Phát hiện lỗ hổng nghiêm trọng trên bộ định tuyến MikroTik

Trang chủ
Tiêu dùng

Tiêu dùng

Trọng Đạt - Thứ Bảy, 29/07/2023 10:26 CH

Vietnet24h - Lỗ hổng này được đánh giá là rất nghiêm trọng, có thể bị hacker lợi dụng để tạo ra mạng máy tính bị nhiễm độc nhằm thực hiện các vụ xâm nhập và tấn công website từ xa.

Gần 4 triệu máy tính Việt Nam bị đe dọa do chưa vá lỗ hổng Microsoft Office

Người dùng Samsung và LG có nguy cơ bị hacker tấn công

Lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong FortiOS và FortiProxy

Phát hiện lỗ hổng bảo mật khiến xe Tesla có thể bị mở khóa trong vài giây

Apple cập nhật iOS 14.4.1 vá lỗ hổng bảo mật Webkit

Lỗ hổng trên bộ định tuyến MikroTik được gán mã định danh CVE-2023-30799 cho phép kẻ tấn công từ xa có tài khoản quản trị viên hiện có sẽ nâng đặc quyền lên thành quản trị viên cấp cao (superadmin) thông qua giao diện Winbox hoặc HTTP của thiết bị.

Trước đó, báo cáo từ hãng bảo mật VulnCheck giải thích mặc dù để khai thác lỗ hổng yêu cầu phải có tài khoản quản trị viên, tuy vậy đầu vào để tiến hành khai thác lỗ hổng lại đến từ việc mật khẩu mặc định chưa được thay đổi. Các nhà nghiên cứu cho biết, các bộ định tuyến thiếu biện pháp bảo vệ cơ bản chống lại việc đoán mật khẩu.

VulnCheck không công bố bằng chứng cho việc khai thác lỗ hổng vì lo ngại nó sẽ trở thành công cụ hướng dẫn cho những tin tặc có ý đồ xấu. Các nhà nghiên cứu cho biết có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định.

Báo cáo vừa được tập đoàn công nghệ Bkav phát ra cho biết, lỗ hổng mới được phát hiện có mã định danh CVE-2023-30799, mức điểm nghiêm trọng CVSS 9,1. Lỗ hổng nghiêm trọng này được phát hiện trong hệ điều hành MikroTik RouterOS, cho phép kẻ tấn công, đã được xác thực, leo thang đặc quyền từ admin lên super admin để thực thi mã tùy ý, chiếm toàn quyền kiểm soát thiết bị và biến chúng thành các botnet, tấn công DDoS.

Ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav, cho biết, tại Việt Nam, số thiết bị MikroTik đang kết nối Internet ở thời điểm ngày 26/7 lên đến hàng chục nghìn. Tất cả đều có nguy cơ bị khai thác.

Chuyên gia Bkav giải thích, thói quen của người dùng thường bỏ qua việc đổi mật khẩu mặc định của thiết bị khi mới mua về. MikroTik không trang bị bất kỳ giải pháp an ninh nào chống lại các cuộc tấn công brute-force trên hệ điều hành MikroTik RouterOS. Tin tặc có thể dò tên người dùng và mật khẩu truy cập của người dùng mà không bị ngăn chặn.

Một thống kê gần đây cho thấy, có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định. Thậm chí, RouterOS không yêu cầu mật khẩu mạnh, nên người dùng có thể đặt tùy ý, dẫn đến hậu quả càng dễ dàng bị tấn công brute-force.

“Để khai thác được lỗ hổng CVE-2023-30799, hacker cần chiếm được quyền admin trong khi phần lớn mật khẩu mặc định trên các thiết bị chưa được thay đổi. Đây là lỗi phát cả từ người dùng và nhà sản xuất”, ông Cường lý giải.

MikroTik là thương hiệu đến từ Latvia chuyên về các thiết bị mạng, được chạy trên hệ điều hành MikroTik RouterOS. Khi sử dụng, người dùng có thể truy cập trang quản trị trên cả giao diện web hoặc ứng dụng Winbox để cấu hình, quản lý mạng LAN hoặc WAN.

Trên thế giới, số lượng bộ định tuyến MikroTik đang tiếp xúc với Internet có nguy cơ bị khai thác qua HTTP và Winbox lần lượt là 500.000 và 900.000 thiết bị. Con số này tại Việt Nam là 9.500 qua HTTP và 23.000 qua Winbox, theo ghi nhận của Bkav.

