Phát hiện lỗ hổng nghiêm trọng trên bộ định tuyến MikroTik

Trang chủ
Tiêu dùng

Tiêu dùng

Trọng Đạt - Thứ Bảy, 29/07/2023 10:26 CH

Vietnet24h - Lỗ hổng này được đánh giá là rất nghiêm trọng, có thể bị hacker lợi dụng để tạo ra mạng máy tính bị nhiễm độc nhằm thực hiện các vụ xâm nhập và tấn công website từ xa.

Gần 4 triệu máy tính Việt Nam bị đe dọa do chưa vá lỗ hổng Microsoft Office

Người dùng Samsung và LG có nguy cơ bị hacker tấn công

Lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong FortiOS và FortiProxy

Phát hiện lỗ hổng bảo mật khiến xe Tesla có thể bị mở khóa trong vài giây

Apple cập nhật iOS 14.4.1 vá lỗ hổng bảo mật Webkit

Lỗ hổng trên bộ định tuyến MikroTik được gán mã định danh CVE-2023-30799 cho phép kẻ tấn công từ xa có tài khoản quản trị viên hiện có sẽ nâng đặc quyền lên thành quản trị viên cấp cao (superadmin) thông qua giao diện Winbox hoặc HTTP của thiết bị.

Trước đó, báo cáo từ hãng bảo mật VulnCheck giải thích mặc dù để khai thác lỗ hổng yêu cầu phải có tài khoản quản trị viên, tuy vậy đầu vào để tiến hành khai thác lỗ hổng lại đến từ việc mật khẩu mặc định chưa được thay đổi. Các nhà nghiên cứu cho biết, các bộ định tuyến thiếu biện pháp bảo vệ cơ bản chống lại việc đoán mật khẩu.

VulnCheck không công bố bằng chứng cho việc khai thác lỗ hổng vì lo ngại nó sẽ trở thành công cụ hướng dẫn cho những tin tặc có ý đồ xấu. Các nhà nghiên cứu cho biết có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định.

Báo cáo vừa được tập đoàn công nghệ Bkav phát ra cho biết, lỗ hổng mới được phát hiện có mã định danh CVE-2023-30799, mức điểm nghiêm trọng CVSS 9,1. Lỗ hổng nghiêm trọng này được phát hiện trong hệ điều hành MikroTik RouterOS, cho phép kẻ tấn công, đã được xác thực, leo thang đặc quyền từ admin lên super admin để thực thi mã tùy ý, chiếm toàn quyền kiểm soát thiết bị và biến chúng thành các botnet, tấn công DDoS.

Ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav, cho biết, tại Việt Nam, số thiết bị MikroTik đang kết nối Internet ở thời điểm ngày 26/7 lên đến hàng chục nghìn. Tất cả đều có nguy cơ bị khai thác.

Chuyên gia Bkav giải thích, thói quen của người dùng thường bỏ qua việc đổi mật khẩu mặc định của thiết bị khi mới mua về. MikroTik không trang bị bất kỳ giải pháp an ninh nào chống lại các cuộc tấn công brute-force trên hệ điều hành MikroTik RouterOS. Tin tặc có thể dò tên người dùng và mật khẩu truy cập của người dùng mà không bị ngăn chặn.

Một thống kê gần đây cho thấy, có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định. Thậm chí, RouterOS không yêu cầu mật khẩu mạnh, nên người dùng có thể đặt tùy ý, dẫn đến hậu quả càng dễ dàng bị tấn công brute-force.

“Để khai thác được lỗ hổng CVE-2023-30799, hacker cần chiếm được quyền admin trong khi phần lớn mật khẩu mặc định trên các thiết bị chưa được thay đổi. Đây là lỗi phát cả từ người dùng và nhà sản xuất”, ông Cường lý giải.

MikroTik là thương hiệu đến từ Latvia chuyên về các thiết bị mạng, được chạy trên hệ điều hành MikroTik RouterOS. Khi sử dụng, người dùng có thể truy cập trang quản trị trên cả giao diện web hoặc ứng dụng Winbox để cấu hình, quản lý mạng LAN hoặc WAN.

Trên thế giới, số lượng bộ định tuyến MikroTik đang tiếp xúc với Internet có nguy cơ bị khai thác qua HTTP và Winbox lần lượt là 500.000 và 900.000 thiết bị. Con số này tại Việt Nam là 9.500 qua HTTP và 23.000 qua Winbox, theo ghi nhận của Bkav.

Với số lượng lớn thiết bị đang kết nối ra Internet như vậy, để giảm thiểu rủi ro, Bkav khuyến cáo người dùng lập tức cập nhật bản vá mới nhất (6.49.8 hoặc 7.x) cho RouterOS, đồng thời thực hiện các giải pháp bổ sung sau: Bỏ kết nối Internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa; thiết lập mật khẩu mạnh nếu bắt buộc phải public trang quản trị; tắt chương trình quản trị Winbox và sử dụng giao thức SSH thay thế, do MikroTik chỉ cung cấp giải pháp bảo vệ cho giao diện SSH.

Ngoài ra, cấu hình SSH sử dụng cặp khóa công khai/bí mật thay vì mật khẩu cho việc xác thực qua SSH. Điều này sẽ tăng tính bảo mật và giảm khả năng bị tấn công brute-force.

Để giảm thiểu rủi ro, chuyên gia WhiteHat khuyến cáo người dùng cập nhật ngay bản vá mới nhất cho RouterOS, đồng thời có thể thực hiện thêm các giải pháp như bỏ kết nối internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa, thiết lập mật khẩu mạnh nếu bắt buộc phải công khai trang quản trị.

Hacker nhắm vào các trạm sạc xe điện Vietnet24h - Nhiều sự cố về các trạm sạc xe điện bị tấn công trên khắp thế giới đã làm dấy lên lo ngại về các lỗ hổng bảo mật.

Gần 4 triệu máy tính Việt Nam bị đe dọa do chưa vá lỗ hổng Microsoft Office Vietnet24h - Lỗ hổng có bản vá từ tháng 2, nhưng theo thống kê của Bkav, gần 4 triệu máy tính Việt Nam vẫn có nguy cơ bị virus tấn công do chưa được vá.

Tags:
lỗ hổng hacker

Thử nghiệm Genesis công cụ AI hỗ trợ cho nhà báo Vietnet24h - Gã khổng lồ công nghệ Google cho biết họ đang trong giai đoạn đầu của việc phát triển công cụ AI nhằm hỗ trợ cho các nhà báo và tổ chức tin tức.

Cảnh báo trang web dịch vụ công BHXH bị giả mạo Vietnet24h - Qua công tác theo dõi, giám sát, BHXH Việt Nam đã phát hiện trên không gian mạng có trang web giả mạo Cổng dịch vụ công của BHXH Việt Nam với tên miền là dichvucongbaohiemxahoi.com.

Nhẫn thông minh giúp theo dõi sức khỏe người dùng Vietnet24h - Samsung được cho là đang phát triển Galaxy Ring - nhẫn thông minh với nhiều cảm biến thu thập dữ liệu sức khỏe người dùng và gửi tới smartphone.

Netflix bắt đầu ngăn chặn chia sẻ tài khoản tại Việt Nam Vietnet24h - Một số người dùng Netflix tại Việt Nam cho biết, họ đã bắt đầu nhận được yêu cầu xác minh phải sống cùng nhà với chủ tài khoản Netflix mới có thể tiếp tục xem phim.

Hacker nhắm vào các trạm sạc xe điện Vietnet24h - Nhiều sự cố về các trạm sạc xe điện bị tấn công trên khắp thế giới đã làm dấy lên lo ngại về các lỗ hổng bảo mật.

Apple được cho là đang cân nhắc tăng giá iPhone Pro mới Vietnet24h - Apple đang xem xét tăng giá iPhone Pro cao cấp khi các mẫu mới ra mắt vào mùa thu này. Kể từ năm 2019, Apple đã bán một chiếc iPhone Pro cao cấp có giá khởi điểm ở Mỹ là 999 USD và một mẫu Max có màn hình lớn hơn với giá ít nhất là 1.099 USD.

Một khảo sát cho biết, giới trẻ Hàn Quốc chuộng iPhone hơn Samsung Galaxy Vietnet24h - Tại Hàn Quốc, 69% người dùng điện thoại thông minh trưởng thành sử dụng thiết bị Samsung, trong khi chỉ 23% sử dụng iPhone, một cuộc khảo sát của Gallup trên 1.001 người trưởng thành cho thấy.

