Nhiều router D-Link có lỗ hổng bảo mật nguy hiểm
Ngày 19-10, nhà nghiên cứu bảo mật Błażej Adamczyk của trường đại học Công nghệ Silesian (Ba Lan) đưa ra thông tin khiến nhiều người lo lắng về mức độ an toàn của một loạt modem router đến từ D-link.
Cụ thể, theo nghiên cứu của Błażej Adamczyk, các router của D-link tồn tại tới 3 lỗ hổng bảo mật khác nhau. Lỗ hổng đầu tiên được Błażej Adamczyk xác định là CVE-2018-10822. Một lỗ hổng liên quan đến khoảng trống bảo mật đường dẫn được xác định phát sinh do sai sót trong việc sửa một lỗi được báo cáo vào năm ngoái. Thông qua lỗ hổng này, tin tặc có thể dễ dàng truy cập vào các thư mục chứa thông tin đăng nhập của tài khoản quản trị.
Và cũng từ lỗ hổng CVE-2018-10822, Błażej Adamczyk chỉ tiếp ra lỗ hổng khác - CVE-2018-10824 khi tin tặc có thể đánh cắp mọi mật khẩu quản trị của nạn nhân do đây là những dữ liệu không được mã hóa an toàn. Đây thực sự là lỗ hổng nguy hiểm.
Lỗ hổng cuối cùng CVE-2018-10823 được Błażej Adamczyk chỉ ra liên quan đến shell injection, cho phép kẻ tấn công đã xác thực (đăng nhập vào tài khoản quản trị của router) có thể thực thi code tùy ý trên thiết bị bằng cách inject shell vào tham số Sip của trang chkisg.htm. Khi đó, kẻ tấn công đã có toàn quyền kiểm soát các thiết bị từ bên trong.
Báo cáo của nhà nghiên cứu Błażej Adamczyk cũng đưa ra danh sách các router D-link tồn tại lỗ hổng nguy hiểm trên bao gồm: model DWR-116, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912, DWR-921, DWR-111. Trong số các modem router D-link trên có nhiều modem hiện cũng đang được sử dụng khá nhiều tại Việt Nam.
Điều thực sự khiến giới công nghệ quan ngại khi Błażej Adamczyk cho biết đã thông báo những nguy hiểm trên tới D-link những hãng hiện chỉ tung ra bản cập nhất vá lỗ hổng cho hai modem DWR-116 và DWR-111 trong khi những modem còn lại do đã hết thời gian hỗ trợ từ hãng nên không nhận được cập nhật.