Phát hiện lỗ hổng nghiêm trọng trên bộ định tuyến MikroTik

Trang chủ
Tiêu dùng

Tiêu dùng

Trọng Đạt - Thứ Bảy, 29/07/2023 10:26 CH

Vietnet24h - Lỗ hổng này được đánh giá là rất nghiêm trọng, có thể bị hacker lợi dụng để tạo ra mạng máy tính bị nhiễm độc nhằm thực hiện các vụ xâm nhập và tấn công website từ xa.

Gần 4 triệu máy tính Việt Nam bị đe dọa do chưa vá lỗ hổng Microsoft Office

Người dùng Samsung và LG có nguy cơ bị hacker tấn công

Lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong FortiOS và FortiProxy

Phát hiện lỗ hổng bảo mật khiến xe Tesla có thể bị mở khóa trong vài giây

Apple cập nhật iOS 14.4.1 vá lỗ hổng bảo mật Webkit

Lỗ hổng trên bộ định tuyến MikroTik được gán mã định danh CVE-2023-30799 cho phép kẻ tấn công từ xa có tài khoản quản trị viên hiện có sẽ nâng đặc quyền lên thành quản trị viên cấp cao (superadmin) thông qua giao diện Winbox hoặc HTTP của thiết bị.

Trước đó, báo cáo từ hãng bảo mật VulnCheck giải thích mặc dù để khai thác lỗ hổng yêu cầu phải có tài khoản quản trị viên, tuy vậy đầu vào để tiến hành khai thác lỗ hổng lại đến từ việc mật khẩu mặc định chưa được thay đổi. Các nhà nghiên cứu cho biết, các bộ định tuyến thiếu biện pháp bảo vệ cơ bản chống lại việc đoán mật khẩu.

VulnCheck không công bố bằng chứng cho việc khai thác lỗ hổng vì lo ngại nó sẽ trở thành công cụ hướng dẫn cho những tin tặc có ý đồ xấu. Các nhà nghiên cứu cho biết có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định.

Báo cáo vừa được tập đoàn công nghệ Bkav phát ra cho biết, lỗ hổng mới được phát hiện có mã định danh CVE-2023-30799, mức điểm nghiêm trọng CVSS 9,1. Lỗ hổng nghiêm trọng này được phát hiện trong hệ điều hành MikroTik RouterOS, cho phép kẻ tấn công, đã được xác thực, leo thang đặc quyền từ admin lên super admin để thực thi mã tùy ý, chiếm toàn quyền kiểm soát thiết bị và biến chúng thành các botnet, tấn công DDoS.

Ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav, cho biết, tại Việt Nam, số thiết bị MikroTik đang kết nối Internet ở thời điểm ngày 26/7 lên đến hàng chục nghìn. Tất cả đều có nguy cơ bị khai thác.

Chuyên gia Bkav giải thích, thói quen của người dùng thường bỏ qua việc đổi mật khẩu mặc định của thiết bị khi mới mua về. MikroTik không trang bị bất kỳ giải pháp an ninh nào chống lại các cuộc tấn công brute-force trên hệ điều hành MikroTik RouterOS. Tin tặc có thể dò tên người dùng và mật khẩu truy cập của người dùng mà không bị ngăn chặn.

Một thống kê gần đây cho thấy, có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định. Thậm chí, RouterOS không yêu cầu mật khẩu mạnh, nên người dùng có thể đặt tùy ý, dẫn đến hậu quả càng dễ dàng bị tấn công brute-force.

“Để khai thác được lỗ hổng CVE-2023-30799, hacker cần chiếm được quyền admin trong khi phần lớn mật khẩu mặc định trên các thiết bị chưa được thay đổi. Đây là lỗi phát cả từ người dùng và nhà sản xuất”, ông Cường lý giải.

MikroTik là thương hiệu đến từ Latvia chuyên về các thiết bị mạng, được chạy trên hệ điều hành MikroTik RouterOS. Khi sử dụng, người dùng có thể truy cập trang quản trị trên cả giao diện web hoặc ứng dụng Winbox để cấu hình, quản lý mạng LAN hoặc WAN.

Trên thế giới, số lượng bộ định tuyến MikroTik đang tiếp xúc với Internet có nguy cơ bị khai thác qua HTTP và Winbox lần lượt là 500.000 và 900.000 thiết bị. Con số này tại Việt Nam là 9.500 qua HTTP và 23.000 qua Winbox, theo ghi nhận của Bkav.

Với số lượng lớn thiết bị đang kết nối ra Internet như vậy, để giảm thiểu rủi ro, Bkav khuyến cáo người dùng lập tức cập nhật bản vá mới nhất (6.49.8 hoặc 7.x) cho RouterOS, đồng thời thực hiện các giải pháp bổ sung sau: Bỏ kết nối Internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa; thiết lập mật khẩu mạnh nếu bắt buộc phải public trang quản trị; tắt chương trình quản trị Winbox và sử dụng giao thức SSH thay thế, do MikroTik chỉ cung cấp giải pháp bảo vệ cho giao diện SSH.

Ngoài ra, cấu hình SSH sử dụng cặp khóa công khai/bí mật thay vì mật khẩu cho việc xác thực qua SSH. Điều này sẽ tăng tính bảo mật và giảm khả năng bị tấn công brute-force.

Để giảm thiểu rủi ro, chuyên gia WhiteHat khuyến cáo người dùng cập nhật ngay bản vá mới nhất cho RouterOS, đồng thời có thể thực hiện thêm các giải pháp như bỏ kết nối internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa, thiết lập mật khẩu mạnh nếu bắt buộc phải công khai trang quản trị.

Hacker nhắm vào các trạm sạc xe điện Vietnet24h - Nhiều sự cố về các trạm sạc xe điện bị tấn công trên khắp thế giới đã làm dấy lên lo ngại về các lỗ hổng bảo mật.

Gần 4 triệu máy tính Việt Nam bị đe dọa do chưa vá lỗ hổng Microsoft Office Vietnet24h - Lỗ hổng có bản vá từ tháng 2, nhưng theo thống kê của Bkav, gần 4 triệu máy tính Việt Nam vẫn có nguy cơ bị virus tấn công do chưa được vá.

Tags:
lỗ hổng hacker

Thử nghiệm Genesis công cụ AI hỗ trợ cho nhà báo Vietnet24h - Gã khổng lồ công nghệ Google cho biết họ đang trong giai đoạn đầu của việc phát triển công cụ AI nhằm hỗ trợ cho các nhà báo và tổ chức tin tức.

Cảnh báo trang web dịch vụ công BHXH bị giả mạo Vietnet24h - Qua công tác theo dõi, giám sát, BHXH Việt Nam đã phát hiện trên không gian mạng có trang web giả mạo Cổng dịch vụ công của BHXH Việt Nam với tên miền là dichvucongbaohiemxahoi.com.

Nhẫn thông minh giúp theo dõi sức khỏe người dùng Vietnet24h - Samsung được cho là đang phát triển Galaxy Ring - nhẫn thông minh với nhiều cảm biến thu thập dữ liệu sức khỏe người dùng và gửi tới smartphone.

Netflix bắt đầu ngăn chặn chia sẻ tài khoản tại Việt Nam Vietnet24h - Một số người dùng Netflix tại Việt Nam cho biết, họ đã bắt đầu nhận được yêu cầu xác minh phải sống cùng nhà với chủ tài khoản Netflix mới có thể tiếp tục xem phim.

Hacker nhắm vào các trạm sạc xe điện Vietnet24h - Nhiều sự cố về các trạm sạc xe điện bị tấn công trên khắp thế giới đã làm dấy lên lo ngại về các lỗ hổng bảo mật.

Apple được cho là đang cân nhắc tăng giá iPhone Pro mới Vietnet24h - Apple đang xem xét tăng giá iPhone Pro cao cấp khi các mẫu mới ra mắt vào mùa thu này. Kể từ năm 2019, Apple đã bán một chiếc iPhone Pro cao cấp có giá khởi điểm ở Mỹ là 999 USD và một mẫu Max có màn hình lớn hơn với giá ít nhất là 1.099 USD.

Một khảo sát cho biết, giới trẻ Hàn Quốc chuộng iPhone hơn Samsung Galaxy Vietnet24h - Tại Hàn Quốc, 69% người dùng điện thoại thông minh trưởng thành sử dụng thiết bị Samsung, trong khi chỉ 23% sử dụng iPhone, một cuộc khảo sát của Gallup trên 1.001 người trưởng thành cho thấy.

Dòng sản phẩm màn hình chơi game OLED Odyssey chính thức ra mắt tại thị trường Việt Nam Vietnet24h - Samsung Electronics đã chính thức ra mắt màn hình Odyssey OLED G9 trên thị trường toàn cầu, trong đó có Việt Nam, nhằm mở rộng danh mục sản phẩm màn hình Odyssey OLED và mang đến cho người dùng nhiều sự lựa chọn khi lựa chọn màn hình chơi game.

Đây là một trong những tính năng mới tốt nhất mà iPhone sẽ mang lại vào mùa thu này Vietnet24h - iOS 17 của Apple dành cho iPhone sẽ ra mắt vào mùa thu. Một tính năng mới quan trọng, StandBy, biến iPhone của bạn thành đồng hồ báo thức bên giường hoặc người bạn đồng hành thú vị trên bàn làm việc.

Những điểm mới của bản cập nhật iPhone lớn tiếp theo của Apple Vietnet24h - Vào tháng 6, Apple đã công bố iOS 17, phiên bản mới nhất của hệ điều hành iPhone. Giờ đây, nó có sẵn ở dạng "beta công khai" và miễn phí cho chủ sở hữu iPhone. Vào mùa thu tới, bên cạnh những chiếc iPhone mới, Apple sẽ chính thức phát hành phần mềm này cho mọi người có iPhone tương thích.

Hiệp hội Doanh nghiệp điện tử Việt Nam kiện toàn nhân sự, tái khởi động hoạt động và triển khai chiến lược năm 2026 Vietnet24h - Tại Hội nghị Ban Chấp hành sáng 12/12, Hiệp hội Doanh nghiệp Điện tử Việt Nam (VEIA) đã thống nhất kiện toàn nhân sự chủ chốt, khôi phục hoạt động Văn phòng Hiệp hội và thông qua kế hoạch hành động năm 2026, hướng tới nâng cao khả năng kết nối chuỗi cung ứng điện tử Việt Nam với khu vực và thế giới.

Từ “robot trình diễn” đến nền tảng mở: Unitree và bước ngoặt mới của ngành robot tiêu dùng Vietnet24h - Việc Unitree Robotics công bố nền tảng cho phép người dùng điều khiển robot thông qua smartphone không đơn thuần là một cải tiến giao diện người dùng.

Hàn Quốc: Hội đồng Chiến lược AI công bố kế hoạch hành động 3 trụ cột cho vai trò lãnh đạo toàn cầu. Vietnet24h - Hội đồng Chiến lược Trí tuệ Nhân tạo (AI) Quốc gia của Tổng thống hôm thứ Hai (15/12) đã công bố một kế hoạch hành động ba trụ cột nhằm đẩy nhanh sự trỗi dậy của đất nước như một cường quốc AI toàn cầu, tập trung vào việc xây dựng hệ sinh thái đổi mới, thúc đẩy chuyển đổi AI trên toàn quốc và đóng góp vào một xã hội AI toàn cầu.

TIẾN SĨ NGUYỄN VĂN ĐÔNG ĐƯỢC BẦU LÀM CHỦ TỊCH HIỆP HỘI DOANH NGHIỆP ĐIỆN TỬ VIỆT NAM: Dấu mốc quan trọng của cộng đồng doanh nghiệp công nghệ Việt Nam Vietnet24h - Ngày 12/12/2025, tại Hà Nội, Hiệp hội Doanh nghiệp Điện tử Việt Nam đã tổ chức Hội nghị Ban Chấp hành trong không khí trang trọng, dân chủ và đoàn kết.

LG mang công nghệ OLED lên màn hình LCD với TV Micro RGB Evo. Vietnet24h - LG Electronics hôm thứ Ba cho biết họ sẽ ra mắt chiếc tivi Micro RGB Evo tại CES 2026 ở Las Vegas vào tháng Giêng, đánh dấu lần đầu tiên hãng áp dụng công nghệ điều khiển ánh sáng OLED của mình vào TV LCD.

Hàn Quốc: Luật về trí tuệ nhân tạo dự kiến sẽ được thực thi vào tháng tới trong bối cảnh các doanh nghiệp lo ngại. Vietnet24h - Theo các nguồn tin trong ngành, Hàn Quốc dự kiến sẽ ban hành một bộ quy định mới về trí tuệ nhân tạo (AI) vào tháng tới.

CEO của Coupang từ chức giữa bê bối rò rỉ dữ liệu lớn nhất Hàn Quốc: Các biện pháp bảo mật được tăng cường. Vietnet24h - Trước sự cố rò rỉ dữ liệu nghiêm trọng, một trong những vụ việc lớn nhất trong lịch sử Hàn Quốc, Giám đốc điều hành của Coupang Corp, ông Park Dae-jun, đã từ chức.

Samsung được cấp phép xuất thiết bị sản xuất chip sang Trung Quốc – tín hiệu điều chỉnh chiến lược quản lý chuỗi cung ứng bán dẫn Vietnet24h - Tin Reuters ngày 30/12/2025 cho biết Samsung Electronics đã nhận được giấy phép hàng năm từ chính quyền Hoa Kỳ cho phép công ty tiếp tục vận chuyển máy móc sản xuất chip (chipmaking equipment) sang các cơ sở của hãng tại Trung Quốc trong năm 2026.

Thượng nghị sĩ Warren cho rằng ông Trump "bán đứng" an ninh quốc gia Mỹ bằng việc bán chip Nvidia cho Trung Quốc. Vietnet24h - Thượng nghị sĩ Elizabeth Warren, đảng Dân chủ, bang Massachusetts, cho rằng quyết định của Tổng thống Donald Trump cho phép Nvidia bán chip trí tuệ nhân tạo H200 tiên tiến cho Trung Quốc là "bán đứng an ninh quốc gia của Mỹ".

Foxconn trong kỷ nguyên mới: Khi một biểu tượng sản xuất chuyển mình giữa chuỗi công nghệ toàn cầu Vietnet24h - Foxconn, chính thức là Hon Hai Technology Group, được biết đến rộng rãi là nhà thầu sản xuất hợp đồng lớn nhất thế giới, hợp tác với Apple, Nvidia, Microsoft và nhiều hãng công nghệ khác để lắp ráp điện thoại, máy tính và các thiết bị điện tử tiêu dùng khác.

Google đang triển khai các tính năng Gemini AI trên Gmail Vietnet24h - Google đang bổ sung các tính năng của Gemini AI vào Gmail, ứng dụng hiện có hơn 3 tỷ người dùng.

OpenAI ra mắt ChatGPT Health, công nghệ kết nối hồ sơ y tế người dùng và các ứng dụng chăm sóc sức khỏe. Vietnet24h - OpenAI đã công bố một trải nghiệm mới có tên ChatGPT Health, cho phép người dùng kết nối một cách an toàn hồ sơ y tế và các ứng dụng chăm sóc sức khỏe của họ với chatbot.

Samsung ra mắt dòng Galaxy Book 6 với các tính năng AI tiên tiến, thời lượng pin dài hơn. Vietnet24h - Dòng sản phẩm mới trang bị bộ vi xử lý Intel Core Ultra Series 3 mang đến thời gian phát video lên đến 30 giờ, cùng hiệu năng tản nhiệt được cải thiện.

Samsung ra mắt TV Micro RGB 130 inch đầu tiên trên thế giới Vietnet24h - Với hiệu suất hình ảnh vượt trội, TV Micro RGB 130 inch mới thiết lập tiêu chuẩn mới cho dòng màn hình siêu cao cấp

Biến tai nghe của bạn thành máy phiên dịch thời gian thực với công nghệ đột phá mới của Google. Vietnet24h - Google đang nâng tầm khả năng dịch thuật ngôn ngữ của mình với trải nghiệm beta đột phá cho phép người dùng trải nghiệm dịch thuật thời gian thực thông qua tai nghe.

LG Electronics sẽ ra mắt dòng máy tính xách tay LG Gram mới tích hợp công nghệ trí tuệ nhân tạo EXAONE tại CES. Vietnet24h - LG Electronics hôm thứ Năm cho biết họ sẽ ra mắt dòng máy tính xách tay LG Gram mới với mô hình trí tuệ nhân tạo tạo sinh EXAONE tại CES tuần tới.

Google đang triển khai một tính năng mới cho phép người dùng thay đổi địa chỉ Gmail của họ. Vietnet24h - Google đang âm thầm thử nghiệm một cách để thay đổi địa chỉ Gmail mà không làm mất dữ liệu.

Samsung tích hợp trí tuệ nhân tạo Gemini của Google vào tủ lạnh Bespoke. Vietnet24h - Gã khổng lồ công nghệ Hàn Quốc cho biết sẽ trưng bày mẫu tủ lạnh Bespoke AI mới tại sự kiện First Look trước thềm CES, khai mạc vào tháng Giêng tại Las Vegas.

Samsung sẽ ra mắt danh mục không gian sống kết nối AI mới tại CES 2026 Vietnet24h - Các sản phẩm nổi bật gồm tủ chăm sóc quần áo Bespoke AI AirDresser nâng cấp, máy giặt sấy Bespoke AI Laundry Combo, điều hòa WindFree và robot hút bụi Bespoke AI Jet Bot Steam Ultra

Quá mỏng để mua? Tại sao điện thoại siêu mỏng của Samsung và Apple lại không bán chạy? Vietnet24h - Nỗi lo về thời lượng pin, sự đánh đổi về giá cả và lợi ích không rõ ràng đã làm giảm nhu cầu đối với các thiết kế mỏng hơn.

MacBook Pro 14-inch và chiến lược “ổn định hóa đỉnh cao” của Apple trong kỷ nguyên Apple Silicon Vietnet24h - MacBook Pro 14-inch không mang đến cuộc cách mạng về thiết kế. Tuy nhiên, chính sự “không đổi” này lại phản ánh một thông điệp rõ ràng: Apple đã đạt đến độ chín của nền tảng phần cứng.

Đánh giá iPhone Air: Thiết kế siêu mỏng có đáng để đánh đổi không? Vietnet24h - Apple lần đầu tiên trình làng iPhone Air với thiết kế siêu mỏng chỉ 5,6 mm — điểm nhấn lớn về mặt thẩm mỹ và cảm giác cầm. Tuy nhiên, mức độ mỏng này đi kèm với một số “hy sinh” đáng kể so với dòng Pro của hãng.

EVA Air cấm ký gửi tai nghe Bluetooth Vietnet24h - Theo hãng hàng không, các thiết bị điện tử như tai nghe Bluetooth phải được để trong hành lý xách tay.

Oppo Find X9 Pro: Siêu phẩm “điên rồ” nhất 2025, pin 7.500 mAh, camera 200 MP, giá gần 42 triệu đồng Vietnet24h - Siêu phẩm Trung Quốc này mang đến pin 7.500 mAh trong thân máy mỏng 8 mm, màn hình sáng 3.600 nits, camera tele 200 MP cùng hiệu năng “khủng” từ chip MediaTek Dimensity 9500.

Đánh giá iPad Pro 13 inch (M5): Siêu mạnh, siêu thừa, siêu đắt! Vietnet24h - Apple lại tiếp tục “đốt tiền” vào chip khủng cho thiết bị bị… kìm hãm bởi hệ điều hành. iPad Pro 13 inch (M5) chính là minh chứng rõ nhất.

Google Pixel Watch 4: Kẻ Thay Đổi Cuộc Chơi Trong Ngành Đồng Hồ Thông Minh Vietnet24h - Google Pixel Watch 4 đánh dấu bước đột phá, khắc phục các hạn chế của các phiên bản trước, mang đến trải nghiệm đồng hồ thông minh hoàn chỉnh.

Apple Watch Series 11 Đối Đầu Series 10: Bước Tiến Nhỏ, Hiệu Quả Lớn Vietnet24h - Apple tiếp tục giữ đúng nhịp độ ra mắt thường niên với Apple Watch Series 11, đã trình làng vào tháng 9 vừa qua.

Samsung Galaxy S24 Plus Giảm Sốc 10 Triệu: Flagship Cao Cấp Giá Tầm Trung, Dùng Tốt Đến 2031! Vietnet24h - Hà Nội, ngày 3/10/2025 – Với mức giá giảm từ 27 triệu xuống chỉ còn 16 triệu đồng, Samsung Galaxy S24 Plus đang gây bão tại Việt Nam, trở thành “ngôi sao” flagship giá rẻ, ngang ngửa máy tầm trung nhưng hiệu năng và trải nghiệm vượt xa.

Phong trào toàn cầu bảo vệ trẻ em trực tuyến thúc đẩy làn sóng công nghệ an toàn AI Vietnet24h - Một phong trào toàn cầu nhằm bảo vệ trẻ em an toàn trực tuyến đang ngày càng phát triển, với các quy định mới nghiêm ngặt được đưa ra tại Vương quốc Anh và Hoa Kỳ.

Galaxy Watch8 series trở thành trợ thủ công nghệ mới của các tín đồ biohacking Vietnet24h - Biohacking hay ‘hack tuổi sinh học’ là việc biến dữ liệu sức khỏe cá nhân thành những thay đổi nhỏ mỗi ngày nhằm cải thiện thể chất và kéo dài tuổi thọ.

TẠP CHÍ ĐIỆN TỬ VIETNET24H
Giấy phép hoạt động báo điện tử số 92/GP - BTTTT Hà Nội, ngày 06/03/2017
Cơ quan chủ quản: Hiệp hội Doanh nghiệp Điện tử Việt Nam
Tổng biên tập: Đỗ Thị Thúy Hương
Tòa soạn: 11B Phan Huy Chú, Phường Cửa Nam, Hà Nội, Việt Nam
Điện thoại:: (+84) 028 3516 7176
Email: tinbaivietnet24h@gmail.com. Website: www.vietnet24h.vn
Mọi hành động sử dụng nội dung đăng tải trên Tạp chí Điện tử tại địa chỉ www.vietnet24h.vn phải có sự đồng ý bằng văn bản.

Đơn vị quảng cáo: Công ty cổ phần Artemis Media Việt Nam
Điện thoại: (+84) 028 3516 7176
Hotline Ms. Loan: 0907 534 577