Doanh nghiệp
Phát hiện lỗ hổng nghiêm trọng trên bộ định tuyến MikroTik
Trọng Đạt - Thứ Bảy, 29/07/2023 10:26 CH
Vietnet24h - Lỗ hổng này được đánh giá là rất nghiêm trọng, có thể bị hacker lợi dụng để tạo ra mạng máy tính bị nhiễm độc nhằm thực hiện các vụ xâm nhập và tấn công website từ xa.

Lỗ hổng trên bộ định tuyến MikroTik được gán mã định danh CVE-2023-30799 cho phép kẻ tấn công từ xa có tài khoản quản trị viên hiện có sẽ nâng đặc quyền lên thành quản trị viên cấp cao (superadmin) thông qua giao diện Winbox hoặc HTTP của thiết bị.

Trước đó, báo cáo từ hãng bảo mật VulnCheck giải thích mặc dù để khai thác lỗ hổng yêu cầu phải có tài khoản quản trị viên, tuy vậy đầu vào để tiến hành khai thác lỗ hổng lại đến từ việc mật khẩu mặc định chưa được thay đổi. Các nhà nghiên cứu cho biết, các bộ định tuyến thiếu biện pháp bảo vệ cơ bản chống lại việc đoán mật khẩu.

VulnCheck không công bố bằng chứng cho việc khai thác lỗ hổng vì lo ngại nó sẽ trở thành công cụ hướng dẫn cho những tin tặc có ý đồ xấu. Các nhà nghiên cứu cho biết có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định.

Báo cáo vừa được tập đoàn công nghệ Bkav phát ra cho biết, lỗ hổng mới được phát hiện có mã định danh CVE-2023-30799, mức điểm nghiêm trọng CVSS 9,1. Lỗ hổng nghiêm trọng này được phát hiện trong hệ điều hành MikroTik RouterOS, cho phép kẻ tấn công, đã được xác thực, leo thang đặc quyền từ admin lên super admin để thực thi mã tùy ý, chiếm toàn quyền kiểm soát thiết bị và biến chúng thành các botnet, tấn công DDoS.

Ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav, cho biết, tại Việt Nam, số thiết bị MikroTik đang kết nối Internet ở thời điểm ngày 26/7 lên đến hàng chục nghìn. Tất cả đều có nguy cơ bị khai thác.

Chuyên gia Bkav giải thích, thói quen của người dùng thường bỏ qua việc đổi mật khẩu mặc định của thiết bị khi mới mua về. MikroTik không trang bị bất kỳ giải pháp an ninh nào chống lại các cuộc tấn công brute-force trên hệ điều hành MikroTik RouterOS. Tin tặc có thể dò tên người dùng và mật khẩu truy cập của người dùng mà không bị ngăn chặn.

Một thống kê gần đây cho thấy, có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định. Thậm chí, RouterOS không yêu cầu mật khẩu mạnh, nên người dùng có thể đặt tùy ý, dẫn đến hậu quả càng dễ dàng bị tấn công brute-force.

“Để khai thác được lỗ hổng CVE-2023-30799, hacker cần chiếm được quyền admin trong khi phần lớn mật khẩu mặc định trên các thiết bị chưa được thay đổi. Đây là lỗi phát cả từ người dùng và nhà sản xuất”, ông Cường lý giải.

MikroTik là thương hiệu đến từ Latvia chuyên về các thiết bị mạng, được chạy trên hệ điều hành MikroTik RouterOS. Khi sử dụng, người dùng có thể truy cập trang quản trị trên cả giao diện web hoặc ứng dụng Winbox để cấu hình, quản lý mạng LAN hoặc WAN.

Trên thế giới, số lượng bộ định tuyến MikroTik đang tiếp xúc với Internet có nguy cơ bị khai thác qua HTTP và Winbox lần lượt là 500.000 và 900.000 thiết bị. Con số này tại Việt Nam là 9.500 qua HTTP và 23.000 qua Winbox, theo ghi nhận của Bkav.

