Thông tin người dùng Việt có thể bị lộ thông qua router

Công ty Cổ phần Công nghệ an ninh mạng quốc gia Việt Nam (NCS) mới đây đưa ra cảnh báo về nguy cơ lộ lọt thông tin của người dùng Việt Nam từ việc thiết bị định tuyến TP-Link vừa bị tấn công.

Theo đó, các nhà nghiên cứu CheckPoint đã phát hiện chiến dịch tấn công vào các thiết bị định tuyến (router) của hãng TP Link từ nhóm hacker có tên Mustang Panda. Thiết bị router chính là "cửa ngõ" Internet của một cơ quan, tổ chức hay hộ gia đình.

Nhóm hacker này đã chiếm quyền điều khiển bằng cách thay firmware (phần mềm điều khiển thiết bị) của thiết bị router TP-Link. Từ đó sẽ tải thêm mã độc và thiết lập kênh kết nối giữa các router bị kiểm soát để truyền lệnh.

Cấu trúc mã độc tấn công thiết bị định tuyến của hãng TP-Link. Ảnh NCS cung cấp/Vietnamnet

Khi thiết bị router bị kiểm soát thì các thiết bị kết nối internet có thể bị kiểm soát theo, trong đó bao gồm cả hệ thống camera. Hacker cũng có thể phát tán mã độc, spam, hoặc tấn công các thiết bị khác trong mạng Internet sử dụng thiết bị router đó.

Ngoài ra, hacker còn có thể chặn hoặc làm giả mạo các gói tin truyền đi hoặc truyền về router của người dùng, để đánh lừa hoặc lấy thông tin từ bạn hoặc các bên liên quan; cũng như có thể thay đổi cấu hình router của người dùng để vô hiệu hóa các tính năng an ninh, như tường lửa, mã hóa, xác thực...

Đáng chú ý, loại mã độc mới này được thiết kế với khả năng tương thích với nhiều thiết bị router của các nhà sản xuất khác không chỉ TP Link. Chính vì vậy nguy cơ bị đánh cắp thông tin là rất cao. Hiện chưa rõ Mustang Panda đã khai thác những lỗ hổng nào để thay được firmware của nhà sản xuất.

Các chuyên gia của NCS khuyến cáo, người dùng cần khẩn trương cập nhật các bản vá mới nhất của nhà sản xuất thiết bị, đặc biệt là với thiết bị router của TP Link.