Dòng sản phẩm màn hình chơi game OLED Odyssey chính thức ra mắt tại thị trường Việt Nam Vietnet24h - Samsung Electronics đã chính thức ra mắt màn hình Odyssey OLED G9 trên thị trường toàn cầu, trong đó có Việt Nam, nhằm mở rộng danh mục sản phẩm màn hình Odyssey OLED và mang đến cho người dùng nhiều sự lựa chọn khi lựa chọn màn hình chơi game.

Đây là một trong những tính năng mới tốt nhất mà iPhone sẽ mang lại vào mùa thu này Vietnet24h - iOS 17 của Apple dành cho iPhone sẽ ra mắt vào mùa thu. Một tính năng mới quan trọng, StandBy, biến iPhone của bạn thành đồng hồ báo thức bên giường hoặc người bạn đồng hành thú vị trên bàn làm việc.

Những điểm mới của bản cập nhật iPhone lớn tiếp theo của Apple Vietnet24h - Vào tháng 6, Apple đã công bố iOS 17, phiên bản mới nhất của hệ điều hành iPhone. Giờ đây, nó có sẵn ở dạng "beta công khai" và miễn phí cho chủ sở hữu iPhone. Vào mùa thu tới, bên cạnh những chiếc iPhone mới, Apple sẽ chính thức phát hành phần mềm này cho mọi người có iPhone tương thích.

Baidu tuyên bố Ernie AI vượt qua ChatGPT: Cuộc đua AI Trung-Mỹ tiếp diễn Vietnet24h - Baidu khẳng định khả năng suy luận vượt trội của Ernie 3.5 so với ChatGPT, làm nóng cuộc cạnh tranh AI giữa Trung Quốc và Mỹ.

Tương lai của máy tính AI: sự lạc quan và đổi mới Vietnet24h - Trong bối cảnh công nghệ không ngừng phát triển, Intel đã chính thức giới thiệu chip AI Gaudi 3, một bước tiến đáng kể trong cuộc chiến sức mạnh điện toán dành cho máy tính cá nhân AI (PC AI).

Viettel và VinaPhone nhận giấy phép kinh doanh 5G, hứa hẹn cuộc cách mạng kết nối Vietnet24h - Viettel và VinaPhone đã chính thức nhận giấy phép kinh doanh dịch vụ 5G từ Bộ Thông tin và Truyền thông, mở đường cho sự phát triển của công nghệ không dây thế hệ mới tại Việt Nam.

Meta, cha đẻ Facebook, chia sẻ bí quyết nuôi game thủ tại sự kiện GameHub 2024 Vietnet24h - Meta mách nước cho các dự án game Việt cách tìm kiếm nhiều người chơi hơn thông qua các nền tảng của mình.

Acrobat AI Assistant: Trải nghiệm mới trong quản lý thông tin Vietnet24h - Khám phá Acrobat AI Assistant và cách nó sử dụng AI để hỗ trợ người dùng tóm tắt tài liệu, đặt câu hỏi và nhận phản hồi nhanh chóng.

PlayStation 5 Pro giúp Sony đột phá trong ngành công nghiệp game Vietnet24h - Sony sẽ ra mắt PlayStation 5 Pro, nâng cao trải nghiệm chơi game với sức mạnh đỉnh cao, đồ họa vượt trội và công nghệ tiên tiến nhất.

Intel tiết lộ khoản lỗ hoạt động 7 tỷ USD của đơn vị sản xuất chip Vietnet24h - Hôm qua, thứ Ba (2/4), Intel đã tiết lộ khoản lỗ hoạt động ngày càng sâu đối với hoạt động kinh doanh đúc chip của mình.

Samsung đổi mới thiết bị gia dụng với trí tuệ nhân tạo Vietnet24h - Samsung Electronics chuẩn bị ra mắt dòng thiết bị gia dụng AI Bespoke, được trang bị AI tiên tiến và Internet vạn vật thông minh, hay công nghệ IOT, để mang đến cho người tiêu dùng những trải nghiệm thông minh hơn.

Diễn đàn Kinh tế Tuần hoàn Thế giới 2024: Biến tầm nhìn thành hành động Vietnet24h - WCEF là một trong những sự kiện hàng đầu thế giới về nền kinh tế tuần hoàn và cung cấp nền tảng để chia sẻ kiến thức và chuyên môn, xây dựng mạng lưới và quan hệ đối tác cũng như thúc đẩy quá trình chuyển đổi sang nền kinh tế tuần hoàn.

Samsung Electronics sẽ nhận được bao nhiêu tiền trợ cấp cho nhà máy sản xuất chip của họ tại Hoa Kỳ? Vietnet24h - Theo báo cáo phương tiện truyền thông hôm thứ Ba (9/4), Samsung Electronics dự kiến sẽ nhận được hơn 6 tỷ USD tiền trợ cấp từ chính phủ Hoa Kỳ cho các khoản đầu tư vào chất bán dẫn tại nước này, đánh dấu sự gia nhập cuộc cạnh tranh gay gắt về đầu tư chip cùng với Intel và TSMC.

Smart Ring của Apple có thể phát hiện chơi 'oẳn tù tì' Vietnet24h - Thiết bị đeo của Apple nhận bằng sáng chế có thể phân biệt nhiều cử chỉ ngón tay khác nhau.

Samsung ra mắt dải sản phẩm TV AI đỉnh cao 2024 tại Việt Nam Vietnet24h - Dòng sản phẩm 2024 đại diện cho thời đại TV AI thông minh vượt bậc, mang trải nghiệm nghe nhìn vượt chuẩn, an toàn và tiết kiệm điện cho người dùng.

Microsoft cho biết mô hình định giá chatbot bảo mật AI mới cho phép khách hàng 'mua những gì họ cần' Vietnet24h - Microsoft Copilot for Security sẽ có giá 4 USD cho mỗi “đơn vị tính toán bảo mật” khi nó ra mắt vào tháng 4.

iPhone 16 Pro và 16 Pro Max: Sự tiến bộ vượt trội với nút chụp như máy ảnh chuyên nghiệp Vietnet24h - Trong một bước tiến đầy bất ngờ, Apple đã hé lộ thiết kế mới nhất của mình cho chiếc iPhone 16 Pro. Điểm nhấn đáng chú ý nhất chính là nút chụp được thiết kế giống như trên máy ảnh truyền thống.

Liệu Samsung sẽ đưa Galaxy AI vào điện thoại giá rẻ? Vietnet24h - Ngày càng có nhiều dự đoán về việc liệu các mẫu điện thoại thông minh tầm trung có trang bị các tính năng trí tuệ nhân tạo mới nhất của gã khổng lồ công nghệ hay không.

Microsoft giới thiệu chatbot Copilot AI dành cho nhân viên tài chính trên Excel và Outlook Vietnet24h - Microsoft đang tung ra Copilot for Finance, công ty cho biết sẽ có thể thực hiện một số hành động phổ biến dành riêng cho vai trò trong Excel và Outlook.

Samsung giới thiệu smartphone dạng vòng tay tại MWC 2024 Vietnet24h - Samsung vừa chính thức trình làng nguyên mẫu smartphone độc đáo tại triển lãm di động MWC 2024, được đặt tên là Cling Band.

Xiaomi của Trung Quốc ra mắt điện thoại cao cấp thách thức Samsung và ra mắt xe điện tại châu Âu Vietnet24h - Xiaomi đã ra mắt Xiaomi 14 cho thị trường toàn cầu tại Mobile World Congress ở Barcelona, sau khi ra mắt sản phẩm này vào tuần này tại Trung Quốc.

Người Việt Nam đầu tiên sở hữu TV MICRO LED siêu đắt đỏ, trị giá 3,5 tỷ của Samsung Vietnet24h - Mẫu TV cao cấp nhất và đắt đỏ nhất của Samsung, được đánh giá sẽ tái định nghĩa khả năng hiển thị đỉnh cao của một thiết bị nghe nhìn, khẳng định đẳng cấp của chủ nhân sở hữu

Sắp có bản cập nhật phần mềm để sửa lỗi khó chịu trên Apple Watch Series 9 và Ultra 2 Vietnet24h - Apple đã gửi một bản ghi nhớ nội bộ tới các cửa hàng sửa chữa được ủy quyền này để cho họ biết rằng công ty đã biết về vấn đề xảy ra với các mẫu Apple Watch ra mắt năm ngoái.

iPhone 16 Plus: Dung lượng pin giảm nhưng tối ưu năng lượng Vietnet24h - Apple có thể giảm dung lượng pin của iPhone 16 Plus, tuy nhiên những cải tiến về mặt công nghệ sẽ đảm bảo hiệu suất năng lượng hiệu quả.