Với số lượng lớn thiết bị đang kết nối ra Internet như vậy, để giảm thiểu rủi ro, Bkav khuyến cáo người dùng lập tức cập nhật bản vá mới nhất (6.49.8 hoặc 7.x) cho RouterOS, đồng thời thực hiện các giải pháp bổ sung sau: Bỏ kết nối Internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa; thiết lập mật khẩu mạnh nếu bắt buộc phải public trang quản trị; tắt chương trình quản trị Winbox và sử dụng giao thức SSH thay thế, do MikroTik chỉ cung cấp giải pháp bảo vệ cho giao diện SSH.

Ngoài ra, cấu hình SSH sử dụng cặp khóa công khai/bí mật thay vì mật khẩu cho việc xác thực qua SSH. Điều này sẽ tăng tính bảo mật và giảm khả năng bị tấn công brute-force.

Để giảm thiểu rủi ro, chuyên gia WhiteHat khuyến cáo người dùng cập nhật ngay bản vá mới nhất cho RouterOS, đồng thời có thể thực hiện thêm các giải pháp như bỏ kết nối internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa, thiết lập mật khẩu mạnh nếu bắt buộc phải công khai trang quản trị.

Hacker nhắm vào các trạm sạc xe điện Vietnet24h - Nhiều sự cố về các trạm sạc xe điện bị tấn công trên khắp thế giới đã làm dấy lên lo ngại về các lỗ hổng bảo mật.
Gần 4 triệu máy tính Việt Nam bị đe dọa do chưa vá lỗ hổng Microsoft Office Vietnet24h - Lỗ hổng có bản vá từ tháng 2, nhưng theo thống kê của Bkav, gần 4 triệu máy tính Việt Nam vẫn có nguy cơ bị virus tấn công do chưa được vá.
Tin khác cùng chuyên mục
Tin đọc nhiều
Sắp diễn ra hội thảo “Vai trò của chất kết dính băng keo trong chuỗi cung ứng điện tử” Vietnet24h - Hội thảo: “Vai trò của chất kết dính băng keo trong chuỗi cung ứng điện tử” kết hợp giao thương B2B sẽ được tổ chức vào chiều ngày 27 tháng 11 năm 2024 tại SECC quận 7, TP. Hồ Chí Minh.
Nâng tầm doanh nghiệp điện tử Việt Nam dẫn đầu chuỗi cung ứng toàn cầu Vietnet24h - Hội thảo: “Nâng tầm doanh nghiệp điện tử Việt Nam dẫn đầu chuỗi cung ứng toàn cầu” do Hiệp hội Doanh nghiệp Điện tử Việt Nam tổ chức sẽ diễn ra ngày 28 tháng 11 năm 2024 tại Trung tâm Hội nghị và Triển lãm Quốc tế Hà Nội, 91 Trần Hưng Đạo, Quận Hoàn Kiếm, Hà Nội
TRIỂN LÃM NGŨ KIM VÀ DỤNG CỤ CẦM TAY LẦN THỨ 9 Điểm hẹn Giao thương và Trải nghiệm Vietnet24h - Triển lãm Quốc tế Sản phẩm Ngũ kim & Dụng cụ cầm tay lần thứ 9 – VIETNAM HARDWARE & HAND TOOLS EXPO 2024 (VHHE) sẽ chính thức diễn ra từ ngày 05-07/12/2024 tại Trung tâm Triển lãm SECC, Tp. Hồ Chí Minh.
Triển lãm Tìm nguồn cung ứng Vật liệu và Linh kiện Điện tử Quốc tế Thâm Quyến năm 2024 đã có một kết thúc hoàn hảo! Vietnet24h - Vào ngày 8 tháng 11, Triển lãm Tìm nguồn cung ứng Vật liệu và Linh kiện Điện tử Quốc tế Thâm Quyến năm 2024 ("ES SHOW") đã kết thúc thành công tại Trung tâm Triển lãm và Hội nghị Quốc tế Thâm Quyến (Bao'an), tỉnh Quảng Đông, Trung Quốc.
