Phát hiện lỗ hổng nghiêm trọng trên bộ định tuyến MikroTik

Trang chủ
Tiêu dùng
Tiêu dùng thông minh

Tiêu dùng thông minh

Trọng Đạt - Thứ Bảy, 29/07/2023 10:26 CH

Vietnet24h - Lỗ hổng này được đánh giá là rất nghiêm trọng, có thể bị hacker lợi dụng để tạo ra mạng máy tính bị nhiễm độc nhằm thực hiện các vụ xâm nhập và tấn công website từ xa.

Gần 4 triệu máy tính Việt Nam bị đe dọa do chưa vá lỗ hổng Microsoft Office

Người dùng Samsung và LG có nguy cơ bị hacker tấn công

Lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong FortiOS và FortiProxy

Phát hiện lỗ hổng bảo mật khiến xe Tesla có thể bị mở khóa trong vài giây

Apple cập nhật iOS 14.4.1 vá lỗ hổng bảo mật Webkit

Lỗ hổng trên bộ định tuyến MikroTik được gán mã định danh CVE-2023-30799 cho phép kẻ tấn công từ xa có tài khoản quản trị viên hiện có sẽ nâng đặc quyền lên thành quản trị viên cấp cao (superadmin) thông qua giao diện Winbox hoặc HTTP của thiết bị.

Trước đó, báo cáo từ hãng bảo mật VulnCheck giải thích mặc dù để khai thác lỗ hổng yêu cầu phải có tài khoản quản trị viên, tuy vậy đầu vào để tiến hành khai thác lỗ hổng lại đến từ việc mật khẩu mặc định chưa được thay đổi. Các nhà nghiên cứu cho biết, các bộ định tuyến thiếu biện pháp bảo vệ cơ bản chống lại việc đoán mật khẩu.

VulnCheck không công bố bằng chứng cho việc khai thác lỗ hổng vì lo ngại nó sẽ trở thành công cụ hướng dẫn cho những tin tặc có ý đồ xấu. Các nhà nghiên cứu cho biết có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định.

Báo cáo vừa được tập đoàn công nghệ Bkav phát ra cho biết, lỗ hổng mới được phát hiện có mã định danh CVE-2023-30799, mức điểm nghiêm trọng CVSS 9,1. Lỗ hổng nghiêm trọng này được phát hiện trong hệ điều hành MikroTik RouterOS, cho phép kẻ tấn công, đã được xác thực, leo thang đặc quyền từ admin lên super admin để thực thi mã tùy ý, chiếm toàn quyền kiểm soát thiết bị và biến chúng thành các botnet, tấn công DDoS.

Ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav, cho biết, tại Việt Nam, số thiết bị MikroTik đang kết nối Internet ở thời điểm ngày 26/7 lên đến hàng chục nghìn. Tất cả đều có nguy cơ bị khai thác.

Chuyên gia Bkav giải thích, thói quen của người dùng thường bỏ qua việc đổi mật khẩu mặc định của thiết bị khi mới mua về. MikroTik không trang bị bất kỳ giải pháp an ninh nào chống lại các cuộc tấn công brute-force trên hệ điều hành MikroTik RouterOS. Tin tặc có thể dò tên người dùng và mật khẩu truy cập của người dùng mà không bị ngăn chặn.

Một thống kê gần đây cho thấy, có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định. Thậm chí, RouterOS không yêu cầu mật khẩu mạnh, nên người dùng có thể đặt tùy ý, dẫn đến hậu quả càng dễ dàng bị tấn công brute-force.

“Để khai thác được lỗ hổng CVE-2023-30799, hacker cần chiếm được quyền admin trong khi phần lớn mật khẩu mặc định trên các thiết bị chưa được thay đổi. Đây là lỗi phát cả từ người dùng và nhà sản xuất”, ông Cường lý giải.

MikroTik là thương hiệu đến từ Latvia chuyên về các thiết bị mạng, được chạy trên hệ điều hành MikroTik RouterOS. Khi sử dụng, người dùng có thể truy cập trang quản trị trên cả giao diện web hoặc ứng dụng Winbox để cấu hình, quản lý mạng LAN hoặc WAN.

Trên thế giới, số lượng bộ định tuyến MikroTik đang tiếp xúc với Internet có nguy cơ bị khai thác qua HTTP và Winbox lần lượt là 500.000 và 900.000 thiết bị. Con số này tại Việt Nam là 9.500 qua HTTP và 23.000 qua Winbox, theo ghi nhận của Bkav.

Với số lượng lớn thiết bị đang kết nối ra Internet như vậy, để giảm thiểu rủi ro, Bkav khuyến cáo người dùng lập tức cập nhật bản vá mới nhất (6.49.8 hoặc 7.x) cho RouterOS, đồng thời thực hiện các giải pháp bổ sung sau: Bỏ kết nối Internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa; thiết lập mật khẩu mạnh nếu bắt buộc phải public trang quản trị; tắt chương trình quản trị Winbox và sử dụng giao thức SSH thay thế, do MikroTik chỉ cung cấp giải pháp bảo vệ cho giao diện SSH.

Ngoài ra, cấu hình SSH sử dụng cặp khóa công khai/bí mật thay vì mật khẩu cho việc xác thực qua SSH. Điều này sẽ tăng tính bảo mật và giảm khả năng bị tấn công brute-force.

Để giảm thiểu rủi ro, chuyên gia WhiteHat khuyến cáo người dùng cập nhật ngay bản vá mới nhất cho RouterOS, đồng thời có thể thực hiện thêm các giải pháp như bỏ kết nối internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa, thiết lập mật khẩu mạnh nếu bắt buộc phải công khai trang quản trị.

Hacker nhắm vào các trạm sạc xe điện Vietnet24h - Nhiều sự cố về các trạm sạc xe điện bị tấn công trên khắp thế giới đã làm dấy lên lo ngại về các lỗ hổng bảo mật.

Gần 4 triệu máy tính Việt Nam bị đe dọa do chưa vá lỗ hổng Microsoft Office Vietnet24h - Lỗ hổng có bản vá từ tháng 2, nhưng theo thống kê của Bkav, gần 4 triệu máy tính Việt Nam vẫn có nguy cơ bị virus tấn công do chưa được vá.

Tags:
lỗ hổng hacker

Nhẫn thông minh giúp theo dõi sức khỏe người dùng Vietnet24h - Samsung được cho là đang phát triển Galaxy Ring - nhẫn thông minh với nhiều cảm biến thu thập dữ liệu sức khỏe người dùng và gửi tới smartphone.

Alibaba ra mắt A.I. công cụ tạo ảnh từ văn bản Vietnet24h - Gã khổng lồ công nghệ Trung Quốc Alibaba hôm thứ Sáu (8/7) đã ra mắt Tongyi Wanxiang, một công cụ trí tuệ nhân tạo có thể tạo ra hình ảnh từ lời nhắc văn bản.

5 điều các tỷ phú không bao giờ lãng phí tiền bạc vào Vietnet24h - Tom Corley đã dành 5 năm nghiên cứu về 233 triệu phú để tìm hiểu về thói quen và cách họ suy nghĩ, cũng như đã phỏng vấn họ. Và đây là những gì anh ấy đã tổng kết được.

10 câu trả lời tiềm năng cho câu hỏi lớn "Vision Pro dùng để làm gì?" Vietnet24h - Tất cả những người mà chúng tôi biết đã dùng thiết bị đeo Vision Pro (hay còn gọi là máy tính không gian) sắp ra mắt của Apple đều rất ấn tượng, nhưng câu hỏi lớn vẫn là: Vision Pro dùng để làm gì? Ai sẽ mua nó, và tại sao?

Tính năng hiện mặt người được trang bị trên iOS 17 Vietnet24h - Tính năng Contact Posters trên iOS 17 sẽ giúp việc nhận các cuộc gọi thêm phần thú vị.

Bản đồ nhiệt của Strava có thể gây lộ địa chỉ nhà của người dùng Vietnet24h - Một nhóm các nhà nghiên cứu vừa phát hiện ra rủi ro về quyền riêng tư trong tính năng bản đồ nhiệt của ứng dụng Strava, có thể khiến người dùng bị lộ địa chỉ nhà riêng.

Lãi suất tiền gửi sẽ giảm xuống 6,5%/năm trong năm 2023 Vietnet24h - VnDirect kỳ vọng lãi suất tiền gửi bình quân kỳ hạn 12 tháng sẽ giảm xuống 6,5%/năm trong năm nay.

Samsung Galaxy ra mắt ứng dụng ONE Esports cung cấp nội dung thể thao điện tử độc quyền Vietnet24h - Người dùng Samsung Galaxy có quyền truy cập ưu tiên tới các nội dung độc quyền về thể thao điện tử trên ứng dụng.

OpenAI ra mắt ứng dụng ChatGPT cho iOS, Android sắp ra mắt Vietnet24h - ChatGPT là ví dụ nổi tiếng nhất về “mô hình ngôn ngữ lớn”, một loại ứng dụng máy học đào tạo trên hàng terabyte dữ liệu để có thể trả về đầu ra là các đoạn văn dài hoặc mã máy tính giống như do con người viết ra.

Đây là tất cả những gì Google vừa công bố: Điện thoại gập có giá 1.799 USD, A.I. trong Tìm kiếm và hơn thế nữa Vietnet24h - Hội nghị các nhà phát triển hàng năm của Google, I/O, sẽ diễn ra ở Mountain View, California, vào thứ Tư. Google khoe những gì mà các nhóm nội bộ của họ đã làm trong năm qua. Chu kỳ này dự kiến sẽ đặc biệt nặng nề đối với trí tuệ nhân tạo và cái gọi là mô hình ngôn ngữ, phần nóng nhất của ngành công nghệ.

NEPCON Việt Nam 2024:Tiêu điểm của hợp tác và thúc đẩy đổi mới công nghệ trong công nghiệp điện tử Vietnet24h - Sáng ngày 11/9 tại Hà Nội, “Triển lãm Điện tử Quốc tế - NEPCON Việt Nam 2024” lần thứ 17 đã chính thức khai mạc tại Cung Văn Hoá Hữu Nghị Việt Xô (I.C.E), Hà Nội. Đây là sự kiện thường niên của ngành công nghiệp điện tử do RX Tradex Việt Nam tổ chức, thu hút sự quan tâm và tham gia của gần 300 thương hiệu điện tử hàng đầu đến từ 20 quốc gia trên toàn thế giới, tiếp tục khẳng định vị thế quan trọng trong ngành công nghiệp điện tử toàn cầu.

VIETTRONICS TÂN BÌNH – KHẲNG ĐỊNH VỊ THẾ TRONG LĨNH VỰC ĐIỆN TỬ VÀ CÔNG NGHỆ TIÊU DÙNG Vietnet24h - Ngày 29/08/2024, tại Nhà Văn hóa Thanh niên TP.HCM, Công ty cổ phần Viettronics Tân Bình (VTB) đã ghi dấu ấn mạnh mẽ trong sự kiện “Ngày hội Kết nối Thương hiệu”, một sân chơi uy tín dành cho các doanh nghiệp trong Khối các cơ quan Trung ương tại TP. HCM.

Samsung Elec có kế hoạch cắt giảm tới 30% việc làm trên toàn cầu ở một số bộ phận Vietnet24h - Samsung Electronics, nhà sản xuất điện thoại thông minh, TV và chip nhớ hàng đầu thế giới, đang cắt giảm tới 30% nhân viên ở nước ngoài tại một số bộ phận, ba nguồn tin có hiểu biết trực tiếp về vấn đề này cho biết.

CEO Nvidia nhìn thấy tiềm năng thị trường AI ở Đông Nam Á Vietnet24h - Đông Nam Á có tiềm năng lớn như một thị trường trí tuệ nhân tạo (AI) và chip, CEO của Nvidia Jensen Huang cho biết hôm thứ sáu tuần trước (16/8) trong chuyến đi gặp gỡ các đối tác kinh doanh chính tại Malaysia và Singapore.

iPhone 16 của Apple sẽ tập trung vào các tính năng AI Vietnet24h - Vào thứ Hai (9/9), Apple sẽ ra mắt dòng sản phẩm iPhone 16, tập trung vào cách các tính năng của thiết bị hàng đầu này được tích hợp trí tuệ nhân tạo, thay vì tập trung vào việc nâng cấp phần cứng như thường lệ.

Nvidia đã trở thành 'cổ phiếu quan trọng nhất' thế giới, tạo thêm áp lực cho báo cáo thu nhập sắp tới Vietnet24h - Cổ phiếu của Nvidia ngày càng biến động khi các nhà đầu tư tìm kiếm bất kỳ dấu hiệu nào cho thấy các nhà cung cấp dịch vụ đám mây lớn đang thể hiện sự thay đổi nhu cầu đối với bộ xử lý trí tuệ nhân tạo.

Samsung hình dung tương lai thuận tiện hơn nhờ AI Vietnet24h - Samsung Electronics đã mô tả một tương lai mà công nghệ trí tuệ nhân tạo (AI) nâng cao và đơn giản hóa cuộc sống hàng ngày trong một cuộc họp báo tại Triển lãm công nghệ IFA 2024 vào hôm qua, thứ Năm (5/9).

Phát triển Kinh tế tuần hoàn: Xu hướng thế giới và định hướng chính sách tại Việt Nam Vietnet24h - Ngày 12/09/2024 tại Thành phố Hải Phòng đã diễn ra Diễn đàn Phát triển kinh tế tuần hoàn: Xu hướng thế giới và định hướng chính sách tại Việt Nam do Bộ Kế hoạch và Đầu tư tổ chức. Diễn đàn tập trung đánh giá những kết quả đạt được, phân tích những tồn tại, hạn chế và nguyên nhân của việc thúc đẩy phát triển các mô hình kinh tế tuần hoàn tại Việt Nam.

TSMC đối phó với những lo ngaii về thiếu hụt nguồn nước: ở Kumamoto Vietnet24h - Taiwan Semiconductor Manufacturing Co. (TSMC) đang tham gia một chương trình tại Nhật Bản nhằm bảo tồn tài nguyên nước ngầm bằng cách làm ngập các cánh đồng lúa chưa sử dụng, trong bối cảnh lo ngại rằng các nhà máy sản xuất chip của công ty tại tỉnh Kumamoto có thể gây ra tình trạng thiếu nước trong khu vực.

Samsung và Qualcomm hợp tác sản xuất chip ô tô Vietnet24h - Samsung bắt đầu cung cấp bộ nhớ LPDDR4X cho chip tiên tiến của Qualcomm dành cho hệ thống thông tin giải trí trên xe hơi, hệ thống hỗ trợ người lái.

Galaxy Watch thể hiện mức độ tương quan mạnh mẽ với các thiết bị khoa học lâm sàng và thể thao Vietnet24h - Theo các nghiên cứu của Đại học Michigan, các tính năng theo dõi thể chất của Galaxy Watch đã được đánh giá toàn diện thông qua bài kiểm định với nhóm vận động viên chạy bộ hàng đầu để xác thực mức độ chính xác.

Samsung ra mắt tại Việt Nam máy giặt sấy Samsung Bespoke AI Heatpump tích hợp sấy bơm nhiệt Vietnet24h - Máy giặt sấy Samsung Bespoke AI Heatpump tích hợp công nghệ sấy bơm nhiệt tiên tiến bảo vệ sợi vải tối ưu, giặt sấy siêu tốc chỉ 98 phút cùng nhiều tính năng AI giúp nâng tầm trải nghiệm người dùng.

