Cảnh báo về nguy cơ bảo mật đối với các bộ phát wifi

Nghiên cứu của hãng bảo mật Tripwire cho thấy nhiều bộ phát wifi dành cho doanh nghiệp vừa và nhỏ SOHO (Small Office Home Office) cũng như các bộ định tuyến bán chạy nhất khác rất dễ bị tấn công do những lỗ hổng phần mềm và cấu hình đơn giản.

Những quan ngại về tình trạng bảo mật kém của các bộ phát wifi dùng trong gia đình là điều không quá xa lạ, nhưng thăm dò của Tripwire như là một lời nhắc nhở hữu ích để có kế hoạch phòng chống các lỗ hổng của các loại thiết bị này.

Nghiên cứu sử dụng 50 bộ phát wifi bán chạy nhất trên Amazon, Tripwire này đã phát hiện ra rằng 3/4 trong số đó có các lỗ hổng phần mềm và 1/3 trong số đó là do các sai sót trong việc công khai tài liệu đã khiến tạo ra các lỗ hổng dễ bị tấn công. Sai sót phổ biến bao gồm lỗi trong giao diện quản lý và xác thực không đáng tin cậy.

Điều đáng lo ngại là các bằng chứng về những sai sót giống hệt nhau trên nhiều sản phẩm của các hãng sản xuất khác nhau cho thấy lỗi này là phổ biến nhưng lại không được tài liệu hóa để giải quyết triệt.

Kết quả khảo sát trong nghiên cứu này cho thấy hầu hết người sử dụng không đổi mật khẩu admin, không thay đổi địa chỉ mặc định và gần như không cập nhật các bản vá lỗi của bộ phát wifi. Khi bị tấn công, bộ phát wifi sẽ cung cấp khả năng kiểm soát,trực tiếp hoặc gián tiếp xem trộm dữ liệu truyền qua mạng.

Hiện nay, các bộ định tuyến (modem, ADSL, bộ phát không dây) được phân phối chủ yếu thông qua các doanh nghiệp ISP, trong trường hợp bị tấn công bởi tội phạm, phạm vi ảnh hưởng có thể diễn ra trên diện rộng đối với một dòng thiết bị định tuyến cụ thể.

Mặc dù cho đến nay chưa có cuộc tấn công trên diện rộng nào nhằm vào các bộ phát wifi, nhưng những cảnh báo về khả năng này đã được nhắc tới nhiều.

Video đang HOT

Gần đây, sâu máy tính Moon đã nhằm vào bộ phát không dây Linksys. Trung tâm ứng cứu sự cố máy tính khẩn cấp CERT của Ba Lan đã đưa ra cảnh báo về sự tấn công trên các bộ định tuyến gia đình tại quốc gia này như thay đổi cấu hình DNS để tấn công ngân hàng điện tử.

Năm 2013, Rapid7 đã đưa ra một cảnh báo về lỗ hổng của giao thức UPnP được kích hoạt mặc định trên nhiều bộ định tuyến.

Quan ngại lớn hơn là những khả năng bị tấn công vào các bộ định tuyến đã không được phát hiện trong một thời gian dài.

Những cảnh báo của Tripwire một lần nữa nhắc nhở người sử dụng cần quan tâm hơn đến tình trạng bảo mật kém của các bộ phát wifi dùng trong gia đình và đó cũng là một lời nhắc nhở hữu ích cho cho người sử dụng về các loại thiết bị này.

Theo TECHWORLD

Samsung giới thiệu điều hòa không khí có thiết kế dạng tam giác độc đáo Thay vì sử dụng phong cách thiết kế dạng hình hộp như thông thường, Samsung đã khiến nhiều người bất ngờ khi giới thiệu chiếc điều hòa nhiệt độ với thiết kế hình tam giác mới mẻ. Triển lãm điện tử tiêu dùng SEA Forum 2014 do Samsung tổ chức tại Bali (Indonesia) là dịp để hãng công nghệ Hàn Quốc giới thiệu...