Môi trường & Năng lượng
Phát hiện lỗ hổng nghiêm trọng trên bộ định tuyến MikroTik
Trọng Đạt - Thứ Bảy, 29/07/2023 10:26 CH
Vietnet24h - Lỗ hổng này được đánh giá là rất nghiêm trọng, có thể bị hacker lợi dụng để tạo ra mạng máy tính bị nhiễm độc nhằm thực hiện các vụ xâm nhập và tấn công website từ xa.

Lỗ hổng trên bộ định tuyến MikroTik được gán mã định danh CVE-2023-30799 cho phép kẻ tấn công từ xa có tài khoản quản trị viên hiện có sẽ nâng đặc quyền lên thành quản trị viên cấp cao (superadmin) thông qua giao diện Winbox hoặc HTTP của thiết bị.

Trước đó, báo cáo từ hãng bảo mật VulnCheck giải thích mặc dù để khai thác lỗ hổng yêu cầu phải có tài khoản quản trị viên, tuy vậy đầu vào để tiến hành khai thác lỗ hổng lại đến từ việc mật khẩu mặc định chưa được thay đổi. Các nhà nghiên cứu cho biết, các bộ định tuyến thiếu biện pháp bảo vệ cơ bản chống lại việc đoán mật khẩu.

VulnCheck không công bố bằng chứng cho việc khai thác lỗ hổng vì lo ngại nó sẽ trở thành công cụ hướng dẫn cho những tin tặc có ý đồ xấu. Các nhà nghiên cứu cho biết có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định.

Báo cáo vừa được tập đoàn công nghệ Bkav phát ra cho biết, lỗ hổng mới được phát hiện có mã định danh CVE-2023-30799, mức điểm nghiêm trọng CVSS 9,1. Lỗ hổng nghiêm trọng này được phát hiện trong hệ điều hành MikroTik RouterOS, cho phép kẻ tấn công, đã được xác thực, leo thang đặc quyền từ admin lên super admin để thực thi mã tùy ý, chiếm toàn quyền kiểm soát thiết bị và biến chúng thành các botnet, tấn công DDoS.

Ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav, cho biết, tại Việt Nam, số thiết bị MikroTik đang kết nối Internet ở thời điểm ngày 26/7 lên đến hàng chục nghìn. Tất cả đều có nguy cơ bị khai thác.

Chuyên gia Bkav giải thích, thói quen của người dùng thường bỏ qua việc đổi mật khẩu mặc định của thiết bị khi mới mua về. MikroTik không trang bị bất kỳ giải pháp an ninh nào chống lại các cuộc tấn công brute-force trên hệ điều hành MikroTik RouterOS. Tin tặc có thể dò tên người dùng và mật khẩu truy cập của người dùng mà không bị ngăn chặn.

Một thống kê gần đây cho thấy, có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định. Thậm chí, RouterOS không yêu cầu mật khẩu mạnh, nên người dùng có thể đặt tùy ý, dẫn đến hậu quả càng dễ dàng bị tấn công brute-force.

“Để khai thác được lỗ hổng CVE-2023-30799, hacker cần chiếm được quyền admin trong khi phần lớn mật khẩu mặc định trên các thiết bị chưa được thay đổi. Đây là lỗi phát cả từ người dùng và nhà sản xuất”, ông Cường lý giải.

MikroTik là thương hiệu đến từ Latvia chuyên về các thiết bị mạng, được chạy trên hệ điều hành MikroTik RouterOS. Khi sử dụng, người dùng có thể truy cập trang quản trị trên cả giao diện web hoặc ứng dụng Winbox để cấu hình, quản lý mạng LAN hoặc WAN.

Trên thế giới, số lượng bộ định tuyến MikroTik đang tiếp xúc với Internet có nguy cơ bị khai thác qua HTTP và Winbox lần lượt là 500.000 và 900.000 thiết bị. Con số này tại Việt Nam là 9.500 qua HTTP và 23.000 qua Winbox, theo ghi nhận của Bkav.

Với số lượng lớn thiết bị đang kết nối ra Internet như vậy, để giảm thiểu rủi ro, Bkav khuyến cáo người dùng lập tức cập nhật bản vá mới nhất (6.49.8 hoặc 7.x) cho RouterOS, đồng thời thực hiện các giải pháp bổ sung sau: Bỏ kết nối Internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa; thiết lập mật khẩu mạnh nếu bắt buộc phải public trang quản trị; tắt chương trình quản trị Winbox và sử dụng giao thức SSH thay thế, do MikroTik chỉ cung cấp giải pháp bảo vệ cho giao diện SSH.

Ngoài ra, cấu hình SSH sử dụng cặp khóa công khai/bí mật thay vì mật khẩu cho việc xác thực qua SSH. Điều này sẽ tăng tính bảo mật và giảm khả năng bị tấn công brute-force.

Để giảm thiểu rủi ro, chuyên gia WhiteHat khuyến cáo người dùng cập nhật ngay bản vá mới nhất cho RouterOS, đồng thời có thể thực hiện thêm các giải pháp như bỏ kết nối internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa, thiết lập mật khẩu mạnh nếu bắt buộc phải công khai trang quản trị.

Hacker nhắm vào các trạm sạc xe điện Vietnet24h - Nhiều sự cố về các trạm sạc xe điện bị tấn công trên khắp thế giới đã làm dấy lên lo ngại về các lỗ hổng bảo mật.
Gần 4 triệu máy tính Việt Nam bị đe dọa do chưa vá lỗ hổng Microsoft Office Vietnet24h - Lỗ hổng có bản vá từ tháng 2, nhưng theo thống kê của Bkav, gần 4 triệu máy tính Việt Nam vẫn có nguy cơ bị virus tấn công do chưa được vá.
Tin khác cùng chuyên mục
Tin đọc nhiều
Trump công bố thỏa thuận thương mại với Việt Nam, áp thuế 20% đối với hàng nhập khẩu vào Hoa Kỳ Vietnet24h - Tổng thống Donald Trump cho biết Hoa Kỳ đã đạt được thỏa thuận thương mại với Việt Nam.
Netflix tăng giá – tín hiệu cho bước chuyển mới trong quản lý thuế nền tảng số tại Việt Nam Vietnet24h - Việc Netflix và loạt dịch vụ số nước ngoài đồng loạt tăng giá sau ngày 1/7 không chỉ là câu chuyện hóa đơn người dùng. Đây là chỉ dấu cho thấy Việt Nam đang siết lại sân chơi số xuyên biên giới bằng cách áp thuế đồng đều, minh bạch và hướng tới một nền kinh tế số có chủ quyền.
Samsung, SK hynix lo ngại về việc hủy bỏ quyền miễn trừ chip của Hoa Kỳ Vietnet24h - Các nhà sản xuất chip Hàn Quốc đang phải đối mặt với sự bất ổn mới về hoạt động của họ tại Trung Quốc, khi Washington được cho là đang cân nhắc việc thu hồi các miễn trừ cho phép họ đưa thiết bị chip của Mỹ vào để nâng cấp cơ sở.
Hạ viện Hoa Kỳ yêu cầu nhân viên không sử dụng WhatsApp của Meta Vietnet24h - Hôm thứ Hai, quan chức hành chính của Hạ viện Hoa Kỳ đã nói với các nhân viên rằng họ không được phép sử dụng WhatsApp do ứng dụng này thiếu minh bạch về quyền riêng tư dữ liệu và các hoạt động bảo mật.
Hoa Kỳ có thể nhắm mục tiêu vào hoạt động của Samsung, Hynix, TSMC tại Trung Quốc Vietnet24h - Bộ Thương mại Hoa Kỳ đang cân nhắc thu hồi các giấy phép được cấp trong những năm gần đây cho các nhà sản xuất chip toàn cầu Samsung, SK Hynix và TSMC, khiến họ khó tiếp nhận hàng hóa và công nghệ của Hoa Kỳ tại các nhà máy của họ ở Trung Quốc hơn.
Trung Quốc thắt chặt kiểm soát internet bằng hình thức ID ảo tập trung mới Vietnet24h - Trung Quốc đã thành thạo trong việc kiểm soát internet, vận hành một trong những chế độ kiểm duyệt và giám sát trực tuyến rộng khắp nhất thế giới. Với việc kiểm tra danh tính bắt buộc trên mọi nền tảng trực tuyến, người dùng gần như không thể ẩn danh.
Đài Loan đưa Huawei và SMIC của Trung Quốc vào danh sách đen Vietnet24h - Cơ quan Quản lý Thương mại Quốc tế Đài Loan đã thêm Huawei và SMIC vào “Danh sách thực thể hàng hóa công nghệ cao chiến lược”, bao gồm nhiều công ty con của họ.
Khoa học công nghệ nhận thêm 20.000 tỷ đồng: Liệu có đủ để trở thành động lực phát triển đột phá? Vietnet24h - Việc Chính phủ công bố tăng thêm hơn 20.000 tỷ đồng cho khoa học công nghệ không chỉ đơn thuần là một hành động tài khóa. Đó là một tuyên ngôn chính trị và chiến lược dài hạn, khẳng định vị thế của khoa học, công nghệ và đổi mới sáng tạo như một trụ cột trong tư duy phát triển mới của Việt Nam.
Hoa Kỳ đã đưa ra những yêu cầu 'khó khăn' đối với Việt Nam trong các cuộc đàm phán thương mại Vietnet24h -Washington muốn các nhà máy tại Việt Nam giảm sử dụng vật liệu và linh kiện từ Trung Quốc và yêu cầu nước này kiểm soát chặt chẽ hơn chuỗi sản xuất và cung ứng của mình.
Số hóa hộ kinh doanh: Khi chính sách cần một lực đẩy công nghệ từ khu vực tư nhân Vietnet24h - Từ chợ truyền thống đến xe buýt, mô hình thanh toán số đang từng bước len lỏi vào đời sống thường nhật của hộ kinh doanh. Nhờ sự hợp tác giữa khu vực công và các nền tảng công nghệ, quá trình chuyển đổi số tại khu vực tư nhân nhỏ lẻ đang diễn ra mạnh mẽ hơn bao giờ hết.
Apple tiết lộ ý tưởng Crossover tuyệt vời dành cho iPhone và MacBook hợp nhất để đổi mới liền mạch Vietnet24h - MacBook đã trải qua một sự thay đổi đáng kể, từ bỏ danh tiếng là một tiện ích đắt đỏ và chuyển mình thành một thiết bị được thèm muốn.
Hình ảnh rò rỉ bí ẩn cho thấy sự thay đổi bất ngờ về thiết kế của iPhone 17 Air Vietnet24h - Tiếng vang xung quanh iPhone 17 Air lại một lần nữa bùng nổ, lần này là sự quan tâm với thông tin rò rỉ về bố cục camera trước mới.
CoreWeave là nhà cung cấp dịch vụ đám mây đầu tiên triển khai chip AI mới nhất của Nvidia Vietnet24h - Chip Blackwell Ultra của Nvidia, bộ xử lý đồ họa thế hệ tiếp theo của công ty dành cho AI, đã được triển khai thương mại tại CoreWeave, các công ty thông báo vào thứ năm.
SoftBank đầu tư trạm viễn thông bay, chuẩn bị thử nghiệm HAPS tại Nhật năm 2026 Vietnet24h - Công ty công nghệ không gian Mỹ Sceye vừa nhận đầu tư từ tập đoàn viễn thông SoftBank để thương mại hóa trạm gốc di động bay tầng bình lưu – HAPS. Thiết bị có khả năng hoạt động liên tục nhiều tháng ở độ cao gần 20 km, hứa hẹn trở thành phương tiện khôi phục liên lạc nhanh chóng trong thiên tai và xây dựng nền tảng viễn thông thế hệ 6G.