Nhà máy thông minh GREEN Intelligence chung tay cùng Hiệp hội Doanh nghiệp Điện tử Việt Nam hướng tới chương mới của công cuộc hiện đại hóa Vietnet24h - Trong khuôn khổ Triển lãm Quốc tế NEPCON ASIA 2024 tại Thâm Quyến, đoàn công tác của Hiệp hội Doanh nghiệp Điện tử Việt Nam đã có chuyến thăm và làm việc chuyên sâu tại nhà máy của Công ty Green Intelligence.
Nỗ lực tham gia có hiệu quả vào chuỗi sản xuất thông minh và chuỗi cung ứng toàn cầu của doanh nghiệp Việt Vietnet24h - Để thúc đẩy ngành sản xuất điện tử Việt Nam phát triển đạt chất lượng cao và tăng cường trao đổi chuyên sâu, hợp tác thương mại giữa Trung Quốc và Việt Nam trong lĩnh vực sản xuất điện tử, Hội nghị “Sản xuất thông minh trong ngành điện tử: “Kết nối và phát triển chuỗi cung ứng” do Tạp chí Công nghệ mới Step by Step thuộc Nhà xuất bản Quốc tế ACT International phối hợp với Hiệp hội Doanh nghiệp điện tử Việt Nam (VEIA) đồng tổ chức đã diễn ra tại Hà Nội.
Sắp diễn ra Hội thảo: Sản xuất thông minh trong ngành điện tử: Kết nối và Phát triển chuỗi cung ứng Vietnet24h - Hội thảo do Hiệp hội Doanh nghiệp Điện tử Việt Nam (VEIA) phối hợp cùng Nhà xuất bản quốc tế ACT (Trung Quốc) và Tạp chí Điện tử Vietnet24h tổ chức vào ngày 08 tháng 8 năm 2024 tại Khách sạn Melia Hà Nội.
Hội thảo quốc tế IPC về Chất Lượng & Độ Tin Cậy Cao tại Việt Nam Vietnet24h - IPC (Institute of Printed Circuits) là Hiệp Hội Thương Mại Toàn Cầu cho Ngành Công Nghiệp Điện Tử thành lập vào năm 1957 tại Hoa Kỳ. Nay là một trong những tổ chức có ảnh hưởng nhất trong ngành công nghiệp sản xuất điện tử của Mỹ và thế giới. IPC được Viện Tiêu chuẩn Quốc gia Hoa Kỳ (ANSI) công nhận là Tổ Chức Phát Triển Tiêu Chuẩn.
Hội thảo: “Sáng tạo bền vững trong sản xuất điện tử, tự động hoá và hơn nữa”, thông điệp về sản xuất bền vững trong nền kinh tế tuần hoàn Vietnet24h - Ngày 12 tháng 6 sắp tới sẽ diễn ra hội thảo “Sáng tạo bền vững trong sản xuất điện tử, tự động hoá và hơn nữa” do Công ty RX Tradex và Hiệp hội Doanh nghiệp Điện tử Việt Nam tổ chức tại Bắc Ninh.
Nhiều cơ hội giao thương được mở ra cho các doanh nghiệp điện tử Việt Nam và Trung Quốc Vietnet24h - Triển lãm Quốc tế Điện tử và Thiết bị Thông minh (IEAE2024) được tổ chức từ ngày 23 đến 25 tháng 5 năm 2024 tại SECC TP. Hồ Chí Minh đã mở ra nhiều cơ hội giao thương, hợp tác kinh doanh, sản xuất giữa doanh nghiệp hai nước Việt Nam và Trung Quốc.
Hoa Kỳ hoàn tất khoản tài trợ 458 triệu đô la cho SK hynix để xây dựng cơ sở đóng gói chip Vietnet24h - Bộ Thương mại Hoa Kỳ hôm thứ Năm (19/12) đã hoàn tất việc trao tặng cho SK hynix khoản tài trợ lên tới 458 triệu đô la của chính phủ để giúp tài trợ cho một nhà máy đóng gói chip tiên tiến và cơ sở nghiên cứu và phát triển cho các sản phẩm trí tuệ nhân tạo tại Indiana.
