Phát hiện lỗ hổng nghiêm trọng trên bộ định tuyến MikroTik

Trang chủ
Tiêu dùng

Tiêu dùng

Trọng Đạt - Thứ Bảy, 29/07/2023 10:26 CH

Vietnet24h - Lỗ hổng này được đánh giá là rất nghiêm trọng, có thể bị hacker lợi dụng để tạo ra mạng máy tính bị nhiễm độc nhằm thực hiện các vụ xâm nhập và tấn công website từ xa.

Gần 4 triệu máy tính Việt Nam bị đe dọa do chưa vá lỗ hổng Microsoft Office

Người dùng Samsung và LG có nguy cơ bị hacker tấn công

Lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong FortiOS và FortiProxy

Phát hiện lỗ hổng bảo mật khiến xe Tesla có thể bị mở khóa trong vài giây

Apple cập nhật iOS 14.4.1 vá lỗ hổng bảo mật Webkit

Lỗ hổng trên bộ định tuyến MikroTik được gán mã định danh CVE-2023-30799 cho phép kẻ tấn công từ xa có tài khoản quản trị viên hiện có sẽ nâng đặc quyền lên thành quản trị viên cấp cao (superadmin) thông qua giao diện Winbox hoặc HTTP của thiết bị.

Trước đó, báo cáo từ hãng bảo mật VulnCheck giải thích mặc dù để khai thác lỗ hổng yêu cầu phải có tài khoản quản trị viên, tuy vậy đầu vào để tiến hành khai thác lỗ hổng lại đến từ việc mật khẩu mặc định chưa được thay đổi. Các nhà nghiên cứu cho biết, các bộ định tuyến thiếu biện pháp bảo vệ cơ bản chống lại việc đoán mật khẩu.

VulnCheck không công bố bằng chứng cho việc khai thác lỗ hổng vì lo ngại nó sẽ trở thành công cụ hướng dẫn cho những tin tặc có ý đồ xấu. Các nhà nghiên cứu cho biết có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định.

Báo cáo vừa được tập đoàn công nghệ Bkav phát ra cho biết, lỗ hổng mới được phát hiện có mã định danh CVE-2023-30799, mức điểm nghiêm trọng CVSS 9,1. Lỗ hổng nghiêm trọng này được phát hiện trong hệ điều hành MikroTik RouterOS, cho phép kẻ tấn công, đã được xác thực, leo thang đặc quyền từ admin lên super admin để thực thi mã tùy ý, chiếm toàn quyền kiểm soát thiết bị và biến chúng thành các botnet, tấn công DDoS.

Ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav, cho biết, tại Việt Nam, số thiết bị MikroTik đang kết nối Internet ở thời điểm ngày 26/7 lên đến hàng chục nghìn. Tất cả đều có nguy cơ bị khai thác.

Chuyên gia Bkav giải thích, thói quen của người dùng thường bỏ qua việc đổi mật khẩu mặc định của thiết bị khi mới mua về. MikroTik không trang bị bất kỳ giải pháp an ninh nào chống lại các cuộc tấn công brute-force trên hệ điều hành MikroTik RouterOS. Tin tặc có thể dò tên người dùng và mật khẩu truy cập của người dùng mà không bị ngăn chặn.

Một thống kê gần đây cho thấy, có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định. Thậm chí, RouterOS không yêu cầu mật khẩu mạnh, nên người dùng có thể đặt tùy ý, dẫn đến hậu quả càng dễ dàng bị tấn công brute-force.

“Để khai thác được lỗ hổng CVE-2023-30799, hacker cần chiếm được quyền admin trong khi phần lớn mật khẩu mặc định trên các thiết bị chưa được thay đổi. Đây là lỗi phát cả từ người dùng và nhà sản xuất”, ông Cường lý giải.

MikroTik là thương hiệu đến từ Latvia chuyên về các thiết bị mạng, được chạy trên hệ điều hành MikroTik RouterOS. Khi sử dụng, người dùng có thể truy cập trang quản trị trên cả giao diện web hoặc ứng dụng Winbox để cấu hình, quản lý mạng LAN hoặc WAN.

Trên thế giới, số lượng bộ định tuyến MikroTik đang tiếp xúc với Internet có nguy cơ bị khai thác qua HTTP và Winbox lần lượt là 500.000 và 900.000 thiết bị. Con số này tại Việt Nam là 9.500 qua HTTP và 23.000 qua Winbox, theo ghi nhận của Bkav.

Với số lượng lớn thiết bị đang kết nối ra Internet như vậy, để giảm thiểu rủi ro, Bkav khuyến cáo người dùng lập tức cập nhật bản vá mới nhất (6.49.8 hoặc 7.x) cho RouterOS, đồng thời thực hiện các giải pháp bổ sung sau: Bỏ kết nối Internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa; thiết lập mật khẩu mạnh nếu bắt buộc phải public trang quản trị; tắt chương trình quản trị Winbox và sử dụng giao thức SSH thay thế, do MikroTik chỉ cung cấp giải pháp bảo vệ cho giao diện SSH.

Ngoài ra, cấu hình SSH sử dụng cặp khóa công khai/bí mật thay vì mật khẩu cho việc xác thực qua SSH. Điều này sẽ tăng tính bảo mật và giảm khả năng bị tấn công brute-force.

Để giảm thiểu rủi ro, chuyên gia WhiteHat khuyến cáo người dùng cập nhật ngay bản vá mới nhất cho RouterOS, đồng thời có thể thực hiện thêm các giải pháp như bỏ kết nối internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa, thiết lập mật khẩu mạnh nếu bắt buộc phải công khai trang quản trị.

Hacker nhắm vào các trạm sạc xe điện Vietnet24h - Nhiều sự cố về các trạm sạc xe điện bị tấn công trên khắp thế giới đã làm dấy lên lo ngại về các lỗ hổng bảo mật.

Gần 4 triệu máy tính Việt Nam bị đe dọa do chưa vá lỗ hổng Microsoft Office Vietnet24h - Lỗ hổng có bản vá từ tháng 2, nhưng theo thống kê của Bkav, gần 4 triệu máy tính Việt Nam vẫn có nguy cơ bị virus tấn công do chưa được vá.

Tags:
lỗ hổng hacker

Thử nghiệm Genesis công cụ AI hỗ trợ cho nhà báo Vietnet24h - Gã khổng lồ công nghệ Google cho biết họ đang trong giai đoạn đầu của việc phát triển công cụ AI nhằm hỗ trợ cho các nhà báo và tổ chức tin tức.

Cảnh báo trang web dịch vụ công BHXH bị giả mạo Vietnet24h - Qua công tác theo dõi, giám sát, BHXH Việt Nam đã phát hiện trên không gian mạng có trang web giả mạo Cổng dịch vụ công của BHXH Việt Nam với tên miền là dichvucongbaohiemxahoi.com.

Nhẫn thông minh giúp theo dõi sức khỏe người dùng Vietnet24h - Samsung được cho là đang phát triển Galaxy Ring - nhẫn thông minh với nhiều cảm biến thu thập dữ liệu sức khỏe người dùng và gửi tới smartphone.

Netflix bắt đầu ngăn chặn chia sẻ tài khoản tại Việt Nam Vietnet24h - Một số người dùng Netflix tại Việt Nam cho biết, họ đã bắt đầu nhận được yêu cầu xác minh phải sống cùng nhà với chủ tài khoản Netflix mới có thể tiếp tục xem phim.

Hacker nhắm vào các trạm sạc xe điện Vietnet24h - Nhiều sự cố về các trạm sạc xe điện bị tấn công trên khắp thế giới đã làm dấy lên lo ngại về các lỗ hổng bảo mật.

Apple được cho là đang cân nhắc tăng giá iPhone Pro mới Vietnet24h - Apple đang xem xét tăng giá iPhone Pro cao cấp khi các mẫu mới ra mắt vào mùa thu này. Kể từ năm 2019, Apple đã bán một chiếc iPhone Pro cao cấp có giá khởi điểm ở Mỹ là 999 USD và một mẫu Max có màn hình lớn hơn với giá ít nhất là 1.099 USD.

Một khảo sát cho biết, giới trẻ Hàn Quốc chuộng iPhone hơn Samsung Galaxy Vietnet24h - Tại Hàn Quốc, 69% người dùng điện thoại thông minh trưởng thành sử dụng thiết bị Samsung, trong khi chỉ 23% sử dụng iPhone, một cuộc khảo sát của Gallup trên 1.001 người trưởng thành cho thấy.

Dòng sản phẩm màn hình chơi game OLED Odyssey chính thức ra mắt tại thị trường Việt Nam Vietnet24h - Samsung Electronics đã chính thức ra mắt màn hình Odyssey OLED G9 trên thị trường toàn cầu, trong đó có Việt Nam, nhằm mở rộng danh mục sản phẩm màn hình Odyssey OLED và mang đến cho người dùng nhiều sự lựa chọn khi lựa chọn màn hình chơi game.

Đây là một trong những tính năng mới tốt nhất mà iPhone sẽ mang lại vào mùa thu này Vietnet24h - iOS 17 của Apple dành cho iPhone sẽ ra mắt vào mùa thu. Một tính năng mới quan trọng, StandBy, biến iPhone của bạn thành đồng hồ báo thức bên giường hoặc người bạn đồng hành thú vị trên bàn làm việc.

Những điểm mới của bản cập nhật iPhone lớn tiếp theo của Apple Vietnet24h - Vào tháng 6, Apple đã công bố iOS 17, phiên bản mới nhất của hệ điều hành iPhone. Giờ đây, nó có sẵn ở dạng "beta công khai" và miễn phí cho chủ sở hữu iPhone. Vào mùa thu tới, bên cạnh những chiếc iPhone mới, Apple sẽ chính thức phát hành phần mềm này cho mọi người có iPhone tương thích.

Triển lãm Đại hội Thế giới Di động 2025 sẽ giới thiệu nhiều thiết bị telecom AI Vietnet24h - Các công ty viễn thông Hàn Quốc sẽ giới thiệu công nghệ mới nhất và các trường hợp sử dụng trí tuệ nhân tạo (AI) tại Đại hội Thế giới DI động (Mobile World Congress - MWC) 2025 sắp tới, tập trung vào cách kiếm lợi nhuận trong ngành AI đang phát triển nhanh chóng.

KT kết hợp AI với thể thao, K-pop tại Đại hội Thế giới Di động (MWC) 2025 Vietnet24h - K-Stadium được thiết kế để tăng cường sự tương tác của người hâm mộ bằng AI. Một trong những tính năng chính của nó là hệ thống dịch phụ đề thời gian thực do AI hỗ trợ.

Thủ tướng Việt Nam cam kết cấp phép nhanh cho Starlink của Musk và tăng nhập khẩu từ Hoa Kỳ Vietnet24h - Thủ tướng Việt Nam Phạm Minh Chính cho biết hôm thứ Bảy (2/3) rằng, Chính phủ muốn nhanh chóng cấp giấy phép cho Starlink của Elon Musk cung cấp internet vệ tinh trong nước theo một chương trình thí điểm.

Xiaomi ra mắt điện thoại giá 1.600 đô la khi giá cổ phiếu tăng 300% lên mức cao kỷ lục Vietnet24h - Xiaomi đã ra mắt Xiaomi 15 và Xiaomi 15 Ultra vào Chủ Nhật tại Đại hội Thế giới Di động (MWC) 2025. Xiaomi 15 có giá khởi điểm là 999 euro (1.047 đô la) và Xiaomi 15 Ultra có giá khởi điểm là 1.499 euro (1.571 đô la).

Oppo tăng cường công nghệ chụp ảnh AI để cạnh tranh với Apple, Samsung tại Đại hội Thế giới Di động Vietnet24h - Thương hiệu Trung Quốc này đặt mục tiêu nâng cao khả năng chụp ảnh trên điện thoại thông minh bằng các tính năng AI để cạnh tranh trên thị trường toàn cầu, đặc biệt là Châu Âu.

Các nhà sản xuất chip nhận thấy rằng thu nhập tốt không đủ để làm hài lòng Phố Wall Vietnet24h - Các công ty bán dẫn ở trung tâm của sự bùng nổ AI phải đạt được mục tiêu cao với các nhà đầu tư và họ đang phải vật lộn để đạt được điều đó.

Các công ty viễn thông Hàn Quốc tăng cường quan hệ với các đối tác toàn cầu tại MWC 2025 Vietnet24h - Các công ty viễn thông Hàn Quốc đang mở rộng mối quan hệ trí tuệ nhân tạo (AI) với các đối tác toàn cầu tại triển lãm công nghệ MWC Barcelona năm nay trong nỗ lực định vị mình ở vị trí hàng đầu trong cuộc đua công nghiệp về AI.

Samsung sẽ ra mắt tai nghe đối thủ với Apple Vision Pro trong năm nay Vietnet24h - Samsung đã hé lộ về chiếc tai nghe này vào năm 2024 nhưng lần đầu tiên giới thiệu nó trên toàn cầu tại Mobile World Congress năm nay ở Barcelona.

Honor của Trung Quốc cam kết đầu tư 10 tỷ đô la vào AI và tăng cường quan hệ với Google trong nỗ lực toàn cầu Vietnet24h - Honor on Sunday đã cam kết đầu tư 10 tỷ đô la vào trí tuệ nhân tạo trong năm năm tới.

Xiaomi sẽ bán xe điện trên toàn cầu 'trong vài năm tới' sau khi ra mắt xe hơi cao cấp giá 73.000 đô la Vietnet24h - Chủ tịch công ty William Lu cho biết vào Chủ Nhật rằng Xiaomi có kế hoạch bắt đầu bán xe điện bên ngoài Trung Quốc "trong vòng vài năm tới".

Samsung Galaxy A56 5G, Galaxy A36 5G và Galaxy A26 5G chính thức có mặt trên toàn cầu Vietnet24h - Samsung Electronics vừa chính thức công bố sự ra mắt toàn cầu[1] của Galaxy A56 5G, Galaxy A36 5G và Galaxy A26 5G, đánh dấu bước tiến quan trọng trong hành trình mở ra vô vàn trải nghiệm mới cho người dùng nhờ công nghệ AI di động tiên tiến.

Chờ đợi AI: Khi smartphone mắc kẹt trong kỳ vọng Vietnet24h - AI được kỳ vọng sẽ cách mạng hóa smartphone, nhưng thực tế, nó chỉ dừng lại ở việc tối ưu ảnh, dịch thuật hay hỗ trợ một số tác vụ cơ bản. Trong khi đó, các cải tiến về camera, pin và thiết kế lại giậm chân tại chỗ. Liệu chúng ta có đang lãng phí cả một thế hệ phần cứng để chờ đợi AI hoàn thiện?

Điện thoại gập Pura X của Huawei thúc đẩy sự thay thế của Apple và Google Vietnet24h - Huawei đã ra mắt điện thoại thông minh có thể gập lại Pura X vào thứ năm tuần này với mức giá khởi điểm là 7.499 Nhân dân tệ Trung Quốc (1.037 đô la).

Google công bố bản cập nhật AI chăm sóc sức khỏe mới cho mục Tìm kiếm Vietnet24h - Công ty cho biết họ đã mở rộng các bảng kiến thức để bao gồm thêm "hàng nghìn" chủ đề về sức khỏe và các bảng kiến thức này sẽ có mặt ở nhiều quốc gia và ngôn ngữ hơn.

Công nghệ màn hình chấm lượng tử của Samsung đạt chứng nhận không chứa Cadmium từ SGS Vietnet24h - Chứng nhận từ SGS xác nhận rằng màng chấm lượng tử có trong sản phẩm không chứa cadmium và đáp ứng các tiêu chuẩn theo quy định RoHS

Meta’s Community Notes sẽ sử dụng công nghệ nguồn mở từ X của Elon Musk Vietnet24h - Meta cho biết hôm thứ Năm rằng công cụ kiểm duyệt nội dung cộng đồng mới mang tên Community Notes sẽ sử dụng thuật toán nguồn mở từ X.

Apple hoãn cải tiến Siri AI đến năm 2026 Vietnet24h - Hôm qua, thứ Sáu (7/3), Apple đã thông báo rằng, họ sẽ trì hoãn các tính năng sẽ hỗ trợ Siri với khả năng làm việc với các ứng dụng khác cho đến năm sau. Tính năng đó dự kiến sẽ được phát hành vào mùa xuân này.

Công ty khởi nghiệp điện thoại thông minh Nothing cố gắng khuấy động thị trường với chiếc điện thoại giá 400 đô la Vietnet24h - Công ty khởi nghiệp công nghệ tiêu dùng Nothing đã ra mắt điện thoại thông minh Phone (3a) mới vào thứ ba (4/3).

Microsoft ra mắt trợ lý AI kích hoạt bằng giọng nói mới dành cho bác sĩ Vietnet24h - Hôm nay, thứ Ha (3/3)i, Microsoft đã công bố một trợ lý AI chăm sóc sức khỏe mới có tên Dragon Copilot, được xây dựng dựa trên các giải pháp nghe chính tả và lắng nghe xung quanh hiện có.

Xiaomi ra mắt điện thoại giá 1.600 đô la khi giá cổ phiếu tăng 300% lên mức cao kỷ lục Vietnet24h - Xiaomi đã ra mắt Xiaomi 15 và Xiaomi 15 Ultra vào Chủ Nhật tại Đại hội Thế giới Di động (MWC) 2025. Xiaomi 15 có giá khởi điểm là 999 euro (1.047 đô la) và Xiaomi 15 Ultra có giá khởi điểm là 1.499 euro (1.571 đô la).

Giải pháp đánh bay hôi miệng, lấy lại tự tin trong giao tiếp Vietnet24h - Hôi miệng không chỉ là vấn đề về sức khỏe mà còn ảnh hưởng trực tiếp đến sự tự tin và giao tiếp hàng ngày, đặc biệt đối với những người làm công việc tư vấn, kinh doanh hoặc giao tiếp trực tiếp. Mùi hôi khó chịu từ miệng khiến bạn gặp khó khăn trong các cuộc trò chuyện, khiến người khác ngại ngùng và ảnh hưởng đến mối quan hệ xã hội. Tuy nhiên, đừng lo lắng, vì những giải pháp đơn giản có thể giúp bạn khắc phục tình trạng này một cách hiệu quả.

Giới chức Mỹ kiện TikTok vì lo ngại thanh thiếu niên bị ảnh hưởng bởi nghiện mạng xã hội Vietnet24h - TikTok, nền tảng video nổi tiếng, đã trở thành mục tiêu của các vụ kiện từ 13 bang ở Mỹ, với cáo buộc gây nghiện cho thanh thiếu niên và làm tổn hại đến sức khỏe tâm thần của họ thông qua những thuật toán được thiết kế để tăng thời gian sử dụng.

Cách sử dụng ChatGPT vừa ra mắt chế độ giọng nói nâng cao cho trò chuyện âm thanh của OpenAI Vietnet24h - Mặc dù công cụ này phản hồi nhanh và có thể nói bằng nhiều giọng khác nhau, nhưng bạn có thể gặp phải giới hạn về tốc độ nếu sử dụng nhiều lần trong một ngày.

Đánh giá sơ bộ về iPhone 16 mới ra lò của Apple Vietnet24h - iPhone 16 Pro Max có thời lượng pin tốt hơn và camera tuyệt vời, nhưng Apple Intelligence vẫn chưa xuất hiện

Apple Watch Series 10 chỉ có những nâng cấp nhỏ, nhưng điểm cộng lớn là sạc nhanh hơn Vietnet24h - Apple Watch là một phần của bộ phận Thiết bị đeo, Gia đình và Phụ kiện của công ty, đã báo cáo doanh thu 8,1 tỷ đô la trong quý tài chính thứ ba, giảm 2% so với một năm trước.

Apple phát hành iOS 18 cho iPhone, nhưng không bao gồm Apple Intelligence Vietnet24h - Đây là bản cập nhật iPhone lớn nhất trong năm của Apple, nhưng bản cập nhật này không bao gồm Apple Intelligence, hệ thống AI sắp ra mắt của công ty.

Lý do nhiều người không ưa chuộng smartphone màn hình gập Vietnet24h - Đã nhiều năm trôi qua kể từ khi smartphone màn hình gập lần đầu tiên xuất hiện, nhưng doanh số của thiết bị đầy sáng tạo này vẫn chưa thể cạnh tranh với smartphone thông thường. Dù các thương hiệu liên tục thúc đẩy sản phẩm ra thị trường, nhiều người vẫn tỏ ra không mặn mà với dòng sản phẩm này. Vậy điều gì khiến smartphone màn hình gập chưa thể đạt được thành công mong đợi? Hãy cùng khám phá.

Liệu trẻ em có nên dùng Apple Watch? Vietnet24h - Apple vừa tung ra một trang web tiếp thị mới, quảng cáo Apple Watch như một cách để các bậc cha mẹ giữ liên lạc với con cái của họ.

Đánh giá sơ bộ về máy tính bảng Surface Pro của Microsoft Vietnet24h - Phiên bản thứ 11 của máy tính bảng chuyển đổi Surface Pro của Microsoft dựa trên chip Qualcomm tiêu thụ năng lượng, dẫn đến thời lượng pin hơn 8 giờ trong các thử nghiệm ban đầu.

Cảnh báo: mạng lưới lừa đảo với chiêu thức giả mạo ứng dụng bảo hiểm xã hội số Vietnet24h - Trong bối cảnh không gian mạng ngày càng trở nên phức tạp, Cục An toàn thông tin, thuộc Bộ Thông tin và Truyền thông, đã phát đi một thông báo khẩn cấp về những chiêu trò lừa đảo mới mẻ, đặc biệt là các vụ việc giả mạo ứng dụng VssID - Bảo hiểm xã hội số.

TẠP CHÍ ĐIỆN TỬ VIETNET24H
Giấy phép hoạt động báo điện tử số 92/GP - BTTTT Hà Nội, ngày 06/03/2017
Cơ quan chủ quản: Hiệp hội Doanh nghiệp Điện tử Việt Nam
Tổng biên tập: Đỗ Thị Thúy Hương
Tòa soạn: 11B Phan Huy Chú, Quận Hoàn Kiếm, Hà Nội
Điện thoại:: (+84) 028 3516 7176
Email: tinbaivietnet24h@gmail.com. Website: www.vietnet24h.vn
Mọi hành động sử dụng nội dung đăng tải trên Tạp chí Điện tử tại địa chỉ www.vietnet24h.vn phải có sự đồng ý bằng văn bản.

Đơn vị quảng cáo: Công ty cổ phần Artemis Media Việt Nam
Điện thoại: (+84) 028 3516 7176
Hotline Ms. Loan: 0907 534 577