Vì sao Trung Quốc chọn Tây Tạng làm “nóc nhà dữ liệu” cho AI? Vietnet24h - Không chỉ là lựa chọn kỹ thuật nhờ khí hậu lạnh và tài nguyên tái tạo, việc xây trung tâm AI Yajiang-1 ở Tây Tạng phản ánh chiến lược địa chính trị số đầy toan tính của Bắc Kinh – đưa trí tuệ nhân tạo lên núi cao để đạt cả mục tiêu công nghệ và kiểm soát vùng biên.
Việt Nam ra mắt Quỹ dữ liệu quốc gia để thúc đẩy cơ sở hạ tầng AI và đổi mới sáng tạo Vietnet24h - Sáng kiến ​​này nhằm mục đích củng cố cơ sở hạ tầng số của quốc gia và thúc đẩy tăng trưởng kinh tế thông qua các công nghệ tiên tiến.
LG Display bắt đầu sản xuất hàng loạt tấm nền OLED 27 inch với công nghệ thế hệ thứ 4 Vietnet24h - LG Display cho biết hôm thứ Sáu (27/6) rằng, họ đã bắt đầu sản xuất hàng loạt tấm nền màn hình OLED 27 inch mới, được trang bị công nghệ RGB tandem chính độc quyền của công ty — một bước tiến quan trọng đánh dấu sự ra đời của cải tiến OLED thế hệ thứ tư.
CEO của Nvidia cho biết robot là cơ hội lớn nhất của nhà sản xuất chip sau AI Vietnet24h - Tổng giám đốc điều hành Nvidia Jensen Huang cho biết robot là một trong hai cơ hội tăng trưởng lớn nhất của nhà sản xuất chip AI này.
Chúng ta đang dâng tặng dữ liệu cá nhân cho ai? Vietnet24h - Những gương mặt, giọng nói, hình ảnh và cả suy nghĩ sáng tạo của bạn đang được trích xuất, sao chép, tái sử dụng bởi các nền tảng mà bạn tin tưởng. Không một đồng thù lao. Không một lời báo trước. Và gần như không còn cách để lấy lại.
Những người hoài nghi đặt câu hỏi về tầm nhìn điện thoại T1 của Trump Vietnet24h - Chiếc điện thoại được mong đợi với giá 499 đô la này có màn hình 6,8 inch, RAM 12 GB, bộ nhớ trong 256 GB và thậm chí là giắc cắm tai nghe và khe cắm thẻ MicroSD dự kiến ​​ra mắt vào tháng 9 này.
Turbine thủy điện 500 MW: Trung Quốc khẳng định vị thế bằng công nghệ và địa chính trị Vietnet24h - Không chỉ là một bước tiến kỹ thuật, turbine xung công suất 500 MW do Trung Quốc phát triển còn là minh chứng cho tham vọng chiến lược của nước này trong lĩnh vực năng lượng tái tạo, kiểm soát nguồn nước xuyên biên giới và hiện thực hóa mục tiêu trung hòa carbon vào năm 2060.
“Công nghệ nhanh” – tiện lợi ngắn hạn, hậu họa dài lâu Vietnet24h - Trong cuộc đua công nghệ, thế giới đang chứng kiến một nghịch lý đáng lo: càng rẻ, càng nhanh – lại càng nguy hại. Quạt mini, sạc dự phòng giá rẻ, bóng LED hay bàn chải điện dùng vài lần rồi vứt bỏ đang trở thành những “mảnh vụn công nghệ” bủa vây môi trường sống – một loại rác thải điện tử mới có tên: công nghệ nhanh.
