Theo Bkav, tại Việt Nam, số thiết bị MikroTik đang kết nối internet ở thời điểm ngày 26/7 lên đến hàng chục nghìn. Tất cả đều có nguy cơ bị khai thác.
Lỗ hổng mới được phát hiện có mã định danh CVE-2023-30799, mức điểm nghiêm trọng CVSS 9,1. Song, các chuyên gia Bkav nhận định “tử huyệt” ở đây lại là “mật khẩu mặc định”.
Ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav, cho biết: “Để khai thác được lỗ hổng CVE-2023-30799, hacker cần chiếm được quyền Admin trong khi phần lớn mật khẩu mặc định trên các thiết bị chưa được thay đổi”.
Chuyên gia phân tích, lỗi xuất phát cả từ người dùng và nhà sản xuất. Trong khi thói quen của người dùng thường bỏ qua việc đổi mật khẩu mặc định của thiết bị khi mới mua về, MikroTik không trang bị bất kỳ giải pháp an ninh nào chống lại các cuộc tấn công brute-force trên hệ điều hành MikroTik RouterOS.
Tin tặc có thể dò tên người dùng và mật khẩu truy cập của người dùng mà không bị ngăn chặn. Một thống kê cho thấy có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định. Thậm chí, RouterOS không yêu cầu mật khẩu mạnh, nên người dùng có thể đặt tùy ý, dẫn đến hậu quả càng dễ dàng bị tấn công brute-force.
Bộ định tuyến MikroTik là sản phẩm phổ biến của hãng chuyên sản xuất các thiết bị mạng Latvia. Thiết bị này chạy trên hệ điều hành riêng MikroTik RouterOS, cho phép người dùng truy cập trang quản trị trên cả giao diện web HTTP hoặc ứng dụng Winbox để tạo, cấu hình và quản lý một mạng LAN hoặc WAN.
Trên thế giới, số lượng bộ định tuyến MikroTik đang tiếp xúc với internet có nguy cơ bị khai thác qua HTTP và Winbox lần lượt là 500.000 và 900.000 thiết bị. Con số này tại Việt Nam là 9.500 qua HTTP và 23.000 qua Winbox, theo ghi nhận của Bkav.
Với số lượng lớn thiết bị đang kết nối ra internet như vậy, để giảm thiểu rủi ro, Bkav khuyến cáo người dùng lập tức cập nhật bản vá mới nhất (6.49.8 hoặc 7.x) cho RouterOS, đồng thời thực hiện các giải pháp bổ sung sau: Bỏ kết nối Internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa. Thiết lập mật khẩu mạnh nếu bắt buộc phải public trang quản trị.
Tắt chương trình quản trị Winbox và sử dụng giao thức SSH thay thế, do MikroTik chỉ cung cấp giải pháp bảo vệ cho giao diện SSH. Cấu hình SSH sử dụng cặp khóa công khai/bí mật thay vì mật khẩu cho việc xác thực qua SSH. Điều này sẽ tăng tính bảo mật và giảm khả năng bị tấn công brute-force.
Ngay từ đầu năm, những thông điệp của lãnh đạo Đảng và Nhà nước đã thắp lên ngọn lửa nhiệt huyết cho quyết tâm đổi mới, nỗ lực hành động quyết liệt, tạo điểm tựa thể chế để có thể đẩy mạnh thế và lực của cả đất nước.
Chiều 9/1, Ban Chỉ huy quân sự (CHQS) thành phố Phủ Lý tổ chức hội nghị bàn giao chức danh Chỉ huy trưởng Ban CHQS thành phố. Dự, chỉ đạo hội nghị có các đồng chí: Đại tá Trịnh Hồng Phong, Ủy viên Ban Thường vụ (BTV) Tỉnh ủy, Phó Bí thư Đảng ủy Quân sự tỉnh, Chỉ huy trưởng Bộ CHQS tỉnh; Đào Đình Tùng, Ủy viên BTV Tỉnh ủy, Bí thư Thành ủy, Bí thư Đảng ủy Quân sự thành phố; lãnh đạo UBND thành phố.
Chiều 9/1, Ban Chấp hành (BCH) Đảng bộ tỉnh tiếp tục chương trình hội nghị cho ý kiến, chủ trương các nội dung theo thẩm quyền. Đồng chí Lê Thị Thủy, Ủy viên Trung ương Đảng, Bí thư Tỉnh ủy, Chủ tịch HĐND tỉnh; Đinh Thị Lụa, Phó Bí thư Thường trực Tỉnh ủy; Trương Quốc Huy, Phó Bí thư Tỉnh ủy, Chủ tịch UBND tỉnh, Trưởng Đoàn đại biểu Quốc hội tỉnh chủ trì hội nghị. Dự hội nghị có các đồng chí Ủy viên BTV Tỉnh ủy, Ủy viên BCH Đảng bộ tỉnh; đại diện lãnh đạo các cơ quan, ban, ngành, tổ chức chính trị- xã hội tỉnh; bí thư, phó bí thư các huyện, thị, thành ủy, đảng ủy trực thuộc; thành viên Tiểu ban Văn kiện Đại hội Đảng bộ tỉnh lần thứ XXI...
BÁO HÀ NAM ĐIỆN TỬ
Giấy phép xuất bản số 68/GP-BTTTT do Bộ Thông tin - Truyền thông cấp ngày 16/2/2017
Địa chỉ: Đình Tràng, phường Lam Hạ, thành phố Phủ Lý, tỉnh Hà Nam
Tổng Biên tập: Lê Hồng Kỳ
Điện thoại: (0226) 3852.773 - 3853.342 | Fax: (0226)3853.342
Email: baohanam.dientu@gmail.com
Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