Với số lượng lớn thiết bị đang kết nối ra Internet như vậy, để giảm thiểu rủi ro, Bkav khuyến cáo người dùng lập tức cập nhật bản vá mới nhất (6.49.8 hoặc 7.x) cho RouterOS, đồng thời thực hiện các giải pháp bổ sung sau: Bỏ kết nối Internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa; thiết lập mật khẩu mạnh nếu bắt buộc phải public trang quản trị; tắt chương trình quản trị Winbox và sử dụng giao thức SSH thay thế, do MikroTik chỉ cung cấp giải pháp bảo vệ cho giao diện SSH.

Ngoài ra, cấu hình SSH sử dụng cặp khóa công khai/bí mật thay vì mật khẩu cho việc xác thực qua SSH. Điều này sẽ tăng tính bảo mật và giảm khả năng bị tấn công brute-force.

Để giảm thiểu rủi ro, chuyên gia WhiteHat khuyến cáo người dùng cập nhật ngay bản vá mới nhất cho RouterOS, đồng thời có thể thực hiện thêm các giải pháp như bỏ kết nối internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa, thiết lập mật khẩu mạnh nếu bắt buộc phải công khai trang quản trị.

Hacker nhắm vào các trạm sạc xe điện Vietnet24h - Nhiều sự cố về các trạm sạc xe điện bị tấn công trên khắp thế giới đã làm dấy lên lo ngại về các lỗ hổng bảo mật.

Gần 4 triệu máy tính Việt Nam bị đe dọa do chưa vá lỗ hổng Microsoft Office Vietnet24h - Lỗ hổng có bản vá từ tháng 2, nhưng theo thống kê của Bkav, gần 4 triệu máy tính Việt Nam vẫn có nguy cơ bị virus tấn công do chưa được vá.

Tags:
lỗ hổng hacker

Thử nghiệm Genesis công cụ AI hỗ trợ cho nhà báo Vietnet24h - Gã khổng lồ công nghệ Google cho biết họ đang trong giai đoạn đầu của việc phát triển công cụ AI nhằm hỗ trợ cho các nhà báo và tổ chức tin tức.

Cảnh báo trang web dịch vụ công BHXH bị giả mạo Vietnet24h - Qua công tác theo dõi, giám sát, BHXH Việt Nam đã phát hiện trên không gian mạng có trang web giả mạo Cổng dịch vụ công của BHXH Việt Nam với tên miền là dichvucongbaohiemxahoi.com.

Nhẫn thông minh giúp theo dõi sức khỏe người dùng Vietnet24h - Samsung được cho là đang phát triển Galaxy Ring - nhẫn thông minh với nhiều cảm biến thu thập dữ liệu sức khỏe người dùng và gửi tới smartphone.

Netflix bắt đầu ngăn chặn chia sẻ tài khoản tại Việt Nam Vietnet24h - Một số người dùng Netflix tại Việt Nam cho biết, họ đã bắt đầu nhận được yêu cầu xác minh phải sống cùng nhà với chủ tài khoản Netflix mới có thể tiếp tục xem phim.

Hacker nhắm vào các trạm sạc xe điện Vietnet24h - Nhiều sự cố về các trạm sạc xe điện bị tấn công trên khắp thế giới đã làm dấy lên lo ngại về các lỗ hổng bảo mật.

Apple được cho là đang cân nhắc tăng giá iPhone Pro mới Vietnet24h - Apple đang xem xét tăng giá iPhone Pro cao cấp khi các mẫu mới ra mắt vào mùa thu này. Kể từ năm 2019, Apple đã bán một chiếc iPhone Pro cao cấp có giá khởi điểm ở Mỹ là 999 USD và một mẫu Max có màn hình lớn hơn với giá ít nhất là 1.099 USD.

Một khảo sát cho biết, giới trẻ Hàn Quốc chuộng iPhone hơn Samsung Galaxy Vietnet24h - Tại Hàn Quốc, 69% người dùng điện thoại thông minh trưởng thành sử dụng thiết bị Samsung, trong khi chỉ 23% sử dụng iPhone, một cuộc khảo sát của Gallup trên 1.001 người trưởng thành cho thấy.

Dòng sản phẩm màn hình chơi game OLED Odyssey chính thức ra mắt tại thị trường Việt Nam Vietnet24h - Samsung Electronics đã chính thức ra mắt màn hình Odyssey OLED G9 trên thị trường toàn cầu, trong đó có Việt Nam, nhằm mở rộng danh mục sản phẩm màn hình Odyssey OLED và mang đến cho người dùng nhiều sự lựa chọn khi lựa chọn màn hình chơi game.

Đây là một trong những tính năng mới tốt nhất mà iPhone sẽ mang lại vào mùa thu này Vietnet24h - iOS 17 của Apple dành cho iPhone sẽ ra mắt vào mùa thu. Một tính năng mới quan trọng, StandBy, biến iPhone của bạn thành đồng hồ báo thức bên giường hoặc người bạn đồng hành thú vị trên bàn làm việc.

Những điểm mới của bản cập nhật iPhone lớn tiếp theo của Apple Vietnet24h - Vào tháng 6, Apple đã công bố iOS 17, phiên bản mới nhất của hệ điều hành iPhone. Giờ đây, nó có sẵn ở dạng "beta công khai" và miễn phí cho chủ sở hữu iPhone. Vào mùa thu tới, bên cạnh những chiếc iPhone mới, Apple sẽ chính thức phát hành phần mềm này cho mọi người có iPhone tương thích.

Doanh nghiệp điện tử Việt Nam tăng tốc kết nối tại INDIASOFT 2026: Mở rộng cơ hội hợp tác công nghệ tại thị trường Ấn Độ Vietnet24h - Các doanh nghiệp Việt Nam đã có nhiều cuộc gặp gỡ trực tiếp với đối tác Ấn Độ và quốc tế, mở ra cơ hội hợp tác trong chuỗi cung ứng điện tử, gia công phần mềm, phát triển sản phẩm và chuyển giao công nghệ.

Samsung tăng tốc chiến lược pin toàn cầu: Khoản vay 1,05 tỷ USD cho Stellantis khẳng định vai trò dẫn dắt của “gã khổng lồ” Hàn Quốc Vietnet24h - Samsung tiếp tục củng cố vị thế trong chuỗi cung ứng xe điện toàn cầu khi Samsung SDI công bố kế hoạch cho vay 1,6 nghìn tỷ won (khoảng 1,05 tỷ USD) cho StarPlus Energy – liên doanh sản xuất pin với hãng ô tô Stellantis.

Elon Musk khởi công siêu dự án chip AI TeraFab, mở đường cho nền văn minh đa hành tinh Vietnet24h - Ngày 21/3/2026 tại Austin, Texas, Elon Musk chính thức công bố dự án “siêu nhà máy chip” TeraFab – một trong những dự án công nghệ tham vọng nhất từng được đề xuất, nhằm xây dựng nền tảng điện toán khổng lồ phục vụ trí tuệ nhân tạo, robot và tham vọng đưa loài người trở thành nền văn minh đa hành tinh.

Xiaomi và Alibaba tăng tốc tuyển dụng AI, cuộc chiến nhân tài công nghệ toàn cầu nóng lên Vietnet24h - Cuộc đua trí tuệ nhân tạo đang bước sang giai đoạn cạnh tranh mới khi các tập đoàn công nghệ Trung Quốc như Xiaomi và Alibaba đồng loạt đẩy mạnh tuyển dụng nhân tài AI.

Robot AI vật lý do Hàn Quốc sản xuất được ứng dụng trong chăm sóc tim mạch Vietnet24h - Trung tâm Y tế Asan sử dụng robot hỗ trợ can thiệp mạch vành qua da để điều trị bệnh nhân.

CEO của Nvidia dự đoán nhu cầu về trí tuệ nhân tạo sẽ đạt 1 nghìn tỷ đô la Mỹ vào năm 2027 Vietnet24h - Giám đốc điều hành Nvidia, Jensen Huang, dự đoán hôm 16/3 rằng nhu cầu về cơ sở hạ tầng trí tuệ nhân tạo (AI) có thể đạt ít nhất 1 nghìn tỷ đô la Mỹ vào năm 2027 trong bối cảnh sự thay đổi trong cách thức hoạt động của điện toán.

Iran đe dọa tấn công Nvidia, Apple và các tập đoàn công nghệ lớn khác Vietnet24h - Các công ty công nghệ của Mỹ đang bị Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC) đe dọa.

Các lãnh đạo doanh nghiệp hàng đầu Hàn Quốc chuẩn bị thăm Ấn Độ và Việt Nam Vietnet24h - Lãnh đạo các tập đoàn hàng đầu Hàn Quốc có thể sẽ đến thăm Ấn Độ và Việt Nam vào cuối tháng này để tìm kiếm cơ hội kinh doanh.

Samsung và BTS hợp tác để nâng cao trải nghiệm concert với Galaxy Vietnet24h - Samsung Electronics đang hợp tác với BTS cho chuyến lưu diễn hòa nhạc toàn cầu của nhóm, sử dụng sự hợp tác này để giới thiệu những chiếc điện thoại thông minh Galaxy mới nhất và giúp người hâm mộ kết nối với nhóm nhạc.

Gia đình Samsung sẽ hoàn tất thủ tục thuế thừa kế W12tr trong tháng này Vietnet24h - Gia đình cố Chủ tịch Samsung Electronics Lee Kun-hee dự kiến sẽ hoàn tất việc thanh toán khoản thuế thừa kế trị giá 12 nghìn tỷ won.

Robot hình người vượt qua vận động viên tại bán marathon Bắc Kinh, cho thấy bước tiến nhanh của AI vật lý Vietnet24h - Các robot hình người đã gây bất ngờ khi chạy nhanh hơn con người tại giải bán marathon tổ chức ở Bắc Kinh ngày 19/4, đánh dấu bước tiến đáng kể của công nghệ robot Trung Quốc trong lĩnh vực trí tuệ nhân tạo và robot hình người.

Coway giới thiệu máy lọc không khí đa chức năng với khả năng loại bỏ vi nhựa Vietnet24h - Hôm thứ Sáu, Coway cho biết máy lọc không khí kiêm hút ẩm kết hợp của hãng, Noble Dehumidifying Air Purifier, mang lại hiệu suất lọc tiên tiến, bao gồm cả việc loại bỏ bụi siêu mịn và vi nhựa trong không khí.

Cơ hội đăng ký trải nghiệm Galaxy S26 series trong 26 ngày từ Samsung Việt Nam Vietnet24h - Samsung Việt Nam chính thức giới thiệu chương trình “Galaxy S26 Series – 26 ngày đặc quyền trải nghiệm”, như một cách tiếp cận mới giúp người dùng dễ dàng hơn trong hành trình lựa chọn smartphone.

Màn ra mắt điện thoại gập của Apple đã khơi mào cuộc đua điện thoại màn hình rộng Vietnet24h - Samsung và Huawei đẩy mạnh thiết kế kiểu máy tính bảng trong khi Apple hướng đến màn hình không nếp gấp.

Apple Watch Series 11 giảm giá 100 đô la cho hầu hết các mẫu vỏ nhôm trên Amazon Vietnet24h - Apple tiếp tục giảm mạnh giá Apple Watch Series 11, đưa mẫu smartwatch mới nhất của hãng về mức giá hấp dẫn nhất từ trước đến nay, tạo cơ hội tốt cho người dùng đang cân nhắc nâng cấp thiết bị đeo thông minh.

Điện thoại gập ba TriFold của Samsung trở lại thị trường Mỹ Vietnet24h - Samsung Electronics đã nối lại việc bán mẫu điện thoại siêu cao cấp Galaxy Z TriFold tại Mỹ, điều mà giới chuyên gia trong ngành cho rằng có thể là đợt phát hành cuối cùng của thiết bị thử nghiệm này.

Samsung chia sẻ tầm nhìn ứng dụng AI kiến tạo nền tảng sống khỏe Vietnet24h - Tầm nhìn ứng dụng AI trong chăm sóc sức khỏe nhằm xóa bỏ khoảng cách giữa nhận thức và hành động của người Việt được Samsung nhấn mạnh tại buổi livestream trao đổi "Bác sĩ số kiến tạo tương lai - Khỏe mạnh cùng AI".

Samsung Galaxy Watch Ultra 2 dự kiến ra mắt với hai phiên bản: Khám phá sự khác biệt giữa phiên bản 4G và 5G Vietnet24h - Trong bối cảnh thị trường thiết bị đeo thông minh đang bước vào giai đoạn cạnh tranh mới, Samsung được cho là đang chuẩn bị ra mắt Galaxy Watch Ultra 2 với hai phiên bản kết nối 4G và 5G.

Samsung AI TV 2026 đã có mặt tại Việt Nam Vietnet24h - Dải sản phẩm AI TV 2026 tiên phong công nghệ đỉnh cao. tích hợp Vision AI Companion trên toàn bộ danh mục, từ Micro RGB, OLED, Neo QLED, Mini LED đến Crystal UHD

Meta ra mắt hai mẫu kính thông minh Ray-Ban giá 499 đô la Vietnet24h - Hôm thứ Ba, Meta Platforms đã ra mắt hai mẫu kính thông minh Ray-Ban có độ mới, mở rộng phạm vi sản phẩm của mình trong lĩnh vực vốn đã trở thành một trong số ít những thành công đột phá trong cuộc đua thiết bị công nghệ trí tuệ nhân tạo.

Phán quyết về AI khiến các luật sư Mỹ đưa ra cảnh báo: Các cuộc trò chuyện của bạn có thể bị sử dụng chống lại bạn Vietnet24h - Một phán quyết mới của tòa án liên bang Mỹ đang làm dấy lên những cảnh báo mạnh mẽ từ giới luật sư và chuyên gia pháp lý: các cuộc trò chuyện với chatbot AI như ChatGPT hay Claude có thể trở thành bằng chứng trước tòa, thay vì được bảo mật như người dùng vẫn nghĩ.

Tổng hợp các mẫu laptop HP tốt nhất 2026 Vietnet24h - Trong bối cảnh thị trường laptop ngày càng phân hóa theo nhu cầu sử dụng, các bài đánh giá từ ZDNet cho thấy HP đang theo đuổi một chiến lược sản phẩm rất rõ ràng: không cố tạo ra một thiết bị “toàn năng”, mà tập trung xây dựng từng dòng máy tối ưu cho từng nhóm người dùng cụ thể.

OnePlus pin 9.000mAh: “Quái vật pin” mới khiến người dùng không thể quay lại smartphone truyền thống Vietnet24h - Thị trường smartphone đang chứng kiến một xu hướng mới: cuộc đua dung lượng pin.

Hướng dẫn chuẩn bị điện thoại trước khi đổi máy: Tránh mất dữ liệu và bảo vệ quyền riêng tư Vietnet24h - Khi nâng cấp lên điện thoại mới, nhiều người lựa chọn bán lại hoặc đổi máy cũ để tiết kiệm chi phí.

Google Photos nâng cấp tìm kiếm AI: Người dùng chủ động chọn tốc độ hay trí tuệ Vietnet24h - Google vừa triển khai bản nâng cấp mới cho ứng dụng Google Photos, bổ sung tính năng chuyển đổi (toggle) cho phép người dùng lựa chọn giữa chế độ tìm kiếm nhanh truyền thống và tìm kiếm thông minh dựa trên AI.

Camera trong nhà: Tiện ích công nghệ hay “lỗ hổng” bảo mật mới của kỷ nguyên số? Vietnet24h - Làn sóng lắp đặt camera trong nhà đang bùng nổ cùng với sự phổ biến của hệ sinh thái nhà thông minh.

Anh siết chặt thời gian sử dụng màn hình của trẻ em: Xu hướng quản lý công nghệ đang bước sang giai đoạn mới Vietnet24h - Chính phủ Anh vừa ban hành hướng dẫn quốc gia nhằm hạn chế thời gian sử dụng thiết bị số của trẻ nhỏ.

Galaxy Z TriFold: Một tuyệt phẩm kỹ thuật – nhưng chưa phải sản phẩm cho thị trường Vietnet24h - TriFold là một bước nhảy vọt về kỹ thuật. Với thiết kế hai bản lề và màn hình gập ba, thiết bị mở ra kích thước gần 10 inch – tiệm cận tablet – nhưng vẫn có thể bỏ túi.

Samsung tổ chức sự kiện ra mắt Galaxy S26 series tại Việt Nam Vietnet24h - Công ty Điện tử Samsung Việt Nam chính thức tổ chức sự kiện ra mắt thế hệ Galaxy S26 series mới tại Thiskyhall Sala (TP.HCM). Sự kiện thu hút sự tham gia của hơn 600 khách mời, bao gồm các đối tác, đại diện cơ quan báo chí – truyền thông, chuyên gia công nghệ và nhà sáng tạo nội dung.

OnePlus 15R – LỰA CHỌN HÀI HOÀ GIỮA MÀN HÌNH 165 HZ VÀ PIN LỚN Vietnet24h - Điểm nổi bật nhất của 15R là màn hình 165 Hz và viên pin dung lượng lớn, hai yếu tố tạo nên trải nghiệm hàng ngày vượt trội so với số đông smartphone cùng phân khúc.

TẠP CHÍ ĐIỆN TỬ VIETNET24H
Giấy phép hoạt động báo điện tử số 92/GP - BTTTT Hà Nội, ngày 06/03/2017
Cơ quan chủ quản: Hiệp hội Doanh nghiệp Điện tử Việt Nam
Tổng biên tập: Đỗ Thị Thúy Hương
Tòa soạn: 11B Phan Huy Chú, Phường Cửa Nam, Hà Nội, Việt Nam
Điện thoại:: (+84) 028 3516 7176
Email: tinbaivietnet24h@gmail.com. Website: www.vietnet24h.vn
Mọi hành động sử dụng nội dung đăng tải trên Tạp chí Điện tử tại địa chỉ www.vietnet24h.vn phải có sự đồng ý bằng văn bản.

Đơn vị quảng cáo: Công ty cổ phần Artemis Media Việt Nam
Điện thoại: (+84) 028 3516 7176
Hotline Ms. Loan: 0907 534 577