Phát hiện lỗ hổng nghiêm trọng trên bộ định tuyến MikroTik

Trang chủ
Tiêu dùng

Tiêu dùng

Trọng Đạt - Thứ Bảy, 29/07/2023 10:26 CH

Vietnet24h - Lỗ hổng này được đánh giá là rất nghiêm trọng, có thể bị hacker lợi dụng để tạo ra mạng máy tính bị nhiễm độc nhằm thực hiện các vụ xâm nhập và tấn công website từ xa.

Gần 4 triệu máy tính Việt Nam bị đe dọa do chưa vá lỗ hổng Microsoft Office

Người dùng Samsung và LG có nguy cơ bị hacker tấn công

Lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong FortiOS và FortiProxy

Phát hiện lỗ hổng bảo mật khiến xe Tesla có thể bị mở khóa trong vài giây

Apple cập nhật iOS 14.4.1 vá lỗ hổng bảo mật Webkit

Lỗ hổng trên bộ định tuyến MikroTik được gán mã định danh CVE-2023-30799 cho phép kẻ tấn công từ xa có tài khoản quản trị viên hiện có sẽ nâng đặc quyền lên thành quản trị viên cấp cao (superadmin) thông qua giao diện Winbox hoặc HTTP của thiết bị.

Trước đó, báo cáo từ hãng bảo mật VulnCheck giải thích mặc dù để khai thác lỗ hổng yêu cầu phải có tài khoản quản trị viên, tuy vậy đầu vào để tiến hành khai thác lỗ hổng lại đến từ việc mật khẩu mặc định chưa được thay đổi. Các nhà nghiên cứu cho biết, các bộ định tuyến thiếu biện pháp bảo vệ cơ bản chống lại việc đoán mật khẩu.

VulnCheck không công bố bằng chứng cho việc khai thác lỗ hổng vì lo ngại nó sẽ trở thành công cụ hướng dẫn cho những tin tặc có ý đồ xấu. Các nhà nghiên cứu cho biết có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định.

Báo cáo vừa được tập đoàn công nghệ Bkav phát ra cho biết, lỗ hổng mới được phát hiện có mã định danh CVE-2023-30799, mức điểm nghiêm trọng CVSS 9,1. Lỗ hổng nghiêm trọng này được phát hiện trong hệ điều hành MikroTik RouterOS, cho phép kẻ tấn công, đã được xác thực, leo thang đặc quyền từ admin lên super admin để thực thi mã tùy ý, chiếm toàn quyền kiểm soát thiết bị và biến chúng thành các botnet, tấn công DDoS.

Ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav, cho biết, tại Việt Nam, số thiết bị MikroTik đang kết nối Internet ở thời điểm ngày 26/7 lên đến hàng chục nghìn. Tất cả đều có nguy cơ bị khai thác.

Chuyên gia Bkav giải thích, thói quen của người dùng thường bỏ qua việc đổi mật khẩu mặc định của thiết bị khi mới mua về. MikroTik không trang bị bất kỳ giải pháp an ninh nào chống lại các cuộc tấn công brute-force trên hệ điều hành MikroTik RouterOS. Tin tặc có thể dò tên người dùng và mật khẩu truy cập của người dùng mà không bị ngăn chặn.

Một thống kê gần đây cho thấy, có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định. Thậm chí, RouterOS không yêu cầu mật khẩu mạnh, nên người dùng có thể đặt tùy ý, dẫn đến hậu quả càng dễ dàng bị tấn công brute-force.

“Để khai thác được lỗ hổng CVE-2023-30799, hacker cần chiếm được quyền admin trong khi phần lớn mật khẩu mặc định trên các thiết bị chưa được thay đổi. Đây là lỗi phát cả từ người dùng và nhà sản xuất”, ông Cường lý giải.

MikroTik là thương hiệu đến từ Latvia chuyên về các thiết bị mạng, được chạy trên hệ điều hành MikroTik RouterOS. Khi sử dụng, người dùng có thể truy cập trang quản trị trên cả giao diện web hoặc ứng dụng Winbox để cấu hình, quản lý mạng LAN hoặc WAN.

Trên thế giới, số lượng bộ định tuyến MikroTik đang tiếp xúc với Internet có nguy cơ bị khai thác qua HTTP và Winbox lần lượt là 500.000 và 900.000 thiết bị. Con số này tại Việt Nam là 9.500 qua HTTP và 23.000 qua Winbox, theo ghi nhận của Bkav.

Với số lượng lớn thiết bị đang kết nối ra Internet như vậy, để giảm thiểu rủi ro, Bkav khuyến cáo người dùng lập tức cập nhật bản vá mới nhất (6.49.8 hoặc 7.x) cho RouterOS, đồng thời thực hiện các giải pháp bổ sung sau: Bỏ kết nối Internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa; thiết lập mật khẩu mạnh nếu bắt buộc phải public trang quản trị; tắt chương trình quản trị Winbox và sử dụng giao thức SSH thay thế, do MikroTik chỉ cung cấp giải pháp bảo vệ cho giao diện SSH.

Ngoài ra, cấu hình SSH sử dụng cặp khóa công khai/bí mật thay vì mật khẩu cho việc xác thực qua SSH. Điều này sẽ tăng tính bảo mật và giảm khả năng bị tấn công brute-force.

Để giảm thiểu rủi ro, chuyên gia WhiteHat khuyến cáo người dùng cập nhật ngay bản vá mới nhất cho RouterOS, đồng thời có thể thực hiện thêm các giải pháp như bỏ kết nối internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa, thiết lập mật khẩu mạnh nếu bắt buộc phải công khai trang quản trị.

Hacker nhắm vào các trạm sạc xe điện Vietnet24h - Nhiều sự cố về các trạm sạc xe điện bị tấn công trên khắp thế giới đã làm dấy lên lo ngại về các lỗ hổng bảo mật.

Gần 4 triệu máy tính Việt Nam bị đe dọa do chưa vá lỗ hổng Microsoft Office Vietnet24h - Lỗ hổng có bản vá từ tháng 2, nhưng theo thống kê của Bkav, gần 4 triệu máy tính Việt Nam vẫn có nguy cơ bị virus tấn công do chưa được vá.

Tags:
lỗ hổng hacker

Thử nghiệm Genesis công cụ AI hỗ trợ cho nhà báo Vietnet24h - Gã khổng lồ công nghệ Google cho biết họ đang trong giai đoạn đầu của việc phát triển công cụ AI nhằm hỗ trợ cho các nhà báo và tổ chức tin tức.

Cảnh báo trang web dịch vụ công BHXH bị giả mạo Vietnet24h - Qua công tác theo dõi, giám sát, BHXH Việt Nam đã phát hiện trên không gian mạng có trang web giả mạo Cổng dịch vụ công của BHXH Việt Nam với tên miền là dichvucongbaohiemxahoi.com.

Nhẫn thông minh giúp theo dõi sức khỏe người dùng Vietnet24h - Samsung được cho là đang phát triển Galaxy Ring - nhẫn thông minh với nhiều cảm biến thu thập dữ liệu sức khỏe người dùng và gửi tới smartphone.

Netflix bắt đầu ngăn chặn chia sẻ tài khoản tại Việt Nam Vietnet24h - Một số người dùng Netflix tại Việt Nam cho biết, họ đã bắt đầu nhận được yêu cầu xác minh phải sống cùng nhà với chủ tài khoản Netflix mới có thể tiếp tục xem phim.

Hacker nhắm vào các trạm sạc xe điện Vietnet24h - Nhiều sự cố về các trạm sạc xe điện bị tấn công trên khắp thế giới đã làm dấy lên lo ngại về các lỗ hổng bảo mật.