Luật Năng lượng nguyên tử – Cánh cửa chiến lược mở ra nền công nghiệp hạt nhân nội địa Vietnet24h - Luật Năng lượng nguyên tử vừa được Quốc hội thông qua đã chính thức mở ra một kỷ nguyên mới cho ngành công nghiệp hạt nhân Việt Nam – nơi mục tiêu không còn chỉ là ứng dụng vì hòa bình, mà còn hướng đến làm chủ công nghệ, xây dựng chuỗi cung ứng nội địa và phát triển năng lực hạt nhân từ y tế, công nghiệp đến sản xuất điện.
Chống ô nhiễm nhựa: Việt Nam cần một hệ sinh thái đổi mới chứ không chỉ là chính sách Vietnet24h - Luật pháp, chiến lược, thậm chí công nghệ xử lý nhựa đều đã có – nhưng ô nhiễm nhựa tại Việt Nam vẫn trầm trọng. Trong thời điểm mang tính bước ngoặt, các chuyên gia quốc tế nhấn mạnh: điều Việt Nam cần là một cuộc “đồng khởi” đổi mới sáng tạo, quy tụ startup, doanh nghiệp lớn, trường đại học và cả cộng đồng.
Nồng độ CO2 vượt 430 ppm: Liệu chúng ta có thể tránh được kịch bản Trái Đất nóng lên không thể kiểm soát? Vietnet24h - Tháng 5 năm 2025, Trái Đất đã ghi nhận một cột mốc đáng lo ngại khi nồng độ CO2 vượt mức 430 ppm, đánh dấu một trong những thời khắc then chốt trong cuộc chiến chống biến đổi khí hậu. Nếu xu hướng này tiếp tục, chỉ trong vài thập kỷ nữa, chúng ta có thể đối mặt với những tác động không thể lường trước của biến đổi khí hậu – từ sự gia tăng thiên tai đến nguy cơ sinh thái toàn cầu.
Mặt Trăng có thể giàu hơn cả Trái Đất với kho kim loại quý 1.000 tỷ USD Vietnet24h - Không phải tiểu hành tinh xa xôi, chính Mặt Trăng – người bạn gần gũi của Trái Đất – có thể là “mỏ vàng ngoài không gian” chứa lượng kim loại bạch kim khổng lồ. Nghiên cứu mới hé lộ một sự thật bất ngờ: dưới những hố va chạm lạnh lẽo là kho báu quý hơn cả vàng đang chờ được khai phá.
Trái Đất sắp “nghẹt thở” vì vệ tinh: Không gian không phải miền đất vô tận Vietnet24h - Rác vũ trụ, va chạm vệ tinh, kim loại trong tầng khí quyển... là những hệ quả nhãn tiền của cơn sốt phát triển mạng lưới vệ tinh. Trái Đất không chỉ đối mặt với biến đổi khí hậu dưới mặt đất, mà còn với một cuộc khủng hoảng môi trường ngay trên đầu.
Elon Musk cho biết Tesla, xAI dự kiến ​​sẽ tiếp tục mua chip từ Nvidia và AMD Vietnet24h - Elon Musk cho biết công ty trí tuệ nhân tạo xAI của ông đặt mục tiêu xây dựng một cơ sở sản xuất 1 triệu GPU bên ngoài Memphis, Tennessee.
Cuộc Chiến Công Nghệ Toàn Cầu: Điện Lực Và Nguồn Nước - Yếu Tố Cốt Lõi Trong Sự Phát Triển Vietnet24h - Cuộc chiến công nghệ toàn cầu hiện nay không chỉ là cuộc đua về phần mềm, chip bán dẫn hay trí tuệ nhân tạo (AI), mà còn là cuộc chiến giành quyền kiểm soát các nguồn lực thiết yếu như điện lực và nước, vốn đóng vai trò nền tảng cho mọi lĩnh vực công nghệ cao.
Khi đại dương gọi tên khoa học: Việt Nam đón tàu nghiên cứu từ nước Nga xa xôi Vietnet24h - Không chỉ là một con tàu, “Giáo sư Gagarinsky” mang theo khát vọng khám phá đại dương, nơi những nhà khoa học Việt - Nga cùng viết tiếp hành trình tìm hiểu về biển cả, từ độ sâu thẳm đến vi mô của hệ sinh thái.