Các sản phẩm modem của một số tên tuổi lớn từ Trung Quốc như D-Link, Tenda được cài sẵn mã độc nên có thể bị đột nhập bất kỳ lúc nào mà không cần tới mật khẩu truy cập.
Theo BBC, nhà nghiên cứu bảo mật Craig Heffne đã vô tình phát hiện ra: Trong các bản cập nhật phần mềm cho một số modem có chứa sẵn một đoạn mã nguy hiểm có thể bị lợi dụng để tự ý truy cập vào thiết bị quan trọng bậc nhất trong hệ thống mạng này với quyền điều khiển cao nhất. Từ đó, tin tặc có thể thay đổi mật khẩu, vô hiệu hóa mã hóa dữ liệu hay tắt tín hiệu không dây...
Nguy hại hơn, Craig Heffne cho rằng nếu tin tặc lợi dụng lượng lớn các modem như vậy thì sẽ xây dựng được một mạng botnet (còn được gọi là hệ thống máy tính thây ma) để thực hiện những cuộc tấn công hoặc lừa đảo trên quy mô lớn.
Các sản phẩm của D-Link hiện đã được xác nhận ảnh hưởng bởi đoạn mã độc trên gồm: DIR-100, DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604 + và TM-G5240. Một số modem của Tenda như: W302R và W330R và nhiều sản phẩm khác của TP-Link cũng không ngoại lệ.
Chính nhà sản xuất thiết bị mạng khổng lồ D-Link đã thừa nhận sự tồn tại của đoạn mã độc trên và cho rằng nó chỉ nhằm “hỗ trợ từ xa” cho việc gỡ rối khi sử dụng sản phẩm.
Craig Heffne cho biết modem của Tenda luôn chạy dịch vụ MfdThread có tác dụng theo dõi các gói tin đi vào. Nếu MfdThead bắt gặp một lệnh telnet sau trên cổng UDP 7329 thì sẽ tự động mở quyền truy cập cao nhất vào modem cho người gửi gói tin đó.
Ông Nguyễn Việt Hùng – giám đốc công ty Vcloud tại Việt Nam cho biết trên Soha: “Nói đơn giản, nếu mạng nào đang sử dụng modem xuất xứ từ Trung Quốc có nghĩa sẽ bị kiểm soát bất cứ lúc nào”.
Hiện tại, có 2 biện pháp khả quan để tránh được những mã độc này:
Tác giả: Theo Sống mới
Nguồn tin: http://www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
Giới thiệu chung Mã nguồn mở NukeViet là sản phẩm của sự làm việc chuyên nghiệp: Để xây dựng lên NukeViet 4, đội ngũ phát triển đã thành lập công ty VINADES.,JSC. Trong quá trình phát triển NukeViet 4, VINADES.,JSC đã hợp tác với nhiều đơn vị cung cấp hosting trong và ngoài nước để thử nghiệm host,...
Thứ tư - 18/06/2025 04:29
Số TBMT: IB2500267898-00. Bên mời thầu: Công ty Truyền tải điện 1 - Truyền tải điện Ninh Bình. Đóng thầu: 16:00 27/06/25Thứ tư - 18/06/2025 04:29
Số TBMT: IB2500280005-00. Bên mời thầu: Bộ Tư lệnh Vùng 2 Hải quân. Đóng thầu: 14:00 25/06/25Thứ tư - 18/06/2025 04:28
Số TBMT: IB2500279463-00. Bên mời thầu: Ban quản lý dự án đầu tư xây dựng thị xã Long Mỹ. Đóng thầu: 09:00 27/06/25Thứ tư - 18/06/2025 04:26
Số TBMT: IB2500277776-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN VÀ XÂY DỰNG HỢP NHẤT. Đóng thầu: 09:30 27/06/25Thứ tư - 18/06/2025 04:23
Số TBMT: IB2500254923-00. Bên mời thầu: Trại giam Ngọc Lý. Đóng thầu: 09:00 28/06/25Thứ tư - 18/06/2025 04:22
Số TBMT: IB2500255050-00. Bên mời thầu: Trại giam Ngọc Lý. Đóng thầu: 09:15 28/06/25Thứ tư - 18/06/2025 04:20
Số TBMT: IB2500276466-00. Bên mời thầu: Trung tâm Kiểm soát bệnh tật tỉnh An Giang. Đóng thầu: 15:30 25/06/25Thứ tư - 18/06/2025 04:20
Số TBMT: IB2500280118-00. Bên mời thầu: Nhà máy X61. Đóng thầu: 08:00 25/06/25Thứ tư - 18/06/2025 04:20
Số TBMT: IB2500274230-00. Bên mời thầu: BAN QUẢN LÝ DỰ ÁN XÂY DỰNG ĐIỆN MIỀN BẮC - CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC. Đóng thầu: 10:00 07/07/25Thứ tư - 18/06/2025 04:18
Số TBMT: IB2500277251-00. Bên mời thầu: CÔNG TY CỔ PHẦN TƯ VẤN XÂY DỰNG TRƯỜNG HỌC. Đóng thầu: 15:15 27/06/25Thứ tư - 18/06/2025 10:29
Số KHLCNT: PL2500153973-00. Chủ đầu tư: Ban Quản lý dự án đầu tư xây dựng huyện Phụng Hiệp.. Ngày đăng tải: 15:29 18/06/25Thứ tư - 18/06/2025 10:29
Số KHLCNT: PL2500153994-00. Chủ đầu tư: Trường Tiểu học Ngự Bình. Ngày đăng tải: 15:29 18/06/25Thứ tư - 18/06/2025 10:29
Số KHLCNT: PL2500153957-00. Chủ đầu tư: Trung tâm Khuyến nông tỉnh Hòa Bình. Ngày đăng tải: 15:29 18/06/25Thứ tư - 18/06/2025 10:28
Số KHLCNT: PL2500153931-00. Chủ đầu tư: CÔNG TY TNHH MỘT THÀNH VIÊN TỔNG CÔNG TY 15 - CHI NHÁNH CÔNG TY 75. Ngày đăng tải: 15:28 18/06/25Thứ tư - 18/06/2025 10:28
Số KHLCNT: PL2500153985-00. Chủ đầu tư: Cục Quản trị, Văn phòng Chính phủ. Ngày đăng tải: 15:28 18/06/25