Đánh giá Apple Vision Pro: Tương lai của điện toán và giải trí (phần 1) Vietnet24h - Apple Vision Pro, có giá khởi điểm 3.500 USD, ra mắt tại Mỹ vào thứ Sáu (2/2/2024). Đây là tiện ích mới quan trọng đầu tiên kể từ khi Apple Watch ra mắt vào tháng 4 năm 2015.

Cảnh báo các chiêu trò lừa đảo dịp Tết 2024 Vietnet24h - Cục An toàn thông tin, Bộ Thông tin và Truyền thông cảnh báo những chiêu trò lừa đảo qua mạng đang ngày càng tinh vi, người dân cần chú ý đề phòng trong dịp Tết cận kề.

Microsoft tố cáo nhóm người Việt tiếp tay lừa đảo Vietnet24h - Nhóm ba người Việt bị cáo buộc tạo và bán hơn 750 triệu tài khoản Microsoft phục vụ lừa đảo, thu về hàng triệu USD bất hợp pháp.

Cách tiết kiệm tiền khi đi du lịch trong kỳ nghỉ bằng cách theo dõi giá chuyến bay với Google Vietnet24h - Google Flights có một tính năng sẽ theo dõi giá vé máy bay cho bạn.

Sử dụng tính năng ẩn này của Google để phát hiện và xóa thông tin cá nhân của bạn trong tìm kiếm Vietnet24h - Google có tính năng thông báo cho bạn khi thông tin cá nhân của bạn được đăng trực tuyến.

iPhone 15 Pro nhẹ hơn, đa năng hơn nhưng thiếu yếu tố đổi mới Vietnet24h - Dòng điện thoại thông minh hàng đầu mới nhất của Apple – iPhone 15, iPhone 15 Plus, iPhone 15 Pro và iPhone 15 Pro Max – đã ra mắt được vài tuần. Dưới đây là những đánh gia sơ bộ từ người dùng Hàn Quốc.

Một số tiện ích thú vị để thêm gia vị cho cuộc trò chuyện nhóm trên iPhone của bạn Vietnet24h - Bạn có thể tạo biểu tượng cảm xúc nhãn dán ảnh để chèn vào iMessages của mình bằng bản cập nhật iPhone iOS 17 mới của Apple.

Netflix ngừng cung cấp dịch vụ miễn phí ở Việt Nam Vietnet24h - Vào tối ngày 2/10, Netflix đã gửi một số email tới người dùng Việt Nam rằng họ sẽ ngừng cung cấp gói miễn phí từ tháng 11/2023. Theo đó, người dùng đang sử dụng gói miễn phí sẽ phải nâng cấp lên gói cao hơn để tiếp tục xem phim trên nền tảng này.

Áp dụng “3 không” để tránh bị lừa đảo trực tuyến Vietnet24h - Nguy cơ lừa đảo trực tuyến ngày càng tăng, để tránh sập bẫy kẻ gian, người dân cần cảnh giác, thực hiện “3 không” để không mất tiền trong tài khoản ngân hàng.

TẠP CHÍ ĐIỆN TỬ VIETNET24H
Giấy phép hoạt động báo điện tử số 92/GP - BTTTT Hà Nội, ngày 06/03/2017
Cơ quan chủ quản: Hiệp hội Doanh nghiệp Điện tử Việt Nam
Tổng biên tập: Đỗ Thị Thúy Hương
Tòa soạn: 11B Phan Huy Chú, Quận Hoàn Kiếm, Hà Nội
Điện thoại:: (+84) 028 3516 7176
Email: tinbaivietnet24h@gmail.com. Website: www.vietnet24h.vn
Mọi hành động sử dụng nội dung đăng tải trên Tạp chí Điện tử tại địa chỉ www.vietnet24h.vn phải có sự đồng ý bằng văn bản.

Đơn vị quảng cáo: Công ty cổ phần Artemis Media Việt Nam
Điện thoại: (+84) 028 3516 7176
Hotline Ms. Loan: 0907 534 577