Phát hiện lỗ hổng nghiêm trọng trên bộ định tuyến MikroTik

Trang chủ
Tiêu dùng
Tiêu dùng thông minh

Tiêu dùng thông minh

Trọng Đạt - Thứ Bảy, 29/07/2023 10:26 CH

Vietnet24h - Lỗ hổng này được đánh giá là rất nghiêm trọng, có thể bị hacker lợi dụng để tạo ra mạng máy tính bị nhiễm độc nhằm thực hiện các vụ xâm nhập và tấn công website từ xa.

Gần 4 triệu máy tính Việt Nam bị đe dọa do chưa vá lỗ hổng Microsoft Office

Người dùng Samsung và LG có nguy cơ bị hacker tấn công

Lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong FortiOS và FortiProxy

Phát hiện lỗ hổng bảo mật khiến xe Tesla có thể bị mở khóa trong vài giây

Apple cập nhật iOS 14.4.1 vá lỗ hổng bảo mật Webkit

Lỗ hổng trên bộ định tuyến MikroTik được gán mã định danh CVE-2023-30799 cho phép kẻ tấn công từ xa có tài khoản quản trị viên hiện có sẽ nâng đặc quyền lên thành quản trị viên cấp cao (superadmin) thông qua giao diện Winbox hoặc HTTP của thiết bị.

Trước đó, báo cáo từ hãng bảo mật VulnCheck giải thích mặc dù để khai thác lỗ hổng yêu cầu phải có tài khoản quản trị viên, tuy vậy đầu vào để tiến hành khai thác lỗ hổng lại đến từ việc mật khẩu mặc định chưa được thay đổi. Các nhà nghiên cứu cho biết, các bộ định tuyến thiếu biện pháp bảo vệ cơ bản chống lại việc đoán mật khẩu.

VulnCheck không công bố bằng chứng cho việc khai thác lỗ hổng vì lo ngại nó sẽ trở thành công cụ hướng dẫn cho những tin tặc có ý đồ xấu. Các nhà nghiên cứu cho biết có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định.

Báo cáo vừa được tập đoàn công nghệ Bkav phát ra cho biết, lỗ hổng mới được phát hiện có mã định danh CVE-2023-30799, mức điểm nghiêm trọng CVSS 9,1. Lỗ hổng nghiêm trọng này được phát hiện trong hệ điều hành MikroTik RouterOS, cho phép kẻ tấn công, đã được xác thực, leo thang đặc quyền từ admin lên super admin để thực thi mã tùy ý, chiếm toàn quyền kiểm soát thiết bị và biến chúng thành các botnet, tấn công DDoS.

Ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav, cho biết, tại Việt Nam, số thiết bị MikroTik đang kết nối Internet ở thời điểm ngày 26/7 lên đến hàng chục nghìn. Tất cả đều có nguy cơ bị khai thác.

Chuyên gia Bkav giải thích, thói quen của người dùng thường bỏ qua việc đổi mật khẩu mặc định của thiết bị khi mới mua về. MikroTik không trang bị bất kỳ giải pháp an ninh nào chống lại các cuộc tấn công brute-force trên hệ điều hành MikroTik RouterOS. Tin tặc có thể dò tên người dùng và mật khẩu truy cập của người dùng mà không bị ngăn chặn.

Một thống kê gần đây cho thấy, có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định. Thậm chí, RouterOS không yêu cầu mật khẩu mạnh, nên người dùng có thể đặt tùy ý, dẫn đến hậu quả càng dễ dàng bị tấn công brute-force.

“Để khai thác được lỗ hổng CVE-2023-30799, hacker cần chiếm được quyền admin trong khi phần lớn mật khẩu mặc định trên các thiết bị chưa được thay đổi. Đây là lỗi phát cả từ người dùng và nhà sản xuất”, ông Cường lý giải.

MikroTik là thương hiệu đến từ Latvia chuyên về các thiết bị mạng, được chạy trên hệ điều hành MikroTik RouterOS. Khi sử dụng, người dùng có thể truy cập trang quản trị trên cả giao diện web hoặc ứng dụng Winbox để cấu hình, quản lý mạng LAN hoặc WAN.

Trên thế giới, số lượng bộ định tuyến MikroTik đang tiếp xúc với Internet có nguy cơ bị khai thác qua HTTP và Winbox lần lượt là 500.000 và 900.000 thiết bị. Con số này tại Việt Nam là 9.500 qua HTTP và 23.000 qua Winbox, theo ghi nhận của Bkav.

Với số lượng lớn thiết bị đang kết nối ra Internet như vậy, để giảm thiểu rủi ro, Bkav khuyến cáo người dùng lập tức cập nhật bản vá mới nhất (6.49.8 hoặc 7.x) cho RouterOS, đồng thời thực hiện các giải pháp bổ sung sau: Bỏ kết nối Internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa; thiết lập mật khẩu mạnh nếu bắt buộc phải public trang quản trị; tắt chương trình quản trị Winbox và sử dụng giao thức SSH thay thế, do MikroTik chỉ cung cấp giải pháp bảo vệ cho giao diện SSH.

Ngoài ra, cấu hình SSH sử dụng cặp khóa công khai/bí mật thay vì mật khẩu cho việc xác thực qua SSH. Điều này sẽ tăng tính bảo mật và giảm khả năng bị tấn công brute-force.

Để giảm thiểu rủi ro, chuyên gia WhiteHat khuyến cáo người dùng cập nhật ngay bản vá mới nhất cho RouterOS, đồng thời có thể thực hiện thêm các giải pháp như bỏ kết nối internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa, thiết lập mật khẩu mạnh nếu bắt buộc phải công khai trang quản trị.

Hacker nhắm vào các trạm sạc xe điện Vietnet24h - Nhiều sự cố về các trạm sạc xe điện bị tấn công trên khắp thế giới đã làm dấy lên lo ngại về các lỗ hổng bảo mật.

Gần 4 triệu máy tính Việt Nam bị đe dọa do chưa vá lỗ hổng Microsoft Office Vietnet24h - Lỗ hổng có bản vá từ tháng 2, nhưng theo thống kê của Bkav, gần 4 triệu máy tính Việt Nam vẫn có nguy cơ bị virus tấn công do chưa được vá.

Tags:
lỗ hổng hacker

Nhẫn thông minh giúp theo dõi sức khỏe người dùng Vietnet24h - Samsung được cho là đang phát triển Galaxy Ring - nhẫn thông minh với nhiều cảm biến thu thập dữ liệu sức khỏe người dùng và gửi tới smartphone.

Alibaba ra mắt A.I. công cụ tạo ảnh từ văn bản Vietnet24h - Gã khổng lồ công nghệ Trung Quốc Alibaba hôm thứ Sáu (8/7) đã ra mắt Tongyi Wanxiang, một công cụ trí tuệ nhân tạo có thể tạo ra hình ảnh từ lời nhắc văn bản.

5 điều các tỷ phú không bao giờ lãng phí tiền bạc vào Vietnet24h - Tom Corley đã dành 5 năm nghiên cứu về 233 triệu phú để tìm hiểu về thói quen và cách họ suy nghĩ, cũng như đã phỏng vấn họ. Và đây là những gì anh ấy đã tổng kết được.

10 câu trả lời tiềm năng cho câu hỏi lớn "Vision Pro dùng để làm gì?" Vietnet24h - Tất cả những người mà chúng tôi biết đã dùng thiết bị đeo Vision Pro (hay còn gọi là máy tính không gian) sắp ra mắt của Apple đều rất ấn tượng, nhưng câu hỏi lớn vẫn là: Vision Pro dùng để làm gì? Ai sẽ mua nó, và tại sao?

Tính năng hiện mặt người được trang bị trên iOS 17 Vietnet24h - Tính năng Contact Posters trên iOS 17 sẽ giúp việc nhận các cuộc gọi thêm phần thú vị.

Bản đồ nhiệt của Strava có thể gây lộ địa chỉ nhà của người dùng Vietnet24h - Một nhóm các nhà nghiên cứu vừa phát hiện ra rủi ro về quyền riêng tư trong tính năng bản đồ nhiệt của ứng dụng Strava, có thể khiến người dùng bị lộ địa chỉ nhà riêng.

Lãi suất tiền gửi sẽ giảm xuống 6,5%/năm trong năm 2023 Vietnet24h - VnDirect kỳ vọng lãi suất tiền gửi bình quân kỳ hạn 12 tháng sẽ giảm xuống 6,5%/năm trong năm nay.

Samsung Galaxy ra mắt ứng dụng ONE Esports cung cấp nội dung thể thao điện tử độc quyền Vietnet24h - Người dùng Samsung Galaxy có quyền truy cập ưu tiên tới các nội dung độc quyền về thể thao điện tử trên ứng dụng.

OpenAI ra mắt ứng dụng ChatGPT cho iOS, Android sắp ra mắt Vietnet24h - ChatGPT là ví dụ nổi tiếng nhất về “mô hình ngôn ngữ lớn”, một loại ứng dụng máy học đào tạo trên hàng terabyte dữ liệu để có thể trả về đầu ra là các đoạn văn dài hoặc mã máy tính giống như do con người viết ra.

Đây là tất cả những gì Google vừa công bố: Điện thoại gập có giá 1.799 USD, A.I. trong Tìm kiếm và hơn thế nữa Vietnet24h - Hội nghị các nhà phát triển hàng năm của Google, I/O, sẽ diễn ra ở Mountain View, California, vào thứ Tư. Google khoe những gì mà các nhóm nội bộ của họ đã làm trong năm qua. Chu kỳ này dự kiến sẽ đặc biệt nặng nề đối với trí tuệ nhân tạo và cái gọi là mô hình ngôn ngữ, phần nóng nhất của ngành công nghệ.

Quan hệ đối tác AI và chip định hình kết quả APEC 2025 Vietnet24h - Tại hội nghị thượng đỉnh Hợp tác Kinh tế Châu Á - Thái Bình Dương (APEC) năm nay tại Gyeongju, tỉnh Bắc Gyeongsang, các tiêu đề đã vượt ra ngoài những câu chuyện quen thuộc về tranh chấp thương mại và các động thái ngoại giao, đồng thời làm nổi bật những liên minh mới táo bạo trong các công nghệ tương lai như trí tuệ nhân tạo (AI) và chất bán dẫn.

Jensen Huang của Nvidia, các ông chủ của Samsung và Hyundai thân thiết với nhau về 'chimaek' Vietnet24h - Trong một màn thể hiện tình đồng chí hiếm hoi giữa những ông lớn kinh doanh toàn cầu, CEO Nvidia Jensen Huang, Chủ tịch Samsung Electronics Lee Jae-yong và Chủ tịch Điều hành Tập đoàn Hyundai Motor Chung Euisun đã cùng nhau dùng bữa tối thân mật với gà rán Hàn Quốc và bia tại Seoul vào tối thứ Năm (30/10) - một cuộc gặp gỡ thu hút sự chú ý và đông đảo người tham dự.

Công nghệ AI mở ra nhiều khả năng mới trong ngành game, nhưng cũng đặt ra thách thức về bản quyền và sử dụng sai mục đích. Vietnet24h - Theo Strauss Zelnick, CEO Take-Two Interactive, AI không thể sánh ngang với sự sáng tạo của các nhà phát triển game như Rockstar Games, đội ngũ đứng sau “Grand Theft Auto”. “AI không có khả năng sáng tạo thực sự vì nó phụ thuộc vào dữ liệu.”

Samsung và Nvidia hợp tác xây dựng nhà máy sản xuất chip AI thế hệ tiếp theo Vietnet24h - Samsung Electronics cho biết hôm thứ Sáu (31/10) rằng, họ sẽ xây dựng một siêu nhà máy trí tuệ nhân tạo thế hệ tiếp theo, hợp tác với gã khổng lồ chip Nvidia của Mỹ, nhằm mục đích tích hợp AI vào toàn bộ dây chuyền sản xuất chất bán dẫn toàn cầu của mình.

Lợi nhuận quý 3 của Samsung tăng gấp đôi, vượt ước tính nhờ nhu cầu mạnh mẽ từ chip AI Vietnet24h - Lợi nhuận hoạt động tăng lên 12,2 nghìn tỷ won, vượt cả dự báo của công ty và các nhà phân tích.

Ba tỷ phú công nghệ đi ăn gà rán và bia, và trả tiền cho tất cả thực khách trong quán Vietnet24h - Ba tỷ phú công nghệ đã khiến thực khách bất ngờ khi bước vào một nhà hàng gà rán nổi tiếng tại Seoul, Hàn Quốc vào thứ Năm (30/10) và thanh toán hóa đơn cho tất cả mọi người.

Màn hình gập tiếp theo của Samsung: Ba cách Vietnet24h - Ra mắt tại hội nghị thượng đỉnh APEC ở Gyeongju, điện thoại gập ba của Samsung báo hiệu chương tiếp theo trong đổi mới màn hình gập.

Nvidia cung cấp 260.000 chip cho Hàn Quốc cho các nhà máy AI của Samsung, SK, Hyundai Vietnet24h - Nvidia đã công bố hợp tác mang tính bước ngoặt với các tập đoàn hàng đầu Hàn Quốc - Samsung, SK Group và Hyundai Motor Group - để xây dựng các nhà máy trí tuệ nhân tạo (AI).

Điện tử chuyển mình dưới áp lực địa chính trị: Doanh nghiệp hãy coi chuyển đổi xanh là khoản đầu tư vào tương lai Vietnet24h - Trong khuôn khổ Triển lãm Thiết bị Điện tử Thông minh IEAE 2025 đang diễn ra tại Trung tâm Hội nghị và Triển lãm Quốc tế (I.C.E.), Hà Nội, Hiệp hội Doanh nghiệp Điện tử Việt Nam (VEIA) phối hợp cùng Công ty Vinexad và Tổ chức GREEN IN đã tổ chức hội thảo chuyên đề: “Điện tử chuyển mình dưới áp lực địa chính trị: Phát triển chuỗi cung ứng xanh và bền vững”.

CEO Nvidia Huang Jensen: "Kỷ nguyên AI hành động đã bắt đầu" Vietnet24h - Tại Hội nghị Công nghệ Toàn cầu (GTC 2025) vừa diễn ra ở Washington D.C., Giám đốc điều hành NVIDIA – Jensen Huang – đã khẳng định: “Thời đại AI thực thụ đã bắt đầu, nơi máy móc không chỉ học mà còn hành động.”

Gemini cách mạng hóa Android Auto: Giới thiệu trợ lý AI thông minh hơn, đàm thoại tốt hơn cho việc lái xe rảnh tay hiệu quả Vietnet24h - Gemini, một AI đàm thoại mới, được thiết lập để nâng cao trải nghiệm Android Auto bằng cách cải thiện khả năng ra lệnh bằng giọng nói.

Đánh giá Grok 4.1 – Phiên bản mới nhất từ xAI Vietnet24h - Grok 4.1 là bản cập nhật lớn cho Grok 4 (ra mắt hồi tháng 7/2025), được xAI (công ty của Elon Musk) công bố chính thức vào ngày 17/11/2025.