Apple được cho là đang cân nhắc tăng giá iPhone Pro mới Vietnet24h - Apple đang xem xét tăng giá iPhone Pro cao cấp khi các mẫu mới ra mắt vào mùa thu này. Kể từ năm 2019, Apple đã bán một chiếc iPhone Pro cao cấp có giá khởi điểm ở Mỹ là 999 USD và một mẫu Max có màn hình lớn hơn với giá ít nhất là 1.099 USD.

Một khảo sát cho biết, giới trẻ Hàn Quốc chuộng iPhone hơn Samsung Galaxy Vietnet24h - Tại Hàn Quốc, 69% người dùng điện thoại thông minh trưởng thành sử dụng thiết bị Samsung, trong khi chỉ 23% sử dụng iPhone, một cuộc khảo sát của Gallup trên 1.001 người trưởng thành cho thấy.

Dòng sản phẩm màn hình chơi game OLED Odyssey chính thức ra mắt tại thị trường Việt Nam Vietnet24h - Samsung Electronics đã chính thức ra mắt màn hình Odyssey OLED G9 trên thị trường toàn cầu, trong đó có Việt Nam, nhằm mở rộng danh mục sản phẩm màn hình Odyssey OLED và mang đến cho người dùng nhiều sự lựa chọn khi lựa chọn màn hình chơi game.

Đây là một trong những tính năng mới tốt nhất mà iPhone sẽ mang lại vào mùa thu này Vietnet24h - iOS 17 của Apple dành cho iPhone sẽ ra mắt vào mùa thu. Một tính năng mới quan trọng, StandBy, biến iPhone của bạn thành đồng hồ báo thức bên giường hoặc người bạn đồng hành thú vị trên bàn làm việc.

Những điểm mới của bản cập nhật iPhone lớn tiếp theo của Apple Vietnet24h - Vào tháng 6, Apple đã công bố iOS 17, phiên bản mới nhất của hệ điều hành iPhone. Giờ đây, nó có sẵn ở dạng "beta công khai" và miễn phí cho chủ sở hữu iPhone. Vào mùa thu tới, bên cạnh những chiếc iPhone mới, Apple sẽ chính thức phát hành phần mềm này cho mọi người có iPhone tương thích.

Một số nét chính trong chính sách thuế quan của Mỹ và dự báo tác động, ảnh hưởng đến nền kinh tế Việt Nam Vietnet24h - Mức thuế đối ứng 46% lên hàng hóa nhập khẩu từ Việt Nam được công bố bởi Tổng thống Donald Trump vào ngày 2/4/2025, như một phần của chiến lược “có đi có lại” nhằm giảm thâm hụt thương mại song phương giữa Mỹ và các quốc gia đối tác, trong đó Việt Nam bị ảnh hưởng nặng nề do thặng dư thương mại lớn với Mỹ.

Thuế quan của Trump làm rung chuyển chuỗi cung ứng điện thoại thông minh Vietnet24h - Trong khi Samsung có thể hưởng lợi từ việc sản xuất đa dạng, thì việc miễn thuế tiềm năng của Apple có thể thay đổi cán cân, các chuyên gia cho biết.

HÀNG LOẠT CƠ HỘI KẾT NỐI, GIAO THƯƠNG GIỮA DOANH NGHIỆP VIỆT NAM VÀ ẤN ĐỘ TẠI INDIASOFT 2025 Vietnet24h - INDIASOFT 2025 là sự kiện toàn cầu nổi bật do Hội đồng xúc tiến xuất khẩu phần mềm máy tính và điện tử (ESC) của Ấn Độ tổ chức. từ ngày 19 đến 21 tháng 3 năm 2025 đã thành công tốt đẹp.

Phản ứng của thế giới và Việt Nam trước quy định tạm hoãn áp thuế đối ứng 90 ngày của Chính quyền Washington Vietnet24h - Vào ngày 9 tháng 4 năm 2025, Tổng thống Mỹ Donald Trump đã công bố quyết định hoãn áp dụng thuế quan đối ứng trong 90 ngày đối với một số quốc gia, đồng thời giảm mức thuế xuống còn 10%, ngoại trừ Trung Quốc – nơi bị tăng thuế lên 125%.

Thuế quan của Trump khiến các nhà sản xuất đồ gia dụng rơi vào khủng hoảng Vietnet24h - Các công ty công nghệ tiêu dùng sản xuất tại Trung Quốc, Mexico và Canada đang phải vật lộn để tồn tại khi phải đối mặt với các chính sách thuế quan liên tục thay đổi của Tổng thống Donald Trump.

Tổng giám đốc điều hành Samsung Electronics Han Jong-hee qua đời vì đau tim Vietnet24h - Phó chủ tịch kiêm Tổng Giám đốc điều hành Samsung Electronics Han Jong-hee qua đời vì một cơn đau tim, công ty cho biết hôm thứ Ba. Ông hưởng thọ 63 tuổi.

Việt Nam cho phép sử dụng dịch vụ internet vệ tinh Starlink của SpaceX Vietnet24h - Chính phủ Việt Nam cho biết sẽ cho phép SpaceX triển khai dịch vụ internet vệ tinh Starlink của mình trên cơ sở thử nghiệm tại nước ta.

Chính quyền Trump cho biết thuế quan đối với chip và dược phẩm sẽ sớm được áp dụng đối với Hàn Quốc Vietnet24h - "Quả bom hạt nhân kinh tế" của Tổng thống Hoa Kỳ Donald Trump về thuế quan qua lại, được công bố vào ngày 2 tháng 4 (giờ địa phương), đã dẫn đến mức giảm lớn nhất tại Sàn giao dịch chứng khoán New York kể từ đại dịch năm 2020 vào ngày 3 tháng 4.

Thủ tướng Chính phủ chỉ đạo: Có đối sách chủ động, linh hoạt, kịp thời, hiệu quả trong mọi tình huống Vietnet24h - Sáng 3/4, Thủ tướng Phạm Minh Chính chủ trì cuộc họp của Thường trực Chính phủ với các bộ, ngành đánh giá tình hình, thảo luận về các giải pháp trước mắt và lâu dài sau khi phía Hoa Kỳ vừa công bố áp thuế đối ứng với hàng hóa đến từ nhiều quốc gia, trong đó có Việt Nam.

Apple áp dụng kim loại lỏng cho iPhone gập, mở ra kỷ nguyên mới Vietnet24h - Apple được cho là sẽ sử dụng kim loại lỏng để chế tạo bản lề cho iPhone gập, giúp tăng độ bền và hạn chế nếp gấp màn hình. Công nghệ này có thể tạo ra bước đột phá trên thị trường smartphone gập.

Robot Peipei chăm sóc người già tại Trung Quốc: Biết trò chuyện, an ủi và chụp ảnh "trẻ ra" Vietnet24h - Một robot hình người tên Peipei đang được triển khai tại viện dưỡng lão ở Trùng Khánh, Trung Quốc, với khả năng thấu hiểu cảm xúc và kết nối với người cao tuổi như một người thân. Công nghệ đang dần thay đổi cách thế giới đối xử với tuổi già.

Tận hưởng trải nghiệm thông minh với dòng Galaxy Tab S10 FE series Vietnet24h - Công ty Điện tử Samsung chính thức giới thiệu Galaxy Tab S10 FE và Galaxy Tab S10 FE+, mở ra cánh cửa mới bước vào hệ sinh thái Galaxy với thiết kế cao cấp.

Samsung sẽ ra mắt máy hút bụi cầm tay không dây mạnh mẽ nhất thế giới Vietnet24h - Máy hút bụi đột phá mới được giới thiệu tại sự kiện ra mắt toàn cầu hằng năm của Samsung, hiện đã sẵn sàng trình làng thị trường toàn cầu

Samsung Galaxy A56 5G, Galaxy A36 5G và Galaxy A26 5G chính thức có mặt trên toàn cầu Vietnet24h - Samsung Electronics vừa chính thức công bố sự ra mắt toàn cầu[1] của Galaxy A56 5G, Galaxy A36 5G và Galaxy A26 5G, đánh dấu bước tiến quan trọng trong hành trình mở ra vô vàn trải nghiệm mới cho người dùng nhờ công nghệ AI di động tiên tiến.

Chờ đợi AI: Khi smartphone mắc kẹt trong kỳ vọng Vietnet24h - AI được kỳ vọng sẽ cách mạng hóa smartphone, nhưng thực tế, nó chỉ dừng lại ở việc tối ưu ảnh, dịch thuật hay hỗ trợ một số tác vụ cơ bản. Trong khi đó, các cải tiến về camera, pin và thiết kế lại giậm chân tại chỗ. Liệu chúng ta có đang lãng phí cả một thế hệ phần cứng để chờ đợi AI hoàn thiện?

Điện thoại gập Pura X của Huawei thúc đẩy sự thay thế của Apple và Google Vietnet24h - Huawei đã ra mắt điện thoại thông minh có thể gập lại Pura X vào thứ năm tuần này với mức giá khởi điểm là 7.499 Nhân dân tệ Trung Quốc (1.037 đô la).

Google công bố bản cập nhật AI chăm sóc sức khỏe mới cho mục Tìm kiếm Vietnet24h - Công ty cho biết họ đã mở rộng các bảng kiến thức để bao gồm thêm "hàng nghìn" chủ đề về sức khỏe và các bảng kiến thức này sẽ có mặt ở nhiều quốc gia và ngôn ngữ hơn.

Công nghệ màn hình chấm lượng tử của Samsung đạt chứng nhận không chứa Cadmium từ SGS Vietnet24h - Chứng nhận từ SGS xác nhận rằng màng chấm lượng tử có trong sản phẩm không chứa cadmium và đáp ứng các tiêu chuẩn theo quy định RoHS

Meta’s Community Notes sẽ sử dụng công nghệ nguồn mở từ X của Elon Musk Vietnet24h - Meta cho biết hôm thứ Năm rằng công cụ kiểm duyệt nội dung cộng đồng mới mang tên Community Notes sẽ sử dụng thuật toán nguồn mở từ X.

Apple hoãn cải tiến Siri AI đến năm 2026 Vietnet24h - Hôm qua, thứ Sáu (7/3), Apple đã thông báo rằng, họ sẽ trì hoãn các tính năng sẽ hỗ trợ Siri với khả năng làm việc với các ứng dụng khác cho đến năm sau. Tính năng đó dự kiến sẽ được phát hành vào mùa xuân này.

Lưỡi dao deepfake: Màn lừa đảo triệu đô và cú bắt tay chết người giữa AI và tội phạm mạng Vietnet24h - Từ một vài dòng quảng cáo có khuôn mặt người nổi tiếng, đến màn giả giọng cảnh sát lừa nạn nhân nộp thuế để nhận lại khoản tiền "đã mất" – tất cả đều do AI dựng nên. Hơn 20 triệu USD đã bị đánh cắp. Kẻ thủ ác không dùng súng, mà dùng thuật toán.

Giải pháp đánh bay hôi miệng, lấy lại tự tin trong giao tiếp Vietnet24h - Hôi miệng không chỉ là vấn đề về sức khỏe mà còn ảnh hưởng trực tiếp đến sự tự tin và giao tiếp hàng ngày, đặc biệt đối với những người làm công việc tư vấn, kinh doanh hoặc giao tiếp trực tiếp. Mùi hôi khó chịu từ miệng khiến bạn gặp khó khăn trong các cuộc trò chuyện, khiến người khác ngại ngùng và ảnh hưởng đến mối quan hệ xã hội. Tuy nhiên, đừng lo lắng, vì những giải pháp đơn giản có thể giúp bạn khắc phục tình trạng này một cách hiệu quả.

Giới chức Mỹ kiện TikTok vì lo ngại thanh thiếu niên bị ảnh hưởng bởi nghiện mạng xã hội Vietnet24h - TikTok, nền tảng video nổi tiếng, đã trở thành mục tiêu của các vụ kiện từ 13 bang ở Mỹ, với cáo buộc gây nghiện cho thanh thiếu niên và làm tổn hại đến sức khỏe tâm thần của họ thông qua những thuật toán được thiết kế để tăng thời gian sử dụng.

Cách sử dụng ChatGPT vừa ra mắt chế độ giọng nói nâng cao cho trò chuyện âm thanh của OpenAI Vietnet24h - Mặc dù công cụ này phản hồi nhanh và có thể nói bằng nhiều giọng khác nhau, nhưng bạn có thể gặp phải giới hạn về tốc độ nếu sử dụng nhiều lần trong một ngày.

Đánh giá sơ bộ về iPhone 16 mới ra lò của Apple Vietnet24h - iPhone 16 Pro Max có thời lượng pin tốt hơn và camera tuyệt vời, nhưng Apple Intelligence vẫn chưa xuất hiện

Apple Watch Series 10 chỉ có những nâng cấp nhỏ, nhưng điểm cộng lớn là sạc nhanh hơn Vietnet24h - Apple Watch là một phần của bộ phận Thiết bị đeo, Gia đình và Phụ kiện của công ty, đã báo cáo doanh thu 8,1 tỷ đô la trong quý tài chính thứ ba, giảm 2% so với một năm trước.

Apple phát hành iOS 18 cho iPhone, nhưng không bao gồm Apple Intelligence Vietnet24h - Đây là bản cập nhật iPhone lớn nhất trong năm của Apple, nhưng bản cập nhật này không bao gồm Apple Intelligence, hệ thống AI sắp ra mắt của công ty.

Lý do nhiều người không ưa chuộng smartphone màn hình gập Vietnet24h - Đã nhiều năm trôi qua kể từ khi smartphone màn hình gập lần đầu tiên xuất hiện, nhưng doanh số của thiết bị đầy sáng tạo này vẫn chưa thể cạnh tranh với smartphone thông thường. Dù các thương hiệu liên tục thúc đẩy sản phẩm ra thị trường, nhiều người vẫn tỏ ra không mặn mà với dòng sản phẩm này. Vậy điều gì khiến smartphone màn hình gập chưa thể đạt được thành công mong đợi? Hãy cùng khám phá.

Liệu trẻ em có nên dùng Apple Watch? Vietnet24h - Apple vừa tung ra một trang web tiếp thị mới, quảng cáo Apple Watch như một cách để các bậc cha mẹ giữ liên lạc với con cái của họ.

Đánh giá sơ bộ về máy tính bảng Surface Pro của Microsoft Vietnet24h - Phiên bản thứ 11 của máy tính bảng chuyển đổi Surface Pro của Microsoft dựa trên chip Qualcomm tiêu thụ năng lượng, dẫn đến thời lượng pin hơn 8 giờ trong các thử nghiệm ban đầu.

TẠP CHÍ ĐIỆN TỬ VIETNET24H
Giấy phép hoạt động báo điện tử số 92/GP - BTTTT Hà Nội, ngày 06/03/2017
Cơ quan chủ quản: Hiệp hội Doanh nghiệp Điện tử Việt Nam
Tổng biên tập: Đỗ Thị Thúy Hương
Tòa soạn: 11B Phan Huy Chú, Quận Hoàn Kiếm, Hà Nội
Điện thoại:: (+84) 028 3516 7176
Email: tinbaivietnet24h@gmail.com. Website: www.vietnet24h.vn
Mọi hành động sử dụng nội dung đăng tải trên Tạp chí Điện tử tại địa chỉ www.vietnet24h.vn phải có sự đồng ý bằng văn bản.

Đơn vị quảng cáo: Công ty cổ phần Artemis Media Việt Nam
Điện thoại: (+84) 028 3516 7176
Hotline Ms. Loan: 0907 534 577