JS VTB GÂY ẤN TƯỢNG ĐẶC BIỆT TẠI VIETNAM MOTOR SHOW 2024 Vietnet24h - Tại sự kiện, Công ty Cổ phần JS VTB giới thiệu hàng loạt sản phẩm, thiết bị công nghệ , giải trí dành cho Ô tô chất lượng cao, mẫu mã đẹp thu hút đông đảo khách tham quan.
VIETTRONICS TÂN BÌNH – KHẲNG ĐỊNH VỊ THẾ TRONG LĨNH VỰC ĐIỆN TỬ VÀ CÔNG NGHỆ TIÊU DÙNG Vietnet24h - Ngày 29/08/2024, tại Nhà Văn hóa Thanh niên TP.HCM, Công ty cổ phần Viettronics Tân Bình (VTB) đã ghi dấu ấn mạnh mẽ trong sự kiện “Ngày hội Kết nối Thương hiệu”, một sân chơi uy tín dành cho các doanh nghiệp trong Khối các cơ quan Trung ương tại TP. HCM.
Tổng Kết Dự Án Phát Triển Nhân Tài Công Nghệ Samsung Innovation Campus 2023-2024 Vietnet24h - Tính từ khi được ra mắt năm 2019 cho đến nay, đã có hơn 12.000 học sinh, sinh viên và giáo viên được đào tạo và phát triển năng lực công nghệ cao từ dự án Samsung Innovation Campus của Samsung Việt Nam.
Viettronics Tân Bình: Doanh nghiệp Văn hóa tiêu biểu thời kỳ hội nhập Vietnet24h - Giải thưởng danh giá này được trao tặng tại Diễn đàn “Doanh nghiệp tiêu biểu học tập và làm theo tư tưởng, đạo đức, phong cách Hồ Chí Minh trong xây dựng văn hóa doanh nghiệp thời kỳ hội nhập năm 2024” vào ngày 23 tháng 06 năm 2024
Liệu việc đình công kéo dài có ảnh hưởng đến sản xuất chip của Samsung? Vietnet24h - Với việc liên đoàn lao động lớn nhất của Samsung Electronics đe dọa sẽ kéo dài cuộc đình công đến “vô thời hạn”, mối lo ngại về năng suất của nhà sản xuất chip này đang gia tăng.
OpenAI lâm vào khủng hoảng: Từ vụ hack đến những tranh cãi liên tục Vietnet24h - OpenAI, công ty nổi tiếng với ChatGPT, đang phải đối mặt với một loạt vấn đề tai tiếng khi thông tin về một vụ hack nghiêm trọng bị tiết lộ gần đây.
Trí tuệ nhân tạo - Ngành nghề dẫn đầu về mức lương tại Trung Quốc Vietnet24h - Ngành trí tuệ nhân tạo (AI) đang dẫn đầu bảng xếp hạng về mức lương, với các kỹ sư AI nhận được trung bình 3.000 USD (76,8 triệu đồng) mỗi tháng, theo báo cáo quý II/2024 của nền tảng tuyển dụng hàng đầu Zhilian Zhaopin.
Samsung và CMC cùng kết nối chiến lược thúc đẩy ngành bán dẫn ở Việt Nam Vietnet24h - Chủ tịch CMC Nguyễn Trung Chính và Chủ tịch tập đoàn Samsung Lee Jae Yong đã khẳng định cam kết hợp tác chiến lược nhằm đẩy mạnh ngành công nghiệp bán dẫn tại Việt Nam. Các đề xuất về thiết kế chip AI, chuyển giao công nghệ 5G và mở rộng mô hình GDC toàn cầu được đưa ra trong bối cảnh hợp tác đôi bên ngày càng chặt chẽ và bền vững.
GlobalFoundries chạy đua tìm kiếm tài năng bán dẫn khi nhu cầu về chip tăng cao Vietnet24h - Ngành công nghiệp bán dẫn đang tuyển dụng nhân công trong một thị trường lao động eo hẹp khi sự cạnh tranh giành nhân tài ngày càng gia tăng và nguồn tài trợ từ Đạo luật Khoa học và CHIPS tiếp tục bị phân tán.
Giá trị tài sản ròng của Elon Musk vượt 400 tỷ đô la, theo danh sách tỷ phú của Forbes Vietnet24h - Elon Musk là cổ đông lớn nhất của Tesla với khoảng 13% cổ phần trong công ty. Cổ phiếu của nhà sản xuất xe điện này đã tăng lên mức cao kỷ lục là 424,9 đô la vào thứ tư vừa qua (11/12).
Intel củng cố ban lãnh đạo với hai chuyên gia đầu ngành Vietnet24h - Trong nỗ lực đổi mới, Intel đã bổ nhiệm Eric Meurice và Steve Sanghi làm giám đốc, đặt kỳ vọng lớn vào kinh nghiệm của họ để vượt qua khủng hoảng và tìm kiếm một CEO tương lai.
Ant Group thăng chức giám đốc tài chính Cyril Han lên làm CEO khi chủ sở hữu Alipay đánh dấu cột mốc 20 năm Vietnet24h - Theo bản ghi nhớ nội bộ vào Chủ Nhật, Tổng giám đốc điều hành Eric Jing sẽ từ bỏ vị trí quản lý của mình vào ngày 1 tháng 3 năm sau và vẫn giữ vai trò là chủ tịch tập đoàn.
Intel bổ sung thêm hai giám đốc mới và đang tìm kiếm CEO Vietnet24h - Intel đã công bố việc bổ nhiệm hai giám đốc mới có nhiều kinh nghiệm trong sản xuất chất bán dẫn khi công ty đẩy mạnh quá trình tìm kiếm người thay thế CEO bị sa thải Pat Gelsinger.
Intel lột xác dưới tay Pat Gelsinger: CEO này rời đi, ai sẽ tiếp bước? Vietnet24h - CEO Pat Gelsinger chính thức từ chức sau nhiều năm dẫn dắt Intel vượt qua thời kỳ khó khăn. Tuy nhiên, dưới sự lãnh đạo của ông, Intel đã không ít lần phải đối diện với những thách thức lớn. Giờ đây, công ty tìm kiếm người kế nhiệm để có thể thực hiện những bước tiến vững chắc hơn trong ngành công nghệ bán dẫn đầy cạnh tranh.
Tạp chí Fortune vinh danh chủ tịch Samsung là một trong 100 người quyền lực nhất trong kinh doanh Vietnet24h - Chủ tịch điều hành Samsung Electronics Lee Jae-yong lọt vào danh sách 100 người quyền lực nhất trong kinh doanh của Fortune, trở thành doanh nhân Hàn Quốc duy nhất được đưa vào danh sách.
Hyundai Motor đề cử CEO nước ngoài đầu tiên trong thời đại Trump Vietnet24h - Hyundai Motor đã bổ nhiệm Jose Muñoz, giám đốc kinh doanh tại Hoa Kỳ và giám đốc điều hành toàn cầu của hãng sản xuất ô tô này, làm giám đốc điều hành nước ngoài đầu tiên.
Elon Musk giàu thêm 70 tỷ đô la kể từ chiến thắng của Trump nhờ cổ phiếu Tesla tăng vọt Vietnet24h - Mức tăng trưởng 39% của Tesla kể từ chiến thắng trong cuộc bầu cử của Donald Trump tuần trước đã giúp giá trị tài sản ròng của Elon Musk tăng thêm khoảng 70 tỷ đô la.
CZ – nhà sáng lập binance – lần đầu lộ diện sau khi ra tù, bật mí về cuộc sống sau song sắt Vietnet24h - Xuất hiện tại Tuần lễ Blockchain Binance, Changpeng Zhao (CZ) – cựu CEO Binance – gây chú ý khi chia sẻ câu chuyện từ những ngày trong tù và tiết lộ kế hoạch mới cho tương lai. Với phong thái thoải mái, CZ còn tiết lộ khả năng chống đẩy đáng nể và quyết tâm khám phá các lĩnh vực mới như AI.
Elon Musk giàu hơn 26 tỷ đô la sau ngày tốt nhất của Tesla trên thị trường chứng khoán kể từ năm 2013 Vietnet24h - Cổ phiếu Tesla tăng vọt 22% vào thứ năm, nâng giá trị tài sản ròng của Elon Musk lên khoảng 26 tỷ đô la.