Modem D-Link, Tenda của Trung Quốc cài sẵn mã độc

Thứ bảy - 02/11/2013 19:01
Các sản phẩm modem của một số tên tuổi lớn từ Trung Quốc như D-Link, Tenda được cài sẵn mã độc nên có thể bị đột nhập bất kỳ lúc nào mà không cần tới mật khẩu truy cập.
Modem D-Link, Tenda của Trung Quốc cài sẵn mã độc

Các sản phẩm modem của một số tên tuổi lớn từ Trung Quốc như D-Link, Tenda được cài sẵn mã độc nên có thể bị đột nhập bất kỳ lúc nào mà không cần tới mật khẩu truy cập.

Nhiều modem D-Link, Tenda của Trung Quốc đã được cài sẵn mã độc

Theo BBC, nhà nghiên cứu bảo mật Craig Heffne đã vô tình phát hiện ra: Trong các bản cập nhật phần mềm cho một số modem có chứa sẵn một đoạn mã nguy hiểm có thể bị lợi dụng để tự ý truy cập vào thiết bị quan trọng bậc nhất trong hệ thống mạng này với quyền điều khiển cao nhất. Từ đó, tin tặc có thể thay đổi mật khẩu, vô hiệu hóa mã hóa dữ liệu hay tắt tín hiệu không dây...

Nguy hại hơn, Craig Heffne cho rằng nếu tin tặc lợi dụng lượng lớn các modem như vậy thì sẽ xây dựng được một mạng botnet (còn được gọi là hệ thống máy tính thây ma) để thực hiện những cuộc tấn công hoặc lừa đảo trên quy mô lớn.

Các sản phẩm của D-Link hiện đã được xác nhận ảnh hưởng bởi đoạn mã độc trên gồm: DIR-100, DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604 + và TM-G5240. Một số modem của Tenda như: W302R và W330R và nhiều sản phẩm khác của TP-Link cũng không ngoại lệ.

Chính nhà sản xuất thiết bị mạng khổng lồ D-Link đã thừa nhận sự tồn tại của đoạn mã độc trên và cho rằng nó chỉ nhằm “hỗ trợ từ xa” cho việc gỡ rối khi sử dụng sản phẩm.

Nhiều modem D-Link, Tenda của Trung Quốc đã được cài sẵn mã độc

Craig Heffne cho biết modem của Tenda luôn chạy dịch vụ MfdThread có tác dụng theo dõi các gói tin đi vào. Nếu MfdThead bắt gặp một lệnh telnet sau trên cổng UDP 7329 thì sẽ tự động mở quyền truy cập cao nhất vào modem cho người gửi gói tin đó.

Ông Nguyễn Việt Hùng – giám đốc công ty Vcloud tại Việt Nam cho biết trên Soha: “Nói đơn giản, nếu mạng nào đang sử dụng modem xuất xứ từ Trung Quốc có nghĩa sẽ bị kiểm soát bất cứ lúc nào”.

Hiện tại, có 2 biện pháp khả quan để tránh được những mã độc này:

  • Sử dụng modem của các hãng uy tín hơn như Draytek, Asus, Linksys...
  • Sử dụng firmware mã nguồn mở uy tín như dd-wrt hay open-wrt nếu hiểu biết về kỹ thuật.

Tác giả bài viết: Theo Sống mới

Nguồn tin: http://www.quantrimang.com.vn

 Tags: tên tuổi, sản phẩm, có thể

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Giới thiệu về NukeViet CMS

CMS là gì? CMS là từ viết tắt từ Content Management System. Theo wikipedia Định nghĩa. Hệ quản trị nội dung, cũng được gọi là hệ thống quản lý nội dung hay CMS (từ Content Management System của tiếng Anh) là phần mềm để tổ chức và tạo môi trường cộng tác thuận lợi nhằm mục đích xây dựng một hệ...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Tin xem nhiều
Thống kê truy cập
  • Đang truy cập257
  • Máy chủ tìm kiếm55
  • Khách viếng thăm202
  • Hôm nay29,790
  • Tháng hiện tại496,595
  • Tổng lượt truy cập73,921,034
Thông tin mời thầu
vinades
Tin từ NukeViet.vn

  • Tổng hợp những bài báo chí viết về NukeViet

    Ngay sau khi thành lập vào năm 2010, NukeViet đã phát triển theo mô hình chuyên nghiệp, đội ngũ quản trị đã thành lập doanh nghiệp chuyên quản và đạt được những thành quả vượt bậc như trở thành hệ quản trị nội dung nguồn mở duy nhất của Việt Nam được Bộ GD&ĐT khuyến khích sử dụng trong giáo dục (thông tư 08/2010/TT-BGDĐT), được trao giải Nhân Tài Đất Việt 2011,... Để thống kê đầy đủ các bài báo chí viết về NukeViet, mời quý độc giả có thể xem chi tiết qua các link bài viết dưới đây.

  • Thông báo đóng cửa diễn đàn NukeViet vì không có giấy phép Mạng xã hội

    Công ty cổ phần phát triển nguồn mở Việt Nam (VINADES) xin thông báo đến Cộng đồng NukeViet, chúng tôi sẽ đóng cửa diễn đàn NukeViet vì không có giấy phép Mạng xã hội.

  • NukeViet.vn thông báo lịch nghỉ tết Nguyên đán năm 2021

    NukeViet.vn xin thông báo lịch nghỉ tết Nguyên đán 2021 đến quý khách hàng, đối tác.

  • Cộng đồng NukeViet vinh dự có 1 đơn vị tập thể và 1 cá nhân nhận bằng khen của Hội tin học Việt Nam

    Ngày 10/01/2021, tại sự kiện mừng sinh nhật lần thứ 9 CLB Phần mềm tự do nguồn mở Việt Nam (VFOSSA), Cộng đồng NukeViet đã có 1 cá nhân và 1 đơn vị tập thể được Hội tin học Việt Nam (VAIP) trao tặng bằng khen. Đây là niềm vinh dự lớn khi những đóng góp xuất sắc của cá nhân và tập thể trong Cộng đồng NukeViet được ghi nhận và vinh danh.

  • Powtoon phần mềm tạo video sinh động, hấp dẫn

    Powtoon được biết đến là một trong số những công cụ tạo video sinh động, hấp dẫn được nhiều người dùng ưa chuộng. Với thư viện template đa dạng, sinh động giúp bạn tạo nên những video, slide chất lượng cho mình.

  • Chương trình đào tạo chuyên sâu lập trình viên NukeViet

    Với mục đích mở rộng cộng đồng lập trình yêu thích mã nguồn mở NukeViet. Công ty VINADES chủ quản phần mềm mã nguồn mở đã mở ra chương trình đào tạo lập trình viên online cho những ai yêu thích NukeViet

  • Olympic Tin học Sinh viên năm 2020 - hạng mục Phần mềm nguồn mở diễn ra thành công tốt đẹp

    Ngày 10/12/2020, Cuộc thi Olympic Tin học Sinh viên toàn quốc năm 2020 (OLP), hạng mục Phần mềm nguồn mở chính thức được diễn ra tại Đại học Cần Thơ. Mã nguồn mở NukeViet vinh dự được lựa chọn làm nội dung thi của hạng mục này. NukeViet Core Team cũng được lựa chọn làm Ban Giám khảo chấm thi.
 
Kế hoạch lựa chọn nhà thầu
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây