Phát hiện lỗ hổng nghiêm trọng trên bộ định tuyến MikroTik

Trang chủ
Tiêu dùng
Tư vấn tiêu dùng

Tư vấn tiêu dùng

Trọng Đạt - Thứ Bảy, 29/07/2023 10:26 CH

Vietnet24h - Lỗ hổng này được đánh giá là rất nghiêm trọng, có thể bị hacker lợi dụng để tạo ra mạng máy tính bị nhiễm độc nhằm thực hiện các vụ xâm nhập và tấn công website từ xa.

Gần 4 triệu máy tính Việt Nam bị đe dọa do chưa vá lỗ hổng Microsoft Office

Người dùng Samsung và LG có nguy cơ bị hacker tấn công

Lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong FortiOS và FortiProxy

Phát hiện lỗ hổng bảo mật khiến xe Tesla có thể bị mở khóa trong vài giây

Apple cập nhật iOS 14.4.1 vá lỗ hổng bảo mật Webkit

Lỗ hổng trên bộ định tuyến MikroTik được gán mã định danh CVE-2023-30799 cho phép kẻ tấn công từ xa có tài khoản quản trị viên hiện có sẽ nâng đặc quyền lên thành quản trị viên cấp cao (superadmin) thông qua giao diện Winbox hoặc HTTP của thiết bị.

Trước đó, báo cáo từ hãng bảo mật VulnCheck giải thích mặc dù để khai thác lỗ hổng yêu cầu phải có tài khoản quản trị viên, tuy vậy đầu vào để tiến hành khai thác lỗ hổng lại đến từ việc mật khẩu mặc định chưa được thay đổi. Các nhà nghiên cứu cho biết, các bộ định tuyến thiếu biện pháp bảo vệ cơ bản chống lại việc đoán mật khẩu.

VulnCheck không công bố bằng chứng cho việc khai thác lỗ hổng vì lo ngại nó sẽ trở thành công cụ hướng dẫn cho những tin tặc có ý đồ xấu. Các nhà nghiên cứu cho biết có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định.

Báo cáo vừa được tập đoàn công nghệ Bkav phát ra cho biết, lỗ hổng mới được phát hiện có mã định danh CVE-2023-30799, mức điểm nghiêm trọng CVSS 9,1. Lỗ hổng nghiêm trọng này được phát hiện trong hệ điều hành MikroTik RouterOS, cho phép kẻ tấn công, đã được xác thực, leo thang đặc quyền từ admin lên super admin để thực thi mã tùy ý, chiếm toàn quyền kiểm soát thiết bị và biến chúng thành các botnet, tấn công DDoS.

Ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav, cho biết, tại Việt Nam, số thiết bị MikroTik đang kết nối Internet ở thời điểm ngày 26/7 lên đến hàng chục nghìn. Tất cả đều có nguy cơ bị khai thác.

Chuyên gia Bkav giải thích, thói quen của người dùng thường bỏ qua việc đổi mật khẩu mặc định của thiết bị khi mới mua về. MikroTik không trang bị bất kỳ giải pháp an ninh nào chống lại các cuộc tấn công brute-force trên hệ điều hành MikroTik RouterOS. Tin tặc có thể dò tên người dùng và mật khẩu truy cập của người dùng mà không bị ngăn chặn.

Một thống kê gần đây cho thấy, có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định. Thậm chí, RouterOS không yêu cầu mật khẩu mạnh, nên người dùng có thể đặt tùy ý, dẫn đến hậu quả càng dễ dàng bị tấn công brute-force.

“Để khai thác được lỗ hổng CVE-2023-30799, hacker cần chiếm được quyền admin trong khi phần lớn mật khẩu mặc định trên các thiết bị chưa được thay đổi. Đây là lỗi phát cả từ người dùng và nhà sản xuất”, ông Cường lý giải.

MikroTik là thương hiệu đến từ Latvia chuyên về các thiết bị mạng, được chạy trên hệ điều hành MikroTik RouterOS. Khi sử dụng, người dùng có thể truy cập trang quản trị trên cả giao diện web hoặc ứng dụng Winbox để cấu hình, quản lý mạng LAN hoặc WAN.

