Modem D-Link, Tenda của Trung Quốc cài sẵn mã độc

Thứ bảy - 02/11/2013 19:01
Các sản phẩm modem của một số tên tuổi lớn từ Trung Quốc như D-Link, Tenda được cài sẵn mã độc nên có thể bị đột nhập bất kỳ lúc nào mà không cần tới mật khẩu truy cập.
Modem D-Link, Tenda của Trung Quốc cài sẵn mã độc

Các sản phẩm modem của một số tên tuổi lớn từ Trung Quốc như D-Link, Tenda được cài sẵn mã độc nên có thể bị đột nhập bất kỳ lúc nào mà không cần tới mật khẩu truy cập.

Nhiều modem D-Link, Tenda của Trung Quốc đã được cài sẵn mã độc

Theo BBC, nhà nghiên cứu bảo mật Craig Heffne đã vô tình phát hiện ra: Trong các bản cập nhật phần mềm cho một số modem có chứa sẵn một đoạn mã nguy hiểm có thể bị lợi dụng để tự ý truy cập vào thiết bị quan trọng bậc nhất trong hệ thống mạng này với quyền điều khiển cao nhất. Từ đó, tin tặc có thể thay đổi mật khẩu, vô hiệu hóa mã hóa dữ liệu hay tắt tín hiệu không dây...

Nguy hại hơn, Craig Heffne cho rằng nếu tin tặc lợi dụng lượng lớn các modem như vậy thì sẽ xây dựng được một mạng botnet (còn được gọi là hệ thống máy tính thây ma) để thực hiện những cuộc tấn công hoặc lừa đảo trên quy mô lớn.

Các sản phẩm của D-Link hiện đã được xác nhận ảnh hưởng bởi đoạn mã độc trên gồm: DIR-100, DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604 + và TM-G5240. Một số modem của Tenda như: W302R và W330R và nhiều sản phẩm khác của TP-Link cũng không ngoại lệ.

Chính nhà sản xuất thiết bị mạng khổng lồ D-Link đã thừa nhận sự tồn tại của đoạn mã độc trên và cho rằng nó chỉ nhằm “hỗ trợ từ xa” cho việc gỡ rối khi sử dụng sản phẩm.

Nhiều modem D-Link, Tenda của Trung Quốc đã được cài sẵn mã độc

Craig Heffne cho biết modem của Tenda luôn chạy dịch vụ MfdThread có tác dụng theo dõi các gói tin đi vào. Nếu MfdThead bắt gặp một lệnh telnet sau trên cổng UDP 7329 thì sẽ tự động mở quyền truy cập cao nhất vào modem cho người gửi gói tin đó.

Ông Nguyễn Việt Hùng – giám đốc công ty Vcloud tại Việt Nam cho biết trên Soha: “Nói đơn giản, nếu mạng nào đang sử dụng modem xuất xứ từ Trung Quốc có nghĩa sẽ bị kiểm soát bất cứ lúc nào”.

Hiện tại, có 2 biện pháp khả quan để tránh được những mã độc này:

  • Sử dụng modem của các hãng uy tín hơn như Draytek, Asus, Linksys...
  • Sử dụng firmware mã nguồn mở uy tín như dd-wrt hay open-wrt nếu hiểu biết về kỹ thuật.

Tác giả bài viết: Theo Sống mới

Nguồn tin: http://www.quantrimang.com.vn

 Tags: tên tuổi, sản phẩm, có thể

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Giới thiệu về NukeViet

Giới thiệu khái quát NukeViet là một ứng dụng trên nền web có thể sử dụng vào nhiều mục đích khác nhau. Phiên bản đang được phát hành theo giấy phép phần mềm tự do nguồn mở có tên gọi đầy đủ là NukeViet CMS gồm 2 phần chính là phần nhân (core) của hệ thống NukeViet và nhóm chức năng quản trị nội...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập80
  • Máy chủ tìm kiếm3
  • Khách viếng thăm77
  • Hôm nay20,858
  • Tháng hiện tại849,233
  • Tổng lượt truy cập77,912,354
vinades
Tin từ NukeViet.vn

  • Website muốn hoạt động phải làm những thủ tục gì để tránh bị phạt

    Để một trang website hoạt động được hiệu quả, tránh được những án phạt không đáng có doanh nghiệp cần tìm hiểu thật kỹ và đăng ký những loại giấy phép phù hợp cho website của mình. Vậy những giấy phép đó là gì? Mời bạn đọc theo dõi ngay bài viết viết sau đây của chúng tôi để trả lời những thắc mắc này nhé.

  • Thông báo phát hành NukeViet 4.5.00

    NukeViet 4.5 là phiên bản nâng cấp của phiên bản NukeViet 4.4 tập trung vào việc fix các vấn đề bảo mật, bất cập còn tồn tại, tối ưu trải nghiệm của người dùng

  • Đánh giá Cổng thông tin điện tử Phòng Giáo dục Hà Đông

    Bài viết dưới đây NukeViet Edu Gate sẽ tiến hành đánh giá Cổng thông tin điện tử Phòng Giáo dục Hà Đông dựa trên các thông tư, chỉ thị của Bộ GD&ĐT quy định trong giáo dục. Mời các bạn cùng theo dõi!

  • Đánh giá Cổng thông tin điện tử Phòng Giáo dục Dầu Tiếng

    Dưới đây NukeViet Edu Gate xin chia sẻ đến bạn bài đánh giá Cổng thông tin điện tử Phòng Giáo dục Dầu Tiếng, dựa trên các tiêu chí đánh giá website giáo dục của NukeViet.vn. Mời các bạn cùng theo dõi!

  • Đánh giá Cổng thông tin điện tử Phòng Giáo dục Bến Cát

    Từ những tiêu chí đánh giá website giáo dục của NukeViet.vn, chúng tôi sẽ tiến hành đánh giá Cổng thông tin điện tử Phòng Giáo dục Bến Cát để xem xét website đã phù hợp và tuân thủ theo các Thông tư, chỉ thị của Bộ GD&ĐT về một website chuẩn trong giáo dục hay chưa. Các bạn hãy cùng theo dõi ngay sau đây để nắm bắt các tiêu chí và từ đó tự đánh giá được cổng thông tin giáo dục của Sở/phòng mình đang quản lý.

  • [HOT] NukeViet Edu Gate ra mắt phần mềm Quản lý trung tâm luyện thi

    Nhằm giúp cho các Trung tâm luyện thi quản lý được những hoạt động chính tại trung tâm của mình như quản lý giáo viên, học sinh, lớp học, học phí..., đồng thời với mục đích đem đến cho các giáo viên, phụ huynh công cụ để quản lý học sinh, kết quả học tập của con mình tại trung tâm, NukeViet Edu Gate đã ra mắt phần mềm Quản lý trung tâm luyện thi với những chức năng ưu việt. Hãy theo dõi ngay bài viết dưới đây để xem có những chức năng gì nhé!

  • Đánh giá Cổng thông tin điện tử Phòng Giáo dục Thủ Dầu Một

    Bài viết dưới đây chúng tôi sẽ tiến hành đánh giá Cổng thông tin điện tử Phòng Giáo dục Thủ Dầu Một dựa trên các tiêu chí đánh giá website giáo dục của NukeViet.vn từ những Thông tư, chỉ thị của Bộ GD&ĐT. Mời các bạn cùng theo dõi!
 
Kế hoạch lựa chọn nhà thầu
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây