Phát hiện lỗ hổng nghiêm trọng trên bộ định tuyến MikroTik

Trang chủ
Tiêu dùng
Tiêu dùng thông minh

Tiêu dùng thông minh

Trọng Đạt - Thứ Bảy, 29/07/2023 10:26 CH

Vietnet24h - Lỗ hổng này được đánh giá là rất nghiêm trọng, có thể bị hacker lợi dụng để tạo ra mạng máy tính bị nhiễm độc nhằm thực hiện các vụ xâm nhập và tấn công website từ xa.

Gần 4 triệu máy tính Việt Nam bị đe dọa do chưa vá lỗ hổng Microsoft Office

Người dùng Samsung và LG có nguy cơ bị hacker tấn công

Lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong FortiOS và FortiProxy

Phát hiện lỗ hổng bảo mật khiến xe Tesla có thể bị mở khóa trong vài giây

Apple cập nhật iOS 14.4.1 vá lỗ hổng bảo mật Webkit

Lỗ hổng trên bộ định tuyến MikroTik được gán mã định danh CVE-2023-30799 cho phép kẻ tấn công từ xa có tài khoản quản trị viên hiện có sẽ nâng đặc quyền lên thành quản trị viên cấp cao (superadmin) thông qua giao diện Winbox hoặc HTTP của thiết bị.

Trước đó, báo cáo từ hãng bảo mật VulnCheck giải thích mặc dù để khai thác lỗ hổng yêu cầu phải có tài khoản quản trị viên, tuy vậy đầu vào để tiến hành khai thác lỗ hổng lại đến từ việc mật khẩu mặc định chưa được thay đổi. Các nhà nghiên cứu cho biết, các bộ định tuyến thiếu biện pháp bảo vệ cơ bản chống lại việc đoán mật khẩu.

VulnCheck không công bố bằng chứng cho việc khai thác lỗ hổng vì lo ngại nó sẽ trở thành công cụ hướng dẫn cho những tin tặc có ý đồ xấu. Các nhà nghiên cứu cho biết có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định.

Báo cáo vừa được tập đoàn công nghệ Bkav phát ra cho biết, lỗ hổng mới được phát hiện có mã định danh CVE-2023-30799, mức điểm nghiêm trọng CVSS 9,1. Lỗ hổng nghiêm trọng này được phát hiện trong hệ điều hành MikroTik RouterOS, cho phép kẻ tấn công, đã được xác thực, leo thang đặc quyền từ admin lên super admin để thực thi mã tùy ý, chiếm toàn quyền kiểm soát thiết bị và biến chúng thành các botnet, tấn công DDoS.

Ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav, cho biết, tại Việt Nam, số thiết bị MikroTik đang kết nối Internet ở thời điểm ngày 26/7 lên đến hàng chục nghìn. Tất cả đều có nguy cơ bị khai thác.

Chuyên gia Bkav giải thích, thói quen của người dùng thường bỏ qua việc đổi mật khẩu mặc định của thiết bị khi mới mua về. MikroTik không trang bị bất kỳ giải pháp an ninh nào chống lại các cuộc tấn công brute-force trên hệ điều hành MikroTik RouterOS. Tin tặc có thể dò tên người dùng và mật khẩu truy cập của người dùng mà không bị ngăn chặn.

Một thống kê gần đây cho thấy, có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định. Thậm chí, RouterOS không yêu cầu mật khẩu mạnh, nên người dùng có thể đặt tùy ý, dẫn đến hậu quả càng dễ dàng bị tấn công brute-force.

“Để khai thác được lỗ hổng CVE-2023-30799, hacker cần chiếm được quyền admin trong khi phần lớn mật khẩu mặc định trên các thiết bị chưa được thay đổi. Đây là lỗi phát cả từ người dùng và nhà sản xuất”, ông Cường lý giải.

MikroTik là thương hiệu đến từ Latvia chuyên về các thiết bị mạng, được chạy trên hệ điều hành MikroTik RouterOS. Khi sử dụng, người dùng có thể truy cập trang quản trị trên cả giao diện web hoặc ứng dụng Winbox để cấu hình, quản lý mạng LAN hoặc WAN.

Trên thế giới, số lượng bộ định tuyến MikroTik đang tiếp xúc với Internet có nguy cơ bị khai thác qua HTTP và Winbox lần lượt là 500.000 và 900.000 thiết bị. Con số này tại Việt Nam là 9.500 qua HTTP và 23.000 qua Winbox, theo ghi nhận của Bkav.

Với số lượng lớn thiết bị đang kết nối ra Internet như vậy, để giảm thiểu rủi ro, Bkav khuyến cáo người dùng lập tức cập nhật bản vá mới nhất (6.49.8 hoặc 7.x) cho RouterOS, đồng thời thực hiện các giải pháp bổ sung sau: Bỏ kết nối Internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa; thiết lập mật khẩu mạnh nếu bắt buộc phải public trang quản trị; tắt chương trình quản trị Winbox và sử dụng giao thức SSH thay thế, do MikroTik chỉ cung cấp giải pháp bảo vệ cho giao diện SSH.

Ngoài ra, cấu hình SSH sử dụng cặp khóa công khai/bí mật thay vì mật khẩu cho việc xác thực qua SSH. Điều này sẽ tăng tính bảo mật và giảm khả năng bị tấn công brute-force.

Để giảm thiểu rủi ro, chuyên gia WhiteHat khuyến cáo người dùng cập nhật ngay bản vá mới nhất cho RouterOS, đồng thời có thể thực hiện thêm các giải pháp như bỏ kết nối internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa, thiết lập mật khẩu mạnh nếu bắt buộc phải công khai trang quản trị.

Hacker nhắm vào các trạm sạc xe điện Vietnet24h - Nhiều sự cố về các trạm sạc xe điện bị tấn công trên khắp thế giới đã làm dấy lên lo ngại về các lỗ hổng bảo mật.

Gần 4 triệu máy tính Việt Nam bị đe dọa do chưa vá lỗ hổng Microsoft Office Vietnet24h - Lỗ hổng có bản vá từ tháng 2, nhưng theo thống kê của Bkav, gần 4 triệu máy tính Việt Nam vẫn có nguy cơ bị virus tấn công do chưa được vá.

Tags:
lỗ hổng hacker

Nhẫn thông minh giúp theo dõi sức khỏe người dùng Vietnet24h - Samsung được cho là đang phát triển Galaxy Ring - nhẫn thông minh với nhiều cảm biến thu thập dữ liệu sức khỏe người dùng và gửi tới smartphone.

Alibaba ra mắt A.I. công cụ tạo ảnh từ văn bản Vietnet24h - Gã khổng lồ công nghệ Trung Quốc Alibaba hôm thứ Sáu (8/7) đã ra mắt Tongyi Wanxiang, một công cụ trí tuệ nhân tạo có thể tạo ra hình ảnh từ lời nhắc văn bản.

5 điều các tỷ phú không bao giờ lãng phí tiền bạc vào Vietnet24h - Tom Corley đã dành 5 năm nghiên cứu về 233 triệu phú để tìm hiểu về thói quen và cách họ suy nghĩ, cũng như đã phỏng vấn họ. Và đây là những gì anh ấy đã tổng kết được.

10 câu trả lời tiềm năng cho câu hỏi lớn "Vision Pro dùng để làm gì?" Vietnet24h - Tất cả những người mà chúng tôi biết đã dùng thiết bị đeo Vision Pro (hay còn gọi là máy tính không gian) sắp ra mắt của Apple đều rất ấn tượng, nhưng câu hỏi lớn vẫn là: Vision Pro dùng để làm gì? Ai sẽ mua nó, và tại sao?

Tính năng hiện mặt người được trang bị trên iOS 17 Vietnet24h - Tính năng Contact Posters trên iOS 17 sẽ giúp việc nhận các cuộc gọi thêm phần thú vị.

Bản đồ nhiệt của Strava có thể gây lộ địa chỉ nhà của người dùng Vietnet24h - Một nhóm các nhà nghiên cứu vừa phát hiện ra rủi ro về quyền riêng tư trong tính năng bản đồ nhiệt của ứng dụng Strava, có thể khiến người dùng bị lộ địa chỉ nhà riêng.

Lãi suất tiền gửi sẽ giảm xuống 6,5%/năm trong năm 2023 Vietnet24h - VnDirect kỳ vọng lãi suất tiền gửi bình quân kỳ hạn 12 tháng sẽ giảm xuống 6,5%/năm trong năm nay.

Samsung Galaxy ra mắt ứng dụng ONE Esports cung cấp nội dung thể thao điện tử độc quyền Vietnet24h - Người dùng Samsung Galaxy có quyền truy cập ưu tiên tới các nội dung độc quyền về thể thao điện tử trên ứng dụng.

OpenAI ra mắt ứng dụng ChatGPT cho iOS, Android sắp ra mắt Vietnet24h - ChatGPT là ví dụ nổi tiếng nhất về “mô hình ngôn ngữ lớn”, một loại ứng dụng máy học đào tạo trên hàng terabyte dữ liệu để có thể trả về đầu ra là các đoạn văn dài hoặc mã máy tính giống như do con người viết ra.

Đây là tất cả những gì Google vừa công bố: Điện thoại gập có giá 1.799 USD, A.I. trong Tìm kiếm và hơn thế nữa Vietnet24h - Hội nghị các nhà phát triển hàng năm của Google, I/O, sẽ diễn ra ở Mountain View, California, vào thứ Tư. Google khoe những gì mà các nhóm nội bộ của họ đã làm trong năm qua. Chu kỳ này dự kiến sẽ đặc biệt nặng nề đối với trí tuệ nhân tạo và cái gọi là mô hình ngôn ngữ, phần nóng nhất của ngành công nghệ.

ChatGPT 2025: Những bước tiến đột phá hứa hẹn thay đổi hoàn toàn trải nghiệm người dùng Vietnet24h - OpenAI tiếp tục khuấy động làng công nghệ với loạt cải tiến lớn dành cho ChatGPT trong năm 2025. Từ việc cải thiện khả năng nhận diện giọng nói đến phát triển gói dịch vụ gia đình, ChatGPT đang hướng tới việc trở thành một công cụ không thể thiếu trong cuộc sống hiện đại.

ChatGPT-5 của OpenAI: Bước tiến bị kìm hãm vì vấn đề dữ liệu và chi phí phát triển Vietnet24h - Mặc dù được kỳ vọng sẽ mang lại những đột phá lớn, ChatGPT-5 của OpenAI đang gặp phải những trở ngại nghiêm trọng, từ nguồn dữ liệu khan hiếm đến chi phí phát triển cao. Sự chậm trễ trong tiến độ đang khiến cộng đồng công nghệ lo ngại về tương lai của dự án này.

Mark Zuckerberg đã dốc toàn lực vào chiến lược AI của Meta trong năm nay. Áp lực gia tăng vào năm 2025 Vietnet24h - Công nghệ AI tạo sinh đã trở thành ưu tiên hàng đầu của Meta, tác động trực tiếp đến hoạt động kinh doanh của công ty và có khả năng mở đường cho các cơ hội doanh thu trong tương lai.

Hon Hai sẽ trình diễn xe điện, thiết bị điện tử ô tô tại CES Vietnet24h - Gã khổng lồ sản xuất có trụ sở tại Đài Loan Hon Hai Precision Industry Co. sẽ giới thiệu xe điện và thiết bị điện tử ô tô của mình tại Triển lãm Điện tử Tiêu dùng (CES) sắp tới ở Las Vegas, các nguồn tin trong ngành cho biết hôm thứ Hai (30/12).

Cuộc cách mạng AI toàn cầu: OpenAI chính thức chuyển sang mô hình vì lợi nhuận Vietnet24h - Với sự chuyển đổi này, OpenAI không chỉ tìm cách gia tăng nguồn vốn để đẩy mạnh nghiên cứu trí tuệ nhân tạo mà còn phải đối mặt với những tranh cãi trong nội bộ công ty và từ các đối thủ cạnh tranh. Liệu mô hình mới này sẽ giúp OpenAI duy trì vị thế dẫn đầu trong thị trường AI đầy cạnh tranh?

Thúc đẩy hợp tác kinh tế Ấn Độ - Việt Nam Vietnet24h - Ngày 24 tháng 12 năm 2024, Đại sứ quán Ấn Độ tại Việt Nam đã tổ chức một diễn đàn chủ đề "Cuộc gặp gỡ Ấn Độ - Việt Nam về Hợp tác Kinh tế" nhằm thúc đẩy thương mại và đầu tư song phương giữa Ấn Độ và Việt Nam.

OpenAI phác thảo cấu trúc vì lợi nhuận mới nhằm mục đích đi đầu trong cuộc đua AI tốn kém Vietnet24h - Thứ Sáu tuần trước (27/12), OpenAI đã phác thảo kế hoạch cải tổ cấu trúc của mình, nói rằng họ sẽ thành lập một công ty phúc lợi công cộng để dễ dàng "huy động nhiều vốn hơn chúng tôi tưởng tượng" và xóa bỏ các hạn chế mà công ty mẹ phi lợi nhuận hiện tại áp đặt cho công ty khởi nghiệp.

Từ Nike đến Intel, số lượng CEO rời đi tại các công ty Hoa Kỳ đạt kỷ lục trong năm nay Vietnet24h - Số lượng CEO rời khỏi các công ty đại chúng của Hoa Kỳ đạt mức kỷ lục vào năm 2024 khi họ phải đối mặt với những thách thức về cạnh tranh và chiến lược.

Nhóm nghiên cứu Hàn Quốc phát triển robot ‘Iron Man’ giúp người liệt nửa người đi lại Vietnet24h - Các nhà nghiên cứu Hàn Quốc đã phát triển một robot đeo nhẹ có thể đi đến gần người bị liệt nửa người và gắn chặt người dùng vào thiết bị, cho phép họ đi bộ, vượt chướng ngại vật và leo cầu thang.

Các công ty Hàn Quốc chuẩn bị giới thiệu công nghệ hỗ trợ AI tại CES 2025 Vietnet24h - Các công ty Hàn Quốc đang chuẩn bị giới thiệu các công nghệ trí tuệ nhân tạo tiên tiến của mình tại CES 2025, triển lãm thương mại điện tử tiêu dùng và CNTT lớn nhất thế giới, dự kiến khai mạc tại Las Vegas vào tuần tới.

Apple vô hiệu hóa thông báo AI cho tin tức trong phần mềm iPhone beta của mình Vietnet24h - Apple đã vô hiệu hóa tính năng tóm tắt Apple Intelligence cho các ứng dụng tin tức dành cho người dùng phần mềm beta trên iPhone, iPad và Mac.

TV Samsung Neo QLED và TV Lifestyle đạt chứng nhận ‘EyeCare Circadian’ từ VDE Vietnet24h - Chứng nhận đánh giá độ thoải mái thị giác và khả năng hỗ trợ nhịp sinh học tự nhiên.

Samsung, Hyundai thu hút người mua nhà bằng dịch vụ giao hàng bằng robot Vietnet24h - Samsung C&T và Hyundai E&C đang cạnh tranh để thu hút chủ nhà và người mua nhà bằng dịch vụ giao hàng bằng robot tự lái của họ, được thiết kế để hoạt động trong các khu chung cư.

Apple Intelligence “thống trị” bộ nhớ iPhone: Dung lượng lên 7 GB Vietnet24h - Công nghệ AI tiên tiến từ Apple đang mang lại trải nghiệm đột phá, nhưng cái giá phải trả là dung lượng bộ nhớ ngày càng lớn. Với iOS 18.2, Apple Intelligence đã chiếm tới 7 GB, và dự kiến còn tăng thêm trong tương lai.

Khám phá Oppo Reno 13 5G: điện thoại mỏng nhất tầm giá với AI tiếng Việt đột phá Vietnet24h - Oppo Reno 13 5G không chỉ gây ấn tượng với thiết kế siêu mỏng mà còn sở hữu tính năng AI hỗ trợ tiếng Việt, đáp ứng nhu cầu sáng tạo và công việc hiệu quả. Với mức giá từ 15,99 triệu đồng, Reno 13 5G là lựa chọn lý tưởng cho những ai yêu thích công nghệ và sự tiện ích.

Samsung đưa “Eclipsa Audio” – công nghệ âm thanh 3D phát triển cùng Google lên dòng TV và Soundbar 2025 Vietnet24h - Eclipsa Audio sẽ có mặt trên toàn bộ dòng TV 2025 của Samsung, từ Crystal UHD đến Neo QLED 8K.

Khi AI y tế bịa chuyện: Lỗi nhỏ, hậu quả lớn Vietnet24h - Việc AI tự ý thêm thông tin sai lệch trong chẩn đoán và tư vấn y khoa đã dấy lên lo ngại về tính an toàn. Dù đầy tiềm năng, AI vẫn cần được giám sát chặt chẽ để tránh gây hậu quả nghiêm trọng.

Điều khiển AirPods chỉ bằng cử chỉ: iOS 18.4 mang đến trải nghiệm mới lạ Vietnet24h - Bản cập nhật iOS 18.4 đưa Siri lên tầm cao mới, giúp người dùng AirPods dễ dàng điều khiển thiết bị chỉ với một cái gật đầu.

Samsung nhảy vào cuộc chiến các thiết bị thực tế tăng cường Vietnet24h - Liệu Project Moohan có khắc phục được những nhược điểm của Vision Pro của Apple không?

OpenAI phát hành Sora, công cụ tạo video AI hấp dẫn Vietnet24h - OpenAI, công ty đã trở nên phổ biến vào năm ngoái nhờ sự phổ biến rộng rãi của ChatGPT, lần đầu tiên công bố Sora vào tháng 2 và sẽ triển khai cho người dùng tại Hoa Kỳ và các quốc gia khác vào thứ Hai (9/12).

Giải pháp đánh bay hôi miệng, lấy lại tự tin trong giao tiếp Vietnet24h - Hôi miệng không chỉ là vấn đề về sức khỏe mà còn ảnh hưởng trực tiếp đến sự tự tin và giao tiếp hàng ngày, đặc biệt đối với những người làm công việc tư vấn, kinh doanh hoặc giao tiếp trực tiếp. Mùi hôi khó chịu từ miệng khiến bạn gặp khó khăn trong các cuộc trò chuyện, khiến người khác ngại ngùng và ảnh hưởng đến mối quan hệ xã hội. Tuy nhiên, đừng lo lắng, vì những giải pháp đơn giản có thể giúp bạn khắc phục tình trạng này một cách hiệu quả.

Giới chức Mỹ kiện TikTok vì lo ngại thanh thiếu niên bị ảnh hưởng bởi nghiện mạng xã hội Vietnet24h - TikTok, nền tảng video nổi tiếng, đã trở thành mục tiêu của các vụ kiện từ 13 bang ở Mỹ, với cáo buộc gây nghiện cho thanh thiếu niên và làm tổn hại đến sức khỏe tâm thần của họ thông qua những thuật toán được thiết kế để tăng thời gian sử dụng.

Cách sử dụng ChatGPT vừa ra mắt chế độ giọng nói nâng cao cho trò chuyện âm thanh của OpenAI Vietnet24h - Mặc dù công cụ này phản hồi nhanh và có thể nói bằng nhiều giọng khác nhau, nhưng bạn có thể gặp phải giới hạn về tốc độ nếu sử dụng nhiều lần trong một ngày.

Đánh giá sơ bộ về iPhone 16 mới ra lò của Apple Vietnet24h - iPhone 16 Pro Max có thời lượng pin tốt hơn và camera tuyệt vời, nhưng Apple Intelligence vẫn chưa xuất hiện

Apple Watch Series 10 chỉ có những nâng cấp nhỏ, nhưng điểm cộng lớn là sạc nhanh hơn Vietnet24h - Apple Watch là một phần của bộ phận Thiết bị đeo, Gia đình và Phụ kiện của công ty, đã báo cáo doanh thu 8,1 tỷ đô la trong quý tài chính thứ ba, giảm 2% so với một năm trước.

Apple phát hành iOS 18 cho iPhone, nhưng không bao gồm Apple Intelligence Vietnet24h - Đây là bản cập nhật iPhone lớn nhất trong năm của Apple, nhưng bản cập nhật này không bao gồm Apple Intelligence, hệ thống AI sắp ra mắt của công ty.

Lý do nhiều người không ưa chuộng smartphone màn hình gập Vietnet24h - Đã nhiều năm trôi qua kể từ khi smartphone màn hình gập lần đầu tiên xuất hiện, nhưng doanh số của thiết bị đầy sáng tạo này vẫn chưa thể cạnh tranh với smartphone thông thường. Dù các thương hiệu liên tục thúc đẩy sản phẩm ra thị trường, nhiều người vẫn tỏ ra không mặn mà với dòng sản phẩm này. Vậy điều gì khiến smartphone màn hình gập chưa thể đạt được thành công mong đợi? Hãy cùng khám phá.

Liệu trẻ em có nên dùng Apple Watch? Vietnet24h - Apple vừa tung ra một trang web tiếp thị mới, quảng cáo Apple Watch như một cách để các bậc cha mẹ giữ liên lạc với con cái của họ.

Đánh giá sơ bộ về máy tính bảng Surface Pro của Microsoft Vietnet24h - Phiên bản thứ 11 của máy tính bảng chuyển đổi Surface Pro của Microsoft dựa trên chip Qualcomm tiêu thụ năng lượng, dẫn đến thời lượng pin hơn 8 giờ trong các thử nghiệm ban đầu.

Cảnh báo: mạng lưới lừa đảo với chiêu thức giả mạo ứng dụng bảo hiểm xã hội số Vietnet24h - Trong bối cảnh không gian mạng ngày càng trở nên phức tạp, Cục An toàn thông tin, thuộc Bộ Thông tin và Truyền thông, đã phát đi một thông báo khẩn cấp về những chiêu trò lừa đảo mới mẻ, đặc biệt là các vụ việc giả mạo ứng dụng VssID - Bảo hiểm xã hội số.

TẠP CHÍ ĐIỆN TỬ VIETNET24H
Giấy phép hoạt động báo điện tử số 92/GP - BTTTT Hà Nội, ngày 06/03/2017
Cơ quan chủ quản: Hiệp hội Doanh nghiệp Điện tử Việt Nam
Tổng biên tập: Đỗ Thị Thúy Hương
Tòa soạn: 11B Phan Huy Chú, Quận Hoàn Kiếm, Hà Nội
Điện thoại:: (+84) 028 3516 7176
Email: tinbaivietnet24h@gmail.com. Website: www.vietnet24h.vn
Mọi hành động sử dụng nội dung đăng tải trên Tạp chí Điện tử tại địa chỉ www.vietnet24h.vn phải có sự đồng ý bằng văn bản.

Đơn vị quảng cáo: Công ty cổ phần Artemis Media Việt Nam
Điện thoại: (+84) 028 3516 7176
Hotline Ms. Loan: 0907 534 577