Trên thế giới, số lượng bộ định tuyến MikroTik đang tiếp xúc với Internet có nguy cơ bị khai thác qua HTTP và Winbox lần lượt là 500.000 và 900.000 thiết bị. Con số này tại Việt Nam là 9.500 qua HTTP và 23.000 qua Winbox, theo ghi nhận của Bkav.

Với số lượng lớn thiết bị đang kết nối ra Internet như vậy, để giảm thiểu rủi ro, Bkav khuyến cáo người dùng lập tức cập nhật bản vá mới nhất (6.49.8 hoặc 7.x) cho RouterOS, đồng thời thực hiện các giải pháp bổ sung sau: Bỏ kết nối Internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa; thiết lập mật khẩu mạnh nếu bắt buộc phải public trang quản trị; tắt chương trình quản trị Winbox và sử dụng giao thức SSH thay thế, do MikroTik chỉ cung cấp giải pháp bảo vệ cho giao diện SSH.

Ngoài ra, cấu hình SSH sử dụng cặp khóa công khai/bí mật thay vì mật khẩu cho việc xác thực qua SSH. Điều này sẽ tăng tính bảo mật và giảm khả năng bị tấn công brute-force.

Để giảm thiểu rủi ro, chuyên gia WhiteHat khuyến cáo người dùng cập nhật ngay bản vá mới nhất cho RouterOS, đồng thời có thể thực hiện thêm các giải pháp như bỏ kết nối internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa, thiết lập mật khẩu mạnh nếu bắt buộc phải công khai trang quản trị.

Hacker nhắm vào các trạm sạc xe điện Vietnet24h - Nhiều sự cố về các trạm sạc xe điện bị tấn công trên khắp thế giới đã làm dấy lên lo ngại về các lỗ hổng bảo mật.

Gần 4 triệu máy tính Việt Nam bị đe dọa do chưa vá lỗ hổng Microsoft Office Vietnet24h - Lỗ hổng có bản vá từ tháng 2, nhưng theo thống kê của Bkav, gần 4 triệu máy tính Việt Nam vẫn có nguy cơ bị virus tấn công do chưa được vá.

Tags:
lỗ hổng hacker

Đây là một trong những tính năng mới tốt nhất mà iPhone sẽ mang lại vào mùa thu này Vietnet24h - iOS 17 của Apple dành cho iPhone sẽ ra mắt vào mùa thu. Một tính năng mới quan trọng, StandBy, biến iPhone của bạn thành đồng hồ báo thức bên giường hoặc người bạn đồng hành thú vị trên bàn làm việc.

Những điểm mới của bản cập nhật iPhone lớn tiếp theo của Apple Vietnet24h - Vào tháng 6, Apple đã công bố iOS 17, phiên bản mới nhất của hệ điều hành iPhone. Giờ đây, nó có sẵn ở dạng "beta công khai" và miễn phí cho chủ sở hữu iPhone. Vào mùa thu tới, bên cạnh những chiếc iPhone mới, Apple sẽ chính thức phát hành phần mềm này cho mọi người có iPhone tương thích.

Người dân có thể đặt lịch đăng kiểm qua Zalo Vietnet24h - Nền tảng Zalo vừa ra mắt ứng dụng giúp chủ phương tiện gia hạn đăng kiểm hoặc đăng ký lịch hẹn trên điện thoại vào các khung giờ trống, mà không phải trực tiếp đến cơ quan đăng kiểm.

Cách tính lương, phụ cấp mới từ 1/7 Vietnet24h - Ngày 26/6/2023, Bộ trưởng Bộ Nội vụ ký ban hành Thông tư số 10/2023/TT-BNV hướng dẫn thực hiện mức lương cơ sở đối với các đối tượng hưởng lương, phụ cấp trong các cơ quan, tổ chức, đơn vị sự nghiệp công lập của Đảng, Nhà nước, Mặt trận Tổ quốc Việt Nam, tổ chức chính trị - xã hội và hội.

Cảnh báo lừa đảo "đổi like lấy trợ cấp tiền điện" Vietnet24h - Lấy lý do thiếu điện, tài khoản mạo danh công ty điện lực tuyển cộng tác viên, dụ người dùng làm nhiệm vụ bấm like trang để kiếm tiền.

Cảnh báo lừa đảo dùng công nghệ AI để mở tài khoản ngân hàng Vietnet24h - Tội phạm lừa đảo trên không gian mạng diễn biến phức tạp và ngày càng tinh vi hơn khi chúng sử dụng Deepfake – công nghệ ứng dụng trí tuệ nhân tạo (AI) làm giả cuộc gọi video vào mục đích lấy dữ liệu khuôn mặt.

Máy tính bảng Pixel mới của Google: sự lựa chọn hoàn hảo cho những tín đồ nhà thông minh Vietnet24h - Máy tính bảng Pixel mới của Google, ra mắt trên thị trường vào thứ Ba (20/6), có giá khởi điểm 499 USD cho kiểu máy dung lượng 128 GB.

Thí điểm sử dụng tài khoản định danh điện tử thay thế căn cước công dân khi lên máy bay Vietnet24h - Tổng công ty Cảng hàng không Việt Nam - CTCP (ACV) thông tin đã thí điểm triển khai sử dụng tài khoản định danh điện tử mức độ 2 đối với hành khách làm thủ tục đi máy bay đồng loạt tại các cảng hàng không từ 1/6 đối với chuyến bay nội địa. Thời gian thí điểm đến hết 1/8.

BHXH sử dụng trợ lý ảo hỗ trợ người dân cấp lại mật khẩu VssID Vietnet24h - Với việc đưa trợ lý ảo vào hoạt động, độ bảo mật an toàn thông tin sẽ cao hơn, việc ứng dụng trí tuệ nhân tạo là hướng mới của ngành để đưa dần vào thay thế các nhân viên tổng đài.

Windows 11 được tích hợp các tính năng mới Vietnet24h - Microsoft đã phát hành 3 tính năng mới hữu ích trên bản thử nghiệm của Windows 11 và sẽ sớm trang bị cho người dùng phổ thông trong thời gian tới.

Apple phát hành bản xem trước mới của AI, bao gồm tích hợp ChatGPT Vietnet24h - Hôm thứ Tư, Apple đã phát hành phiên bản beta của một loạt tính năng Apple Intelligence, bao gồm cả tính năng tích hợp ChatGPT được mong đợi từ lâu.

Elon Musk giàu hơn 26 tỷ đô la sau ngày tốt nhất của Tesla trên thị trường chứng khoán kể từ năm 2013 Vietnet24h - Cổ phiếu Tesla tăng vọt 22% vào thứ năm, nâng giá trị tài sản ròng của Elon Musk lên khoảng 26 tỷ đô la.

Cổ phiếu Tesla tăng vọt 20%, hướng đến ngày tốt nhất trong hơn một thập kỷ về dự báo tăng trưởng năm 2025 của Elon Musk Vietnet24h - Cổ phiếu Tesla tăng vọt 20% vào thứ năm, đưa cổ phiếu này tiến tới ngày tăng trưởng tốt nhất trong 11 năm, sau báo cáo thu nhập tốt hơn mong đợi.

OPPO dẫn đầu đổi mới AI với việc triển khai kiến trúc hỗn hợp chuyên gia MoE, mở đường cho những tiến bộ của AI Vietnet24h - Thương hiệu thiết bị thông minh hàng đầu toàn cầu OPPO đã đạt được bước đột phá đáng kể khi trở thành công ty đầu tiên triển khai kiến trúc Hỗn hợp chuyên gia (MoE) trên thiết bị.

Cổ phiếu bán dẫn châu Á tăng sau khi cổ phiếu của Nvidia, công ty chip AI được yêu thích, đạt mức cao kỷ lục Vietnet24h - Giá cổ phiếu tăng của Nvidia vào thứ Hai đã nâng giá trị thị trường của công ty lên 3,4 nghìn tỷ đô la, vượt qua Microsoft để trở thành công ty có giá trị thứ hai trên Phố Wall và chỉ thấp hơn một chút so với mức định giá khoảng 3,55 nghìn tỷ đô la của Apple.

Tại sao Meta và Snap chi hàng tỷ đô la cho kính AR Vietnet24h - Sau một thập kỷ phát triển và hàng tỷ đô la, vào tháng 9, CEO của Meta, Mark Zuckerberg đã vén bức màn về một trong những dự án đầy tham vọng nhất của công ty: một nguyên mẫu thực tế tăng cường có tên là Orion.

JS VTB GÂY ẤN TƯỢNG ĐẶC BIỆT TẠI VIETNAM MOTOR SHOW 2024 Vietnet24h - Tại sự kiện, Công ty Cổ phần JS VTB giới thiệu hàng loạt sản phẩm, thiết bị công nghệ , giải trí dành cho Ô tô chất lượng cao, mẫu mã đẹp thu hút đông đảo khách tham quan.

TSMC bị nghi ngờ vi phạm lệnh cấm vận khi chip xuất hiện trong thiết bị của Huawei Vietnet24h - Một báo cáo nội bộ cho thấy chip của TSMC đang được sử dụng trong máy chủ AI của Huawei. Vụ việc đặt ra nghi vấn về khả năng vi phạm lệnh cấm vận của Mỹ và thu hút sự chú ý từ giới chức Mỹ.

Alibaba khởi động chương trình bán hàng trực tiếp Ngày độc thân 11 tháng 11 Vietnet24h - Sự khởi đầu đáng khích lệ cho doanh số bán hàng Ngày độc thân của các nền tảng bán lẻ trực tuyến lớn nhất của đất nước báo hiệu tốt cho chi tiêu của người tiêu dùng tại Trung Quốc đại lục

Nvidia sẽ gia nhập Dow Jones Industrial Average, thay thế đối thủ sản xuất chip Intel Vietnet24h - Nvidia đang thay thế Intel trong Chỉ số trung bình công nghiệp Dow Jones, một sự thay đổi phản ánh sự thay đổi lớn trong ngành công nghiệp bán dẫn.

Realme C75: Điện thoại "nồi đồng cối đá" chuẩn IP69 sắp có mặt tại Việt Nam Vietnet24h - Với khả năng chịu tia nước áp lực cao và chống bụi tuyệt đối, realme C75 trở thành thiết bị phổ thông đầu tiên tại Việt Nam đạt chuẩn IP69. Đây là bước tiến đột phá của realme trong việc nâng tầm trải nghiệm người dùng.

Sức hút mới của Steam Deck: Phiên bản OLED màu trắng giới hạn chính thức lên kệ Vietnet24h - Valve vừa công bố Steam Deck OLED phiên bản màu trắng với số lượng có hạn, mở ra một cơ hội mới cho những tín đồ của thiết bị chơi game cầm tay. Với vẻ ngoài thanh lịch và những tính năng đỉnh cao, đây là lựa chọn lý tưởng cho những game thủ muốn sở hữu một chiếc máy chơi game độc đáo và mạnh mẽ.

Galaxy S25 Ultra ra mắt với thiết kế mới, chip mạnh và bản cập nhật Android liền mạch Vietnet24h - Hình ảnh kết xuất Galaxy S25 Ultra tiết lộ diện mạo mới và sức mạnh phần cứng đầy ấn tượng. Thiết kế mềm mại, RAM lên đến 16GB cùng phần mềm liền mạch giúp dòng Galaxy S25 nổi bật hơn trên thị trường smartphone cao cấp.

Huawei Watch D2: chăm sóc sức khỏe toàn diện với công nghệ đo huyết áp 24/7 Vietnet24h - Với công nghệ đo huyết áp động ABPM, Huawei Watch D2 không chỉ cung cấp chỉ số sức khỏe liên tục mà còn giúp người dùng nhận diện và quản lý huyết áp một cách chủ động. Thiết bị mang lại một giải pháp sức khỏe tối ưu, hiện đại cho người dùng toàn cầu.

Tổng quan về sản phẩm thiên nhiên CAREOX - mang cuộc sống xanh đến mọi nhà Vietnet24h - Chuyển đổi từ sản phẩm hóa chất sang sinh học đang trở thành xu hướng tất yếu để bảo vệ sức khỏe và môi trường. CAREOX, sản phẩm tẩy rửa sinh học của German Oekotec Việt Nam, là minh chứng cho nỗ lực này với khả năng làm sạch, diệt khuẩn và khử mùi toàn diện nhờ công nghệ điện phân tách màng tiên tiến từ CHLB Đức.

Khám phá Macbook Pro 2024 với chip M4 max: cỗ máy đồ họa siêu việt Vietnet24h - Apple đã chính thức trình làng chip M4 Max, sản phẩm mạnh nhất trong dòng vi xử lý M4, đi kèm với MacBook Pro 2024. Sự kết hợp này mang đến hiệu suất đồ họa ấn tượng, hứa hẹn sẽ đáp ứng mọi nhu cầu của người dùng sáng tạo.

Trải nghiệm sáng tạo không giới hạn với Galaxy Z Flip6 Vietnet24h - Được trang bị nhiều tính năng độc đáo và công nghệ tiên tiến, Galaxy Z Flip6 mang đến cho người trẻ những công cụ cần thiết để ghi lại khoảnh khắc sống động và thể hiện phong cách cá nhân một cách ấn tượng.

Apple phát hành bản xem trước mới của AI, bao gồm tích hợp ChatGPT Vietnet24h - Hôm thứ Tư, Apple đã phát hành phiên bản beta của một loạt tính năng Apple Intelligence, bao gồm cả tính năng tích hợp ChatGPT được mong đợi từ lâu.

Microsoft cải thiện Windows Update: thời gian cài đặt giảm tới 45% Vietnet24h - Windows 11 24H2 được tinh chỉnh để tối ưu hóa hiệu suất hệ thống, với quy trình cập nhật nhanh và ít tiêu tốn tài nguyên hơn, ngay cả trên các thiết bị cũ kỹ.

SKT ra mắt phiên bản PC của dịch vụ AI cung cấp quyền truy cập vào nhiều mô hình ngôn ngữ lớn (LLM) Vietnet24h - Phiên bản PC cho phép người dùng so sánh các LLM khác nhau mà không cần quá trình sao chép và dán, đồng thời cung cấp khả năng chuyển đổi giữa các mô hình liền mạch để phản ánh bối cảnh của các cuộc đối thoại với mô hình trước đó khi tiếp tục các cuộc trò chuyện với một mô hình khác.

Giải pháp đánh bay hôi miệng, lấy lại tự tin trong giao tiếp Vietnet24h - Hôi miệng không chỉ là vấn đề về sức khỏe mà còn ảnh hưởng trực tiếp đến sự tự tin và giao tiếp hàng ngày, đặc biệt đối với những người làm công việc tư vấn, kinh doanh hoặc giao tiếp trực tiếp. Mùi hôi khó chịu từ miệng khiến bạn gặp khó khăn trong các cuộc trò chuyện, khiến người khác ngại ngùng và ảnh hưởng đến mối quan hệ xã hội. Tuy nhiên, đừng lo lắng, vì những giải pháp đơn giản có thể giúp bạn khắc phục tình trạng này một cách hiệu quả.

Giới chức Mỹ kiện TikTok vì lo ngại thanh thiếu niên bị ảnh hưởng bởi nghiện mạng xã hội Vietnet24h - TikTok, nền tảng video nổi tiếng, đã trở thành mục tiêu của các vụ kiện từ 13 bang ở Mỹ, với cáo buộc gây nghiện cho thanh thiếu niên và làm tổn hại đến sức khỏe tâm thần của họ thông qua những thuật toán được thiết kế để tăng thời gian sử dụng.

Cách sử dụng ChatGPT vừa ra mắt chế độ giọng nói nâng cao cho trò chuyện âm thanh của OpenAI Vietnet24h - Mặc dù công cụ này phản hồi nhanh và có thể nói bằng nhiều giọng khác nhau, nhưng bạn có thể gặp phải giới hạn về tốc độ nếu sử dụng nhiều lần trong một ngày.

Đánh giá sơ bộ về iPhone 16 mới ra lò của Apple Vietnet24h - iPhone 16 Pro Max có thời lượng pin tốt hơn và camera tuyệt vời, nhưng Apple Intelligence vẫn chưa xuất hiện

Apple Watch Series 10 chỉ có những nâng cấp nhỏ, nhưng điểm cộng lớn là sạc nhanh hơn Vietnet24h - Apple Watch là một phần của bộ phận Thiết bị đeo, Gia đình và Phụ kiện của công ty, đã báo cáo doanh thu 8,1 tỷ đô la trong quý tài chính thứ ba, giảm 2% so với một năm trước.

Apple phát hành iOS 18 cho iPhone, nhưng không bao gồm Apple Intelligence Vietnet24h - Đây là bản cập nhật iPhone lớn nhất trong năm của Apple, nhưng bản cập nhật này không bao gồm Apple Intelligence, hệ thống AI sắp ra mắt của công ty.

Lý do nhiều người không ưa chuộng smartphone màn hình gập Vietnet24h - Đã nhiều năm trôi qua kể từ khi smartphone màn hình gập lần đầu tiên xuất hiện, nhưng doanh số của thiết bị đầy sáng tạo này vẫn chưa thể cạnh tranh với smartphone thông thường. Dù các thương hiệu liên tục thúc đẩy sản phẩm ra thị trường, nhiều người vẫn tỏ ra không mặn mà với dòng sản phẩm này. Vậy điều gì khiến smartphone màn hình gập chưa thể đạt được thành công mong đợi? Hãy cùng khám phá.

Liệu trẻ em có nên dùng Apple Watch? Vietnet24h - Apple vừa tung ra một trang web tiếp thị mới, quảng cáo Apple Watch như một cách để các bậc cha mẹ giữ liên lạc với con cái của họ.

Đánh giá sơ bộ về máy tính bảng Surface Pro của Microsoft Vietnet24h - Phiên bản thứ 11 của máy tính bảng chuyển đổi Surface Pro của Microsoft dựa trên chip Qualcomm tiêu thụ năng lượng, dẫn đến thời lượng pin hơn 8 giờ trong các thử nghiệm ban đầu.

Cảnh báo: mạng lưới lừa đảo với chiêu thức giả mạo ứng dụng bảo hiểm xã hội số Vietnet24h - Trong bối cảnh không gian mạng ngày càng trở nên phức tạp, Cục An toàn thông tin, thuộc Bộ Thông tin và Truyền thông, đã phát đi một thông báo khẩn cấp về những chiêu trò lừa đảo mới mẻ, đặc biệt là các vụ việc giả mạo ứng dụng VssID - Bảo hiểm xã hội số.

TẠP CHÍ ĐIỆN TỬ VIETNET24H
Giấy phép hoạt động báo điện tử số 92/GP - BTTTT Hà Nội, ngày 06/03/2017
Cơ quan chủ quản: Hiệp hội Doanh nghiệp Điện tử Việt Nam
Tổng biên tập: Đỗ Thị Thúy Hương
Tòa soạn: 11B Phan Huy Chú, Quận Hoàn Kiếm, Hà Nội
Điện thoại:: (+84) 028 3516 7176
Email: tinbaivietnet24h@gmail.com. Website: www.vietnet24h.vn
Mọi hành động sử dụng nội dung đăng tải trên Tạp chí Điện tử tại địa chỉ www.vietnet24h.vn phải có sự đồng ý bằng văn bản.

Đơn vị quảng cáo: Công ty cổ phần Artemis Media Việt Nam
Điện thoại: (+84) 028 3516 7176
Hotline Ms. Loan: 0907 534 577