Công ty khởi nghiệp AI Hyprnote tìm cách định nghĩa lại việc ghi chú trong doanh nghiệp Vietnet24h - Hyprnote, một công ty khởi nghiệp có trụ sở tại Seoul do CEO Jung Ji-heon và Giám đốc Công nghệ Lee Yoo-jong sáng lập, đang tìm cách cung cấp một lựa chọn cho các công ty ghi chú và quản lý thông tin một cách an toàn.

Google “lột xác” Fitbit: Giao diện Material 3 siêu biểu cảm, AI Coach chính thức ra mắt người dùng Premium Vietnet24h - Thiết kế lại này kết hợp phong cách Material 3 Expressive (M3E) của Google vào ứng dụng Android, cùng với một số điều chỉnh điều hướng.

LG Uplus ra mắt trợ lý cuộc gọi ixi-O AI được hỗ trợ bởi Google Vietnet24h - LG Uplus, một trong ba công ty viễn thông lớn của Hàn Quốc, đã ra mắt ixi-O, trợ lý cuộc gọi AI thời gian thực được nâng cấp, được hỗ trợ bởi mô hình ngôn ngữ lớn mới nhất của Google Cloud, vào thứ Năm (13/11).

Màn hình gập tiếp theo của Samsung: Ba cách Vietnet24h - Ra mắt tại hội nghị thượng đỉnh APEC ở Gyeongju, điện thoại gập ba của Samsung báo hiệu chương tiếp theo trong đổi mới màn hình gập.

Cách mạng hóa hành trình rèn luyện sức khỏe của bạn với Huấn luyện viên sức khỏe cá nhân tiên tiến được hỗ trợ bởi AI của Fitbit Vietnet24h - Fitbit ra mắt bản xem trước công khai của Huấn luyện viên Sức khỏe Cá nhân chạy bằng Gemini.

Samsung, Google, Qualcomm hợp tác để cạnh tranh với Apple trong cuộc đua XR Vietnet24h - Hôm thứ Tư tuần này (22/10), Samsung Electronics đã ra mắt Dự án Moohan, chiếc kính thực tế mở rộng được mong đợi từ lâu, đánh dấu bước tiến táo bạo của hãng vào cuộc đua công nghệ nhập vai đầy rủi ro mà Vision Pro của Apple đang thống trị.

Lần đầu tiên OpenAI “đánh thẳng” vào Google Chrome: trình duyệt AI mới và cơn sóng đầu tư toàn cầu Vietnet24h - OpenAI vừa chính thức phát hành trình duyệt web trên nền tảng trí tuệ nhân tạo mang tên ChatGPT Atlas — một bước đi rõ ràng nhằm thách thức vị thế thống trị của Google Chrome trong thị trường trình duyệt.

Honda Motor Co., Ltd. tung sản phẩm cắt cỏ “phi người lái” tại Mỹ – bước đột phá trong thiết bị cảnh quan chuyên nghiệp Vietnet24h - Hãng Honda vừa công bố sẽ ra mắt toàn cầu dòng máy cắt cỏ ngồi lái sử dụng pin mang tên ProZision tại triển lãm Equip Exposition 2025 diễn ra từ 21‑24/10/2025 tại Louisville, Kentucky (Mỹ).

Đánh giá iPhone Air: Thiết kế siêu mỏng có đáng để đánh đổi không? Vietnet24h - Apple lần đầu tiên trình làng iPhone Air với thiết kế siêu mỏng chỉ 5,6 mm — điểm nhấn lớn về mặt thẩm mỹ và cảm giác cầm. Tuy nhiên, mức độ mỏng này đi kèm với một số “hy sinh” đáng kể so với dòng Pro của hãng.

EVA Air cấm ký gửi tai nghe Bluetooth Vietnet24h - Theo hãng hàng không, các thiết bị điện tử như tai nghe Bluetooth phải được để trong hành lý xách tay.

Oppo Find X9 Pro: Siêu phẩm “điên rồ” nhất 2025, pin 7.500 mAh, camera 200 MP, giá gần 42 triệu đồng Vietnet24h - Siêu phẩm Trung Quốc này mang đến pin 7.500 mAh trong thân máy mỏng 8 mm, màn hình sáng 3.600 nits, camera tele 200 MP cùng hiệu năng “khủng” từ chip MediaTek Dimensity 9500.

Đánh giá iPad Pro 13 inch (M5): Siêu mạnh, siêu thừa, siêu đắt! Vietnet24h - Apple lại tiếp tục “đốt tiền” vào chip khủng cho thiết bị bị… kìm hãm bởi hệ điều hành. iPad Pro 13 inch (M5) chính là minh chứng rõ nhất.

Google Pixel Watch 4: Kẻ Thay Đổi Cuộc Chơi Trong Ngành Đồng Hồ Thông Minh Vietnet24h - Google Pixel Watch 4 đánh dấu bước đột phá, khắc phục các hạn chế của các phiên bản trước, mang đến trải nghiệm đồng hồ thông minh hoàn chỉnh.

Apple Watch Series 11 Đối Đầu Series 10: Bước Tiến Nhỏ, Hiệu Quả Lớn Vietnet24h - Apple tiếp tục giữ đúng nhịp độ ra mắt thường niên với Apple Watch Series 11, đã trình làng vào tháng 9 vừa qua.

Samsung Galaxy S24 Plus Giảm Sốc 10 Triệu: Flagship Cao Cấp Giá Tầm Trung, Dùng Tốt Đến 2031! Vietnet24h - Hà Nội, ngày 3/10/2025 – Với mức giá giảm từ 27 triệu xuống chỉ còn 16 triệu đồng, Samsung Galaxy S24 Plus đang gây bão tại Việt Nam, trở thành “ngôi sao” flagship giá rẻ, ngang ngửa máy tầm trung nhưng hiệu năng và trải nghiệm vượt xa.

Phong trào toàn cầu bảo vệ trẻ em trực tuyến thúc đẩy làn sóng công nghệ an toàn AI Vietnet24h - Một phong trào toàn cầu nhằm bảo vệ trẻ em an toàn trực tuyến đang ngày càng phát triển, với các quy định mới nghiêm ngặt được đưa ra tại Vương quốc Anh và Hoa Kỳ.

Galaxy Watch8 series trở thành trợ thủ công nghệ mới của các tín đồ biohacking Vietnet24h - Biohacking hay ‘hack tuổi sinh học’ là việc biến dữ liệu sức khỏe cá nhân thành những thay đổi nhỏ mỗi ngày nhằm cải thiện thể chất và kéo dài tuổi thọ.

Apple cân nhắc khôi phục dịch vụ sửa chữa iPad tại cửa hàng vào cuối năm Vietnet24h - Apple đang đẩy mạnh dịch vụ khách hàng bằng cách có thể thay đổi cách thức xử lý việc sửa chữa iPad tại Hoa Kỳ.

TẠP CHÍ ĐIỆN TỬ VIETNET24H
Giấy phép hoạt động báo điện tử số 92/GP - BTTTT Hà Nội, ngày 06/03/2017
Cơ quan chủ quản: Hiệp hội Doanh nghiệp Điện tử Việt Nam
Tổng biên tập: Đỗ Thị Thúy Hương
Tòa soạn: 11B Phan Huy Chú, Phường Cửa Nam, Hà Nội, Việt Nam
Điện thoại:: (+84) 028 3516 7176
Email: tinbaivietnet24h@gmail.com. Website: www.vietnet24h.vn
Mọi hành động sử dụng nội dung đăng tải trên Tạp chí Điện tử tại địa chỉ www.vietnet24h.vn phải có sự đồng ý bằng văn bản.

Đơn vị quảng cáo: Công ty cổ phần Artemis Media Việt Nam
Điện thoại: (+84) 028 3516 7176
Hotline Ms. Loan: 0907 534 577