Doanh nghiệp
Phát hiện lỗ hổng nghiêm trọng trên bộ định tuyến MikroTik
Trọng Đạt - Thứ Bảy, 29/07/2023 10:26 CH
Vietnet24h - Lỗ hổng này được đánh giá là rất nghiêm trọng, có thể bị hacker lợi dụng để tạo ra mạng máy tính bị nhiễm độc nhằm thực hiện các vụ xâm nhập và tấn công website từ xa.

Lỗ hổng trên bộ định tuyến MikroTik được gán mã định danh CVE-2023-30799 cho phép kẻ tấn công từ xa có tài khoản quản trị viên hiện có sẽ nâng đặc quyền lên thành quản trị viên cấp cao (superadmin) thông qua giao diện Winbox hoặc HTTP của thiết bị.

Trước đó, báo cáo từ hãng bảo mật VulnCheck giải thích mặc dù để khai thác lỗ hổng yêu cầu phải có tài khoản quản trị viên, tuy vậy đầu vào để tiến hành khai thác lỗ hổng lại đến từ việc mật khẩu mặc định chưa được thay đổi. Các nhà nghiên cứu cho biết, các bộ định tuyến thiếu biện pháp bảo vệ cơ bản chống lại việc đoán mật khẩu.

VulnCheck không công bố bằng chứng cho việc khai thác lỗ hổng vì lo ngại nó sẽ trở thành công cụ hướng dẫn cho những tin tặc có ý đồ xấu. Các nhà nghiên cứu cho biết có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định.

Báo cáo vừa được tập đoàn công nghệ Bkav phát ra cho biết, lỗ hổng mới được phát hiện có mã định danh CVE-2023-30799, mức điểm nghiêm trọng CVSS 9,1. Lỗ hổng nghiêm trọng này được phát hiện trong hệ điều hành MikroTik RouterOS, cho phép kẻ tấn công, đã được xác thực, leo thang đặc quyền từ admin lên super admin để thực thi mã tùy ý, chiếm toàn quyền kiểm soát thiết bị và biến chúng thành các botnet, tấn công DDoS.

Ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav, cho biết, tại Việt Nam, số thiết bị MikroTik đang kết nối Internet ở thời điểm ngày 26/7 lên đến hàng chục nghìn. Tất cả đều có nguy cơ bị khai thác.

Chuyên gia Bkav giải thích, thói quen của người dùng thường bỏ qua việc đổi mật khẩu mặc định của thiết bị khi mới mua về. MikroTik không trang bị bất kỳ giải pháp an ninh nào chống lại các cuộc tấn công brute-force trên hệ điều hành MikroTik RouterOS. Tin tặc có thể dò tên người dùng và mật khẩu truy cập của người dùng mà không bị ngăn chặn.

Một thống kê gần đây cho thấy, có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định. Thậm chí, RouterOS không yêu cầu mật khẩu mạnh, nên người dùng có thể đặt tùy ý, dẫn đến hậu quả càng dễ dàng bị tấn công brute-force.

“Để khai thác được lỗ hổng CVE-2023-30799, hacker cần chiếm được quyền admin trong khi phần lớn mật khẩu mặc định trên các thiết bị chưa được thay đổi. Đây là lỗi phát cả từ người dùng và nhà sản xuất”, ông Cường lý giải.

MikroTik là thương hiệu đến từ Latvia chuyên về các thiết bị mạng, được chạy trên hệ điều hành MikroTik RouterOS. Khi sử dụng, người dùng có thể truy cập trang quản trị trên cả giao diện web hoặc ứng dụng Winbox để cấu hình, quản lý mạng LAN hoặc WAN.

Trên thế giới, số lượng bộ định tuyến MikroTik đang tiếp xúc với Internet có nguy cơ bị khai thác qua HTTP và Winbox lần lượt là 500.000 và 900.000 thiết bị. Con số này tại Việt Nam là 9.500 qua HTTP và 23.000 qua Winbox, theo ghi nhận của Bkav.

Với số lượng lớn thiết bị đang kết nối ra Internet như vậy, để giảm thiểu rủi ro, Bkav khuyến cáo người dùng lập tức cập nhật bản vá mới nhất (6.49.8 hoặc 7.x) cho RouterOS, đồng thời thực hiện các giải pháp bổ sung sau: Bỏ kết nối Internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa; thiết lập mật khẩu mạnh nếu bắt buộc phải public trang quản trị; tắt chương trình quản trị Winbox và sử dụng giao thức SSH thay thế, do MikroTik chỉ cung cấp giải pháp bảo vệ cho giao diện SSH.

Ngoài ra, cấu hình SSH sử dụng cặp khóa công khai/bí mật thay vì mật khẩu cho việc xác thực qua SSH. Điều này sẽ tăng tính bảo mật và giảm khả năng bị tấn công brute-force.

Để giảm thiểu rủi ro, chuyên gia WhiteHat khuyến cáo người dùng cập nhật ngay bản vá mới nhất cho RouterOS, đồng thời có thể thực hiện thêm các giải pháp như bỏ kết nối internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa, thiết lập mật khẩu mạnh nếu bắt buộc phải công khai trang quản trị.

Hacker nhắm vào các trạm sạc xe điện Vietnet24h - Nhiều sự cố về các trạm sạc xe điện bị tấn công trên khắp thế giới đã làm dấy lên lo ngại về các lỗ hổng bảo mật.
Gần 4 triệu máy tính Việt Nam bị đe dọa do chưa vá lỗ hổng Microsoft Office Vietnet24h - Lỗ hổng có bản vá từ tháng 2, nhưng theo thống kê của Bkav, gần 4 triệu máy tính Việt Nam vẫn có nguy cơ bị virus tấn công do chưa được vá.
Tin khác cùng chuyên mục
Tin đọc nhiều
Nhà máy thông minh GREEN Intelligence chung tay cùng Hiệp hội Doanh nghiệp Điện tử Việt Nam hướng tới chương mới của công cuộc hiện đại hóa Vietnet24h - Trong khuôn khổ Triển lãm Quốc tế NEPCON ASIA 2024 tại Thâm Quyến, đoàn công tác của Hiệp hội Doanh nghiệp Điện tử Việt Nam đã có chuyến thăm và làm việc chuyên sâu tại nhà máy của Công ty Green Intelligence.
Nỗ lực tham gia có hiệu quả vào chuỗi sản xuất thông minh và chuỗi cung ứng toàn cầu của doanh nghiệp Việt Vietnet24h - Để thúc đẩy ngành sản xuất điện tử Việt Nam phát triển đạt chất lượng cao và tăng cường trao đổi chuyên sâu, hợp tác thương mại giữa Trung Quốc và Việt Nam trong lĩnh vực sản xuất điện tử, Hội nghị “Sản xuất thông minh trong ngành điện tử: “Kết nối và phát triển chuỗi cung ứng” do Tạp chí Công nghệ mới Step by Step thuộc Nhà xuất bản Quốc tế ