đổi firmware của các hãng này bằng các firmware của bên thứ ba như dd-wrt hay open-wrt firmware. Các firmware của bên thứ 3 này là các firmware mã nguồn mở (opensource) được tạo ra bởi các kỹ sư phương Tây nên có đôi phần an toàn hơn.
Tại VC Corp, sau khi thử nghiệm, công ty này đã có một số biện pháp để giảm thiểu nguy cơ trên, đó là: Sử dụng thuật toán mã hóa mạnh như WPA2; Đảm bảo vô hiệu hóa việc truy cập vào giao diện điều khiển của modem từ xa; Cập nhật ngay bản vá mới mà ở đó D-Link cam kết sửa chữa lỗi backdoor, theo dự kiến sẽ ra vào cuối tháng 10/2013.
Theo VNE
Tìm hiểu về các đèn tín hiệu trên modem
Đã bao giờ trong quá trình tìm kiếm và xử lí lỗi mạng gia đình, hoặc tìm dấu hiệu về việc xâm nhập trái phép, bất chợt bạn nhìn thấy đèn Internet/DSL của modem nhà mình nháy liên tục ngay cả khi máy đã tắt và tự hỏi tại sao, liệu có ai đó đang cố xâm nhập hoặc phá hoại không? Về cơ bản, khi một đèn nào đó trên các thiết bị mạng phát sáng, điều đó cho thấy phần chức năng tương ứng của thiết bị đó đang bật. Và khi đèn nhấp nháy chứng tỏ chức năng đó đang hoạt động, Vậy những đèn tín hiệu này cho biết những điều gì, chúng ta hãy cùng genk tìm hiểu qua trong bài viết dưới đây.
Các loại tín hiệu thường gặp trên Modem
Như đã đề cập trong các bài viết trước, nền tảng mạng Ethernet có vị thế thống trị tuyệt đối trong các mạng gia đình hiện nay. Và với việc các modem dân dụng hiện đại được tích hợp hàng loạt các chức năng khác nhau, trong đó quan trọng nhất phải kể đến chức năng của router/switch và access point. Khi một modem có nhiều cổng LAN/Ethernet (thường gặp nhất là 4), thường sẽ có một đèn tín hiệu cho mỗi cổng. Khi bạn nối PC, laptop với một cổng của thiết bị và đèn tín hiệu tương ứng sáng bình thường (thường là màu xanh lá cây) điều đó cho thấy việc giao tiếp đã thành công, còn màu đỏ thường cho thấy rằng bạn cần kiểm tra lại PC hoặc thiết bị mạng của mình, đôi khi là cả dây dẫn. Tín hiệu nhấp nháy trên mỗi đèn này sẽ cho ta biết đang có dữ liệu ra/vào máy tính kết nối với cổng tương ứng hay không. Điều này khá quan trọng vì nếu phát hiện một máy tính nào đó của bạn hiện chắc chắn không thực hiện các tác vụ cần đến Internet nhưng đèn tương ứng vẫn cho thấy có kết nối đang diễn ra, bạn cần lập tức tiến hành tìm hiểu. Thường thì các ứng dụng update, đồng bộ chạy ngầm như dropbox, java update.v.v sẽ là "thủ phạm" , nhưng nếu chắc chắn các ứng dụng này đang không hoạt động, để cần thận bạn nên tiến hành quét virus.
Nếu Modem kiêm chức năng của Access Point, đèn tín hiệu sẽ sáng khi việc phát tín hiệu không dây diễn ra bình thường, chứ không cho biết các thiết bị không dây trong nhà bạn kết nối thành công hay chưa. Và nếu có dữ liệu vào/ra bất kì thiết bị không dây nào, đèn này sẽ nhấp nháy. Vì vậy việc khoanh vùng khi có lỗi có khó khăn hơn đôi chút.
Trong trường hợp của đèn DSL/Link, ta sẽ chỉ thấy ánh sáng nhấp nháy khi kết nối tới dịch vụ DSL (thường cũng do các đơn vị của ISP đảm nhiệm) đang được thiết lập. Sau khi thiết lập thành công, thường đèn này sẽ sáng cố định trong suốt quá trình sử dụng. Nhưng đó chưa phải là bước cuối cùng. hệ thống mạng của ISP sau đó mới tiến hành kết nối người dùng với Internet, và đèn Internet chỉ sáng xanh nếu việc kết nối này thành công. Việc đèn Internet nhấp nháy chứng nó có kết nối Internet đang hoạt động. Lưu ý là một số mẫu modem có thể tách riêng đèn hiển thị trạng thái hoạt động này dưới cái tên Act hoặc Send và Receive - đồng thời không có đèn DSL/Link mà chỉ có đèn Internet (điều này cũng không thực sự quan trọng). Nếu chúng ta đang sử dụng mạng, việc các đèn hiển thị trạng thái kết nối chớp nháy là hiển nhiên, nhưng nếu hiện tượng này xảy ra ngay cả khi tất cả các thiết bị trong nhà đã tắt - chắc hẳn điều này đã hoặc sẽ có lúc khiến người dùng băn khoăn. Vì vậy tiếp theo chúng ta sẽ nói qua về những nguyên nhân bên ngoài có thể buộc modem của bạn phải giao tiếp với Internet.
Các ISP đang kiểm tra việc sử dụng IP
Chắc chắn không ít người trong chúng ta đã từng thực hiện thủ thuật ...tắt và bật lại modem để thay IP mới phục vụ download. Cách làm này hiệu quả vì các ISP không tội gì mà phải phung phí IP và cấp cho mỗi khách hàng/hộ gia đình một IP tĩnh cả. Thường thì khách sử dụng dịch vụ ADSL sẽ tự động được máy chủ/thiết bị DHCP của ISP cấp cho một IP mỗi khi tiến hành kiến nối với dịch vụ DSL của hãng (nói đơn giản là khi bật modem lên). Vấn đề là nếu chỉ cấp IP một lần và không lấy lại khi có thể thì đâu có gì khác với việc giao cho khách hàng một IP tĩnh, chỉ là giảm bớt một chút công sức cho các kỹ thuật viên mà thôi. Không, dĩ nhiên là ISP phải lấy lại IP đó khi bạn không còn kết nối với dịch vụ DSL nữa.
Vậy làm thế nào để các máy chủ này biết khi nào thì modem nhà bạn đã tắt để lấy lại? Giaỉ pháp đơn giản là các thiết bị của ISP sẽ định kì gửi các thông điệp để kiểm tra tình trạng kết nối của bạn. Nếu modem nhà bạn vẫn đang bật, nghĩa là vẫn có khả năng bạn sẽ sử dụng dịch vụ bất cứ lúc nào, IP của bạn sẽ không bị động vào. Nhưng nếu việc kiểm tra thất bại, bất kể là vì bạn muốn cho modem nghỉ, modem nhà bạn hỏng hay... cột điện ngoài ngõ mới cháy, ISP sẽ lấy lại IP đó để dùng vào nơi khác. Các thông điệp kiểm tra này là một trong những lí do thường gặp nhất khiến đèn Internet của modem chớp nháy kể cả khi mọi thiết bị khác trong nhà bạn đã tắt hoặc không có kết nối mạng nào đang diễn ra.
ISP đang kiểm tra tình trạng kết nối
"Tình trạng kết nối" ở đây là một khái niệm khá chung chung và mơ hồ với người dùng cuối chúng ta, nhưng lại khá quan trọng cho việc giữ kết nối được ổn định. Nếu việc kiểm tra như ở trên chỉ đơn thuần là xem xem kết nối từ dịch vụ DSL đến modem nhà bạn "còn hay mất" để lấy lại IP, thì việc kiểm tra tình trạng kết nối lại gồm nhiều tác vụ hơn, chủ yếu để xác định độ ổn định và thông suốt của kết nối đến mỗi người dùng. Các thông tin này có thể được sử dụng để phát hiện lỗi từ rất sớm. Thử nhớ lại xem, đã bao giờ bạn gặp tình trạng mất kết nối Internet chỉ trong một thời gian ngắn, sau đó mọi chuyện nhanh chóng được khắc phục ngay cả khi bạn chưa kịp gọi điện phàn nàn?
Bạn đang nằm trong tầm ngắm của những cổ máy tấ.n côn.g tự động.
Nhiều người sẽ bật cười khi nghe đến điều này, đặc biệt là ở các môi trường mạng như ở Việt Nam. Có thể bạn sẽ cho rằng mạng nhà mình nói riêng và các máy tính cá nhân nói chung chẳng mấy khi có gì đáng giá để các dạng tội phạm mạng chuyên nghiệp phải mất công ngồi mày mò tìm lỗ hổng. Điều này hoàn toàn không đúng. Thực tế là, việc các hệ thống mạng gia đình trên thế giới nằm trong tầm quét của các cỗ máy tấ.n côn.g tự động đã và vẫn đang diễn ra trên toàn thế giới. Công vụ do giới tội phạm mạng triển khai có thừa thời gian và sức mạnh để sục sạo đến mọi ngóc ngách, nhằm tìm được các lỗ hổng có thể xấm nhập. Khi tìm được lỗ hổng có thể xâm nhập và nắm được quyền kiểm soát các máy tính cá nhân, tội phạm mạng bằng cách này hoặc cách khác sẽ tận dụng được miếng mồi này, và bạn sẽ phải chịu thiệt hại. Với việc CNTT ngày càng phát triển tại Việt Nam nói riêng và trên toàn thế giới nói chung, số lượng thợ săn và con mồi hiện chỉ có xu hướng tăng, chứ chưa có dấu hiệu giảm.
Việc tấ.n côn.g máy tính của người dùng được thực hiện dưới rất nhiều hình thức, trong đó virus chỉ là một dạng tấ.n côn.g phổ biến nhất. Để bảo vệ bản thân khi đang nằm trong tầm ngắm của các công cụ tìm kiểm lỗ hổng này, ngoài các công cụ bảo mật như tường lửa, anti-virus, việc quan trọng vẫn là phải trang bị cho bản thân các kiến thức về lỗ hổng bảo mật. Miễn sao các thành phần mềm trong hệ thống mạng nhà bạn thường xuyên được cập nhật các bản vá cần thiết, các tường lửa sẵn có trong modem hoặc Window - cùng với cácloại free anti-virus như avast,avg là quá đủ để bảo vệ máy tính trong nhà khỏi các đợt càn quét này.
Làm chủ hệ thống mạng trong nhà
Vấn đề chung với các kết nối xuất phát từ bên ngoài là: chúng ta hoàn toàn ... bất lực không thể thay đổi được tần suất xuất hiện của chúng. Cách tốt nhất để khỏi phải bất an khi các đèn tín hiệu trên thiết bị mạng chớp nháy vô tội vạ bất kể thời điểm là bạn phải tìm hiểu và nắm được tình trạng của các thiết bị cũng như phần mềm trong nhà. Về phần thiết bị, chúng ta hoàn toàn có thể biết máy bàn hoặc laptop nào đang giao tiếp qua kết nối dây bằng cách nhìn vào đèn tín hiệu tương ứng như đã nói. Phần mạng không dây có khó kiểm soát hơn đôi chút, nhưng thường sẽ không có vấn đề gì nếu như bạn đã đặt mật khẩu cẩn thận với phương pháp mã hóa mới nhất. Nếu cẩn thận hơn một chút, bạn có thể cố gắng tìm đến danh sách các thiết bị đang truy cập không dây trong menu của modem:
Về phần các phần mềm, ngoài việc nắm bắt kĩ chức năng của phần mềm trước khi cài đặt, các ứng dụng tường lửa hoặc kiểm soát lưu lượng mạng (cfosSpeed, NetLimiter) là quá đủ để giúp ta tìm ra các "thủ phạm"đang chiếm dụng kết nối Internet.
Theo Genk
Qualcomm và đối tác trình diễn công nghệ quản lí băng thông StreamBoost dành cho router Qualcomm Atheros, một công ty con của Qualcomm, vừa chính thức cho ra mắt một công nghệ mang tên StreamBoost dùng trong các router và gateway. Bằng cách quản lí kết nối băng thông rộng trong gia đình một cách thông minh, StreamBoost sẽ cung cấp cho mỗi thiết bị hoặc mỗi ứng dụng lượng băng thông cần thiết, từ đó cung cấp...