ClockThứ Tư, 04/10/2017 09:32

Hơn 7000 thiết bị router tại Việt Nam dính lỗ hổng bảo mật Dnsmasq

Theo thông tin từ Công ty Bkav, có 7 lỗ hổng vừa được phát hiện trong phần mềm dịch vụ mạng Dnsmasq, được sử dụng trên nhiều loại router, điện thoại thông minh, thiết bị IoT chạy trên nền Linux.

Hơn 7000 thiết bị router tại Việt Nam dính lỗ hổng bảo mật Dnsmasq, trong đó phần lớn là router của các hãng Huawei và iGate (Trung Quốc).

Qua thống kê sơ bộ, có hơn 7.000 router của các nhà mạng lớn tại Việt Nam có thể bị tin tặc khai thác qua lỗ hổng bảo mật Dnsmasq. Trong đó, lỗ hổng nguy hiểm nhất là CVE-2017-14491, cho phép hacker thực thi mã từ xa, ảnh hưởng đến các hệ thống có kết nối Internet lẫn các mạng nội bộ.

Một lỗi thực thi mã từ xa đáng chú ý khác là CVE-2017-14493. Các chuyên gia lưu ý rằng lỗ hổng này có thể được kết hợp với lỗi gây lộ, lọt thông tin CVE-2017-14494 để vượt qua ASLR và thực thi mã tùy ý.

Lỗi gây tấn công DoS là CVE-2017-14496 ảnh hưởng đến Android, có thể bị khai thác bởi một kẻ tấn công nội bộ hoặc một người có kết nối trực tiếp với thiết bị. Tuy nhiên, Google chỉ ra rằng nguy cơ này khá thấp vì dịch vụ bị ảnh hưởng đã được sandbox.

Ngoài ra, còn có các lỗ hổng khác như CVE-2017-14492 - một lỗi heap overflow trên DHCP dẫn đến thực thi mã từ xa; CVE-2017-14495 và CVE-2017-13704, cả hai đều cho phép tấn công DoS qua DNS.

Theo Bkav, trong hơn 7.000 thiết bị mạng bị dính các lỗ hổng bảo mật trên phần mềm Dnsmasp, số thiết bị của 2 nhà mạng lớn là VNPT và Viettel chiếm số lượng nhiều hơn.

Các chuyên gia Bkav cũng cho biết, khai thác các lỗ hổng bảo mật trên phần mềm dịch vụ mạng Dnsmasq cho phép tin tặc thực thi mã từ xa trên các thiết bị bị ảnh hưởng. Và các chuyên gia này khuyến cáo, các nhà mạng nên cập nhật Dnsmasp lên phiên bản 2.78 mới phát hành đã khắc phục các lỗ hổng.

Theo công cụ tìm kiếm Shodan, hiện có trên 1,1 triệu thiết bị sử dụng Dnsmasp trên toàn thế giới. Tại Việt Nam, số lượng bị ảnh hưởng là hơn 7.000 thiết bị gồm router, IP camera… do các nhà mạng lớn như VNPT, Viettel, FPT… cung cấp. Trong đó, số lượng thiết bị bị ảnh hưởng nhiều nhất là router của các hãng Huawei và iGate (Trung Quốc).

Theo xahoithongtin.com.vn

ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
  Ý kiến bình luận

BẠN CÓ THỂ QUAN TÂM

THÔNG TIN DOANH NGHIỆP:
Quang Huy – Đơn vị uy tín sản xuất thiết bị và thi công bếp nhà hàng, quán ăn

Trong hơn 15 năm hoạt động, Quang Huy đã khẳng định được vị thế của mình trên thị trường thiết bị bếp công nghiệp tại Việt Nam. Với sự phát triển không ngừng trong các lĩnh vực sản xuất, nhập khẩu và phân phối, công ty đã thực hiện thành công hàng trăm dự án thiết kế và thi công bếp công nghiệp trên toàn quốc. Những thành tựu này đã giúp Quang Huy cung cấp cho khách hàng những sản phẩm chất lượng cao, tối ưu hiệu suất và tiết kiệm chi phí.

Quang Huy – Đơn vị uy tín sản xuất thiết bị và thi công bếp nhà hàng, quán ăn
Đánh giá vai trò của phục hồi chức năng trong hệ thống y tế

Chiều 6/6, Sở Y tế tổ chức hội thảo khoa học “Vai trò của Phục hồi chức năng trong hệ thống y tế, sự phát triển của Phục hồi chức năng tầm nhìn 2030” nhằm cập nhật và đánh giá vai trò của phục hồi chức năng trong công tác khám chữa bệnh.

Đánh giá vai trò của phục hồi chức năng trong hệ thống y tế
Bảo mật dữ liệu trong dịp nghỉ lễ 30/4 - 1/5

Sau khi xảy ra liên tiếp các vụ tấn công mã hóa dữ liệu, các cơ quan, tổ chức và doanh nghiệp trong nước đã quan tâm đầu tư hơn vào an toàn thông tin. Trong dịp nghỉ lễ 30/4 – 1/5, Bộ Thông tin và Truyền thông (TT&TT) cũng đã ráo riết chỉ đạo công tác này.

Bảo mật dữ liệu trong dịp nghỉ lễ 30 4 - 1 5

TIN MỚI

Return to top