Modem D-Link, Tenda của Trung Quốc cài sẵn mã độc

Thứ bảy - 02/11/2013 19:01
Các sản phẩm modem của một số tên tuổi lớn từ Trung Quốc như D-Link, Tenda được cài sẵn mã độc nên có thể bị đột nhập bất kỳ lúc nào mà không cần tới mật khẩu truy cập.
Modem D-Link, Tenda của Trung Quốc cài sẵn mã độc

Các sản phẩm modem của một số tên tuổi lớn từ Trung Quốc như D-Link, Tenda được cài sẵn mã độc nên có thể bị đột nhập bất kỳ lúc nào mà không cần tới mật khẩu truy cập.

Nhiều modem D-Link, Tenda của Trung Quốc đã được cài sẵn mã độc

Theo BBC, nhà nghiên cứu bảo mật Craig Heffne đã vô tình phát hiện ra: Trong các bản cập nhật phần mềm cho một số modem có chứa sẵn một đoạn mã nguy hiểm có thể bị lợi dụng để tự ý truy cập vào thiết bị quan trọng bậc nhất trong hệ thống mạng này với quyền điều khiển cao nhất. Từ đó, tin tặc có thể thay đổi mật khẩu, vô hiệu hóa mã hóa dữ liệu hay tắt tín hiệu không dây...

Nguy hại hơn, Craig Heffne cho rằng nếu tin tặc lợi dụng lượng lớn các modem như vậy thì sẽ xây dựng được một mạng botnet (còn được gọi là hệ thống máy tính thây ma) để thực hiện những cuộc tấn công hoặc lừa đảo trên quy mô lớn.

Các sản phẩm của D-Link hiện đã được xác nhận ảnh hưởng bởi đoạn mã độc trên gồm: DIR-100, DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604 + và TM-G5240. Một số modem của Tenda như: W302R và W330R và nhiều sản phẩm khác của TP-Link cũng không ngoại lệ.

Chính nhà sản xuất thiết bị mạng khổng lồ D-Link đã thừa nhận sự tồn tại của đoạn mã độc trên và cho rằng nó chỉ nhằm “hỗ trợ từ xa” cho việc gỡ rối khi sử dụng sản phẩm.

Nhiều modem D-Link, Tenda của Trung Quốc đã được cài sẵn mã độc

Craig Heffne cho biết modem của Tenda luôn chạy dịch vụ MfdThread có tác dụng theo dõi các gói tin đi vào. Nếu MfdThead bắt gặp một lệnh telnet sau trên cổng UDP 7329 thì sẽ tự động mở quyền truy cập cao nhất vào modem cho người gửi gói tin đó.

Ông Nguyễn Việt Hùng – giám đốc công ty Vcloud tại Việt Nam cho biết trên Soha: “Nói đơn giản, nếu mạng nào đang sử dụng modem xuất xứ từ Trung Quốc có nghĩa sẽ bị kiểm soát bất cứ lúc nào”.

Hiện tại, có 2 biện pháp khả quan để tránh được những mã độc này:

  • Sử dụng modem của các hãng uy tín hơn như Draytek, Asus, Linksys...
  • Sử dụng firmware mã nguồn mở uy tín như dd-wrt hay open-wrt nếu hiểu biết về kỹ thuật.

Tác giả bài viết: Theo Sống mới

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Giới thiệu về NukeViet CMS

CMS là gì? CMS là từ viết tắt từ Content Management System. Theo wikipedia Định nghĩa. Hệ quản trị nội dung, cũng được gọi là hệ thống quản lý nội dung hay CMS (từ Content Management System của tiếng Anh) là phần mềm để tổ chức và tạo môi trường cộng tác thuận lợi nhằm mục đích xây dựng một hệ...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập348
  • Máy chủ tìm kiếm6
  • Khách viếng thăm342
  • Hôm nay51,904
  • Tháng hiện tại777,372
  • Tổng lượt truy cập40,051,031
  • Microsoft Edge chính thức chuyển sang nền tảng Chromium, sẽ ra mắt trong năm 2019

    Không còn là tin đồn nữa, Microsoft vừa qua đã chính thức xác nhận sẽ chuyển trình duyệt Edge sang nền tảng Chromiumtương tự như Chrome của Google. Sự chuyển đổi này sẽ được hoàn tất vào năm 2019 và hứa hẹn sẽ đem lại trải nghiệm tốt hơn cho người dùng.
  • FireFox ra mắt phiên bản 63 với tính năng Content blocking giúp chặn theo dõi toàn diện

    Trình duyệt Mozilla Firefox 63 được tung ra kèm với tính năng Enhanced Tracking Protection để chặn cookie của bên thứ 3. Đáng chú ý là tính năng này được kích hoạt mặc định và ngay lập tức tất cả các nút mạng xã hội tích hợp lên website, các mã quảng cáo, mã thống kê truy cập... đều bị chặn.
  • Hướng dẫn kích hoạt reCaptcha trên NukeViet

    reCAPTCHA là công cụ hữu ích phòng chống SPAM được cung cấp bởi google. Ngày nay, đã và rất nhiều website sử dụng reCAPTCHA, không nằm ngoài nhóm đối tượng đó, các nhà phát triển đã tích hợp reCAPTCHA kể tư phiên bản NukeViet 4.1.01
  • Thông báo phát hành NukeViet 4.3.04

    NukeViet 4.3.04 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Ngoài các cải tiến về hệ thống, phiên bản này còn là bản cập nhật quan trọng để sửa lỗi bảo mật của thế hệ NukeViet 4.x
  • Hướng dẫn Fix lỗi bảo mật của NukeViet 4.x

    Ban quản trị NukeViet thông báo: các phiên bản NukeViet 4 (< 4.3.04) hiện tại đang chứa lỗi bảo mật. Đề nghị các bạn thực hiện tải bản vá cho website của mình. Lỗi này được Zepto Team phát hiện, và bạn hungnguyenmz thông báo cho ban quản trị ngày 14/11/2018. Đội code NukeViet đã hoàn thành vá lỗi, bản vá được phát hành vào ngày 15/11/2018 cho tất cả các phiên bản chính thức của NukeViet 4.x
  • Hướng dẫn cài đặt NukeViet lên Hostinger

    NukeViet là một CMS mã nguồn mở được viết bằng PHP và sử dụng MySQL làm hệ quản trị cơ sở dữ liệu. Nukeviet được phát hành từ năm 2004 và vẫn giữ vững là một trong các CMS tốt nhất cho người Việt. NukeViet phù hợp cho việc tạo blog cá nhân, site tin tức, báo mạng, website giới thiệu doanh nghiệp.
  • NukeViet đồng hành cùng Hacktoberfest Hanoi

    NukeViet sẽ đồng bảo trợ cho sự kiện Hacktoberfest Hà Nội. Tuy nhiên tất cả các thành viên trong cộng đồng NukeViet ở khắp nơi trên thế giới đều có thể tham gia
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây