lo-hong-Misfortune-Cookie

Modem wifi tại Việt Nam có thể bị hack một cách dễ dàng?

Theo thống kê của Bkav vào năm 2014, hơn 200.000 thiết bị mạng tại các hộ gia đình, văn phòng ở Việt Nam đều bị dính lỗ hổng trong phần mềm, điều này cho phép tin tặc chiếm quyền điều khiển và theo dõi các dữ liệu, thông tin cá nhân từ xa.

Lỗ hổng mang tên “Misfortune Cookie”

Lỗ hổng này thực chất nằm trong web server RomPager, thường được nhúng vào firmwave cho router, modem và các thiết bị gateway của hầu hết tất cả các hãng sản xuất hàng đầu thế giới. Cũng theo Bkav, nghiên cứu của Checkpoint cho thấy RomPager các phiên bản trước 4.34 đều dính lỗ hổng mà hãng này đặt tên là “Misfortune Cookie”.

lỗ hổng Misfortune Cookie - Modem Wifi
Hơn 12 triệu router có thể bị ảnh hưởng bởi lỗ hổng này.

Các hacker có thể khác thác lỗ hổng “Misfortune Cookie”  bằng cách gửi đi một yêu cầu đặc biệt đến server RomPager, từ đó gây lỗi bộ nhớ của thiết bị gateway, làm thay đổi trạng thái của ứng dụng và hệ thống. Mục đích là chiếm quyền quản trị thiết bị và mở rộng tấn công sang bất kỳ thiết bị nào khác trên cùng mạng.

Sau khi chiếm quyền điều khiển thiết bị, tin tặc có thể toàn quyền theo dõi lịch sử duyệt web của nạn nhân, đọc dữ liệu dưới dạng văn bản thuần túy truyền đi qua thiết bị, thay đổi cấu hình DNS, lấy cắp các tài khoản và dữ liệu nhạy cảm, điều khiển hoặc theo dõi webcam, máy tính hoặc các thiết bị khác kết nối vào mạng.

Hơn 200.000 thiết bị mạng dính lỗ hổng “Misfortune Cookie”

Tại Việt Nam, lỗ hổng “Misfortune Cookie” đã được phát hiện từ khoảng năm 2002 nhưng sau 2 năm vẫn có hơn 200.000 thiết bị mạng dính lỗ hổng này. Nguyên nhân chính là do các hãng sản xuất thiết bị, các nhà cung cấp dịch vụ Internet và cả người dùng đều chưa quan tâm đến việc cập nhật firmware cho thiết bị, giống như cập nhật bản vá cho phần mềm.

Hiện nay, đặc biệt là Bkav vẫn tiếp tục mở rộng nghiên cứu về lỗ hổng này với hi vọng có thể tìm ra được cách khắc phục, từ đó giúp cho người dùng có thể yên tâm hơn khi sử dụng thiết bị mạng.

 

Để lại bình luận

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *