Modem D-Link, Tenda của Trung Quốc cài sẵn mã độc

Thứ bảy - 02/11/2013 08:01
Các sản phẩm modem của một số tên tuổi lớn từ Trung Quốc như D-Link, Tenda được cài sẵn mã độc nên có thể bị đột nhập bất kỳ lúc nào mà không cần tới mật khẩu truy cập.
Modem D-Link, Tenda của Trung Quốc cài sẵn mã độc

Các sản phẩm modem của một số tên tuổi lớn từ Trung Quốc như D-Link, Tenda được cài sẵn mã độc nên có thể bị đột nhập bất kỳ lúc nào mà không cần tới mật khẩu truy cập.

Nhiều modem D-Link, Tenda của Trung Quốc đã được cài sẵn mã độc

Theo BBC, nhà nghiên cứu bảo mật Craig Heffne đã vô tình phát hiện ra: Trong các bản cập nhật phần mềm cho một số modem có chứa sẵn một đoạn mã nguy hiểm có thể bị lợi dụng để tự ý truy cập vào thiết bị quan trọng bậc nhất trong hệ thống mạng này với quyền điều khiển cao nhất. Từ đó, tin tặc có thể thay đổi mật khẩu, vô hiệu hóa mã hóa dữ liệu hay tắt tín hiệu không dây...

Nguy hại hơn, Craig Heffne cho rằng nếu tin tặc lợi dụng lượng lớn các modem như vậy thì sẽ xây dựng được một mạng botnet (còn được gọi là hệ thống máy tính thây ma) để thực hiện những cuộc tấn công hoặc lừa đảo trên quy mô lớn.

Các sản phẩm của D-Link hiện đã được xác nhận ảnh hưởng bởi đoạn mã độc trên gồm: DIR-100, DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604 + và TM-G5240. Một số modem của Tenda như: W302R và W330R và nhiều sản phẩm khác của TP-Link cũng không ngoại lệ.

Chính nhà sản xuất thiết bị mạng khổng lồ D-Link đã thừa nhận sự tồn tại của đoạn mã độc trên và cho rằng nó chỉ nhằm “hỗ trợ từ xa” cho việc gỡ rối khi sử dụng sản phẩm.

Nhiều modem D-Link, Tenda của Trung Quốc đã được cài sẵn mã độc

Craig Heffne cho biết modem của Tenda luôn chạy dịch vụ MfdThread có tác dụng theo dõi các gói tin đi vào. Nếu MfdThead bắt gặp một lệnh telnet sau trên cổng UDP 7329 thì sẽ tự động mở quyền truy cập cao nhất vào modem cho người gửi gói tin đó.

Ông Nguyễn Việt Hùng – giám đốc công ty Vcloud tại Việt Nam cho biết trên Soha: “Nói đơn giản, nếu mạng nào đang sử dụng modem xuất xứ từ Trung Quốc có nghĩa sẽ bị kiểm soát bất cứ lúc nào”.

Hiện tại, có 2 biện pháp khả quan để tránh được những mã độc này:

  • Sử dụng modem của các hãng uy tín hơn như Draytek, Asus, Linksys...
  • Sử dụng firmware mã nguồn mở uy tín như dd-wrt hay open-wrt nếu hiểu biết về kỹ thuật.

Tác giả bài viết: Theo Sống mới

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tính năng của NukeViet CMS 4.0

Giới thiệu chung Mã nguồn mở NukeViet là sản phẩm của sự làm việc chuyên nghiệp: Để xây dựng lên NukeViet 4, đội ngũ phát triển đã thành lập công ty VINADES.,JSC. Trong quá trình phát triển NukeViet 4, VINADES.,JSC đã hợp tác với nhiều đơn vị cung cấp hosting trong và ngoài nước để thử nghiệm host,...

Thăm dò ý kiến

Lợi ích của phần mềm nguồn mở là gì?

Thống kê truy cập
  • Đang truy cập95
  • Máy chủ tìm kiếm3
  • Khách viếng thăm92
  • Hôm nay35,836
  • Tháng hiện tại627,346
  • Tổng lượt truy cập48,819,426
  • Breadcrumbs

    Breadcrumbs được biết đến như một thành phần rất quan trọng trong hệ thống navigation cuả website gần như vào bất cứ website nào bạn cũng thấy sự hiện diện của nó. Mục tiêu nhằm cung cấp cho khách hàng những liên kết để quay lại trang trước cấp cao hơn. Và tiện theo dõi vị trí hiện tại của mình trên trang
  • Thông báo phát hành NukeViet 4.3.06

    NukeViet 4.3.06 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Thêm chức năng gửi lại email kích hoạt tài khoản chờ duyệt, chức năng cấu hình CORS, tùy chọn chèn logo cho mỗi lần upload và hỗ trợ các nhà phát triển debug các câu lệnh SQL là những điểm mới đáng chú ý ở phiên bản này.
  • Một số tính năng mới của NukeViet 4.3.06

    Thêm chức năng gửi lại email kích hoạt tài khoản chờ duyệt, chức năng cấu hình CORS, tùy chọn chèn logo cho mỗi lần upload và hỗ trợ các nhà phát triển debug các câu lệnh SQL là những điểm mới đáng chú ý ở NukeViet 4.3.06
  • Đọc, hiểu đúng báo cáo của Google PageSpeed Insights

    PageSpeed Insights là công cụ của Google dành cho các nhà phát triển web giúp phân tích nội dung của trang web, sau đó tạo đề xuất nhằm giúp trang đó hoạt động nhanh hơn. Tuy nhiên đọc và hiểu các báo cáo này như thế nào? Ứng dụng đến đâu... lại là chuyện mà chúng ta phải bàn!
  • Thông báo phát hành NukeViet 4.3.05

    NukeViet 4.3.05 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Gỡ bỏ các nội dung liên quan đến Google Plus và tính năng kiểm duyệt thông tin chỉnh sửa của thành viên là điểm nổi bật tại phiên bản này.
  • Một số cập nhật của phiên bản NukeViet 4.3.05

    Cùng điểm qua một số thay đổi tại phiên bản 4.3.05 của dòng NukeViet 4.x
  • Firefox Send triển khai cho tất cả mọi người

    Bản cập nhật mới nhất của trình duyệt Firefox cung cấp cho người dùng công cụ Firefox Send, giúp họ có thể di chuyển tập tin được mã hóa đầu cuối.
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây