Các router Linksys được cho là đã làm phơi bày toàn bộ lịch sử kết nối thiết bị của người dùng (gồm địa chỉ MAC, tên thiết bị và phiên bản hệ điều hành sử dụng) lên internet.
Theo Engadget, nhà nghiên cứu bảo mật Troy Mursch cho biết có khoảng hơn 21.000 router Linksys đang chia sẻ nhiều dữ liệu của người dùng. Chúng làm phơi bày toàn bộ lịch sử kết nối thiết bị lên internet. Chúng cũng chia sẻ thông tin mật khẩu mặc định có được thay đổi hay không.
Các router này đã làm phơi bày toàn bộ lịch sử kết nối thiết bị của người dùng. Ảnh: Reuters |
Quá trình kiểm tra cho thấy từ 21.401 đến 25.617 router dễ bị tấn công trực tuyến và 4.000 trong số này vẫn đang sử dụng mật khẩu mặc định.
Cũng theo nhà nghiên cứu bảo mật này, cuộc tấn công tương đối đơn giản có thể hoạt động mà không cần biết tường lửa của nó có được bật hay không, nhưng lại gây ra những hậu quả nghiêm trọng.
Sau phát hiện này, Linksys đã đăng một lời khuyên bảo mật rằng họ đã không thể tái tạo lỗ hổng này và cho rằng, các router mà Mursch phát hiện trên mạng đang sử dụng phần mềm đã lỗi thời hoặc đang tắt tường lửa.
Trước đó, nhiều router Linksys cũng bị phát hiện dính lỗ hổng bị chiếm quyền điều khiển. Ảnh: Softpedia |
Hồi cuối năm 2018, nhiều router thương hiệu Linksys tại Việt Nam thuộc dòng E series cũng bị nghi dính đến ba lỗ hổng nghiêm trọng giúp hacker có thể chiếm quyền điều khiển router.
Được biết, để khai thác ba lỗ hổng này, hacker có thể sử dụng dữ liệu được nhập vào trường Router Name thông qua giao diện web của router hoặc trường Domain Name thông qua giao diện điều khiển trên web của trang apply.cgi. Khi khai thác thành công, hacker sẽ có quyền kiểm soát hoàn toàn router.
Điều kiện cần để có thể thực hiện là hacker phải có thông tin tài khoản quản trị của trang quản lý router. Tuy nhiên điểm nguy hiểm là rất nhiều người dùng khi sử dụng các thiết bị mạng thường hay sử dụng tài khoản và mật khẩu mặc định của router, ít khi thay đổi.
Vũ Đậu(T/h)