Huawei chuẩn bị ra mắt smartphone gập ba đầu tiên trên thế giới mang tên Mate XT Vietnet24h - Ngày 10/9 tới, Huawei sẽ chính thức ra mắt mẫu smartphone gập ba đầu tiên trên thế giới với tên gọi Mate XT, đánh dấu một bước tiến đột phá trong thiết kế điện thoại thông minh. Thông tin này được công bố thông qua một video ngắn trên mạng xã hội Weibo, làm dậy sóng cộng đồng công nghệ ngay trước thời điểm Apple giới thiệu iPhone 16.

Coway thống trị thị trường máy lọc nước với công nghệ filter Vietnet24h - Nhà sản xuất thiết bị gia dụng Hàn Quốc Coway ghi nhận vị thế dẫn đầu trong ba thập kỷ trên thị trường máy lọc nước Hàn Quốc là nhờ công nghệ filter tiên tiến của mình.

Thăng hạng trải nghiệm màn hình cực đại với Galaxy A06 của Samsung Vietnet24h - Samsung Galaxy A06 mở rộng không gian giải trí cho người dùng với màn hình cực đại 6,7 inch lớn nhất dòng A Series, pin 5.000mAh bền bỉ suốt cả ngày và nhiều tính năng nâng cấp cho trải nghiệm mượt mà.

Các doanh nghiệp châu Á Thái Bình Dương đối mặt với tình trạng gian lận tinh vi ngày càng gia tăng trong quá trình kêu gọi tăng cường hợp tác liên ngành Vietnet24h - Báo cáo về gian lận toàn cầu của GBG đã khảo sát hơn 500 chuyên gia về phòng chống gian lận ở khu vực Châu Á - Thái Bình Dương (APAC) để tìm hiểu cách thức họ ứng phó với gian lận.

Những rủi ro lớn nhất khi sử dụng AI sáng tạo như ChatGPT, Google Gemini, Microsoft Copilot, Apple Intelligence Vietnet24h - Từ ChatGPT của OpenAI đến Google Gemini, Microsoft Copilot và Apple Intelligence, các công cụ AI dành cho người tiêu dùng đều có thể dễ dàng truy cập và sinh sôi nảy nở.

Nhẫn Galaxy Ring: Công nghệ đo nhiệt độ da và phát hiện ngủ ngáy được hé lộ Vietnet24h - Trong một thế giới đang dần trở nên thông minh hơn, những phụ kiện đeo tay thông minh không chỉ là một phần của thời trang, mà còn là người bạn đồng hành trong việc chăm sóc sức khỏe. Và Galaxy Ring của Samsung, với những tính năng độc đáo, đang làm nên sự khác biệt.

Ứng dụng iPhone mới của Apple chứng minh việc hủy mật khẩu trực tuyến khó đến mức nào Vietnet24h - Phiên bản của Apple, ứng dụng Mật khẩu, miễn phí và tiện lợi, nhưng các chuyên gia an ninh mạng vẫn cho rằng xác thực dựa trên thông báo đẩy, sinh trắc học hoặc mật mã là giải pháp tốt hơn cho tương lai.

Microsoft xác nhận lỗi trên Windows 10 và chuẩn bị bản vá lỗi Vietnet24h - Microsoft đã thừa nhận sự cố ảnh hưởng đến chức năng nhấp chuột phải trên thanh tác vụ Windows 10 sau các bản cập nhật gần đây, cam kết sẽ cung cấp bản vá lỗi trong bản cập nhật sắp tới để khắc phục tình trạng này cho người dùng.

Apple Watch Series 10 chỉ có những nâng cấp nhỏ, nhưng điểm cộng lớn là sạc nhanh hơn Vietnet24h - Apple Watch là một phần của bộ phận Thiết bị đeo, Gia đình và Phụ kiện của công ty, đã báo cáo doanh thu 8,1 tỷ đô la trong quý tài chính thứ ba, giảm 2% so với một năm trước.

Apple phát hành iOS 18 cho iPhone, nhưng không bao gồm Apple Intelligence Vietnet24h - Đây là bản cập nhật iPhone lớn nhất trong năm của Apple, nhưng bản cập nhật này không bao gồm Apple Intelligence, hệ thống AI sắp ra mắt của công ty.

Lý do nhiều người không ưa chuộng smartphone màn hình gập Vietnet24h - Đã nhiều năm trôi qua kể từ khi smartphone màn hình gập lần đầu tiên xuất hiện, nhưng doanh số của thiết bị đầy sáng tạo này vẫn chưa thể cạnh tranh với smartphone thông thường. Dù các thương hiệu liên tục thúc đẩy sản phẩm ra thị trường, nhiều người vẫn tỏ ra không mặn mà với dòng sản phẩm này. Vậy điều gì khiến smartphone màn hình gập chưa thể đạt được thành công mong đợi? Hãy cùng khám phá.

Liệu trẻ em có nên dùng Apple Watch? Vietnet24h - Apple vừa tung ra một trang web tiếp thị mới, quảng cáo Apple Watch như một cách để các bậc cha mẹ giữ liên lạc với con cái của họ.

Đánh giá sơ bộ về máy tính bảng Surface Pro của Microsoft Vietnet24h - Phiên bản thứ 11 của máy tính bảng chuyển đổi Surface Pro của Microsoft dựa trên chip Qualcomm tiêu thụ năng lượng, dẫn đến thời lượng pin hơn 8 giờ trong các thử nghiệm ban đầu.

Cảnh báo: mạng lưới lừa đảo với chiêu thức giả mạo ứng dụng bảo hiểm xã hội số Vietnet24h - Trong bối cảnh không gian mạng ngày càng trở nên phức tạp, Cục An toàn thông tin, thuộc Bộ Thông tin và Truyền thông, đã phát đi một thông báo khẩn cấp về những chiêu trò lừa đảo mới mẻ, đặc biệt là các vụ việc giả mạo ứng dụng VssID - Bảo hiểm xã hội số.

Cổng tiếp nhận phản ánh lạm dụng tên miền: Hỗ trợ người dùng bảo vệ quyền lợi Vietnet24h - Cổng tiếp nhận phản ánh lạm dụng tên miền hỗ trợ người dùng bảo vệ quyền lợi và chống lại hành vi vi phạm.

Cài đặt iOS 17.5: Hướng dẫn từng bước nâng cấp Vietnet24h - Đừng bỏ lỡ bản cập nhật iOS 17.5 với các tính năng mới ấn tượng. Học cách nâng cấp ngay bây giờ!

Samsung Galaxy M15 5G ra mắt: Pin trâu 6000mAh, hiệu năng mạnh mẽ, giá bình dân Vietnet24h - Samsung vừa giới thiệu mẫu smartphone Galaxy M15 5G với những nâng cấp đáng giá như dung lượng pin lớn 6000mAh, kết nối 5G, hứa hẹn trở thành đối thủ mạnh trong phân khúc giá rẻ.

iPhone 16 Plus: Dung lượng pin giảm nhưng tối ưu năng lượng Vietnet24h - Apple có thể giảm dung lượng pin của iPhone 16 Plus, tuy nhiên những cải tiến về mặt công nghệ sẽ đảm bảo hiệu suất năng lượng hiệu quả.

TẠP CHÍ ĐIỆN TỬ VIETNET24H
Giấy phép hoạt động báo điện tử số 92/GP - BTTTT Hà Nội, ngày 06/03/2017
Cơ quan chủ quản: Hiệp hội Doanh nghiệp Điện tử Việt Nam
Tổng biên tập: Đỗ Thị Thúy Hương
Tòa soạn: 11B Phan Huy Chú, Quận Hoàn Kiếm, Hà Nội
Điện thoại:: (+84) 028 3516 7176
Email: tinbaivietnet24h@gmail.com. Website: www.vietnet24h.vn
Mọi hành động sử dụng nội dung đăng tải trên Tạp chí Điện tử tại địa chỉ www.vietnet24h.vn phải có sự đồng ý bằng văn bản.

Đơn vị quảng cáo: Công ty cổ phần Artemis Media Việt Nam
Điện thoại: (+84) 028 3516 7176
Hotline Ms. Loan: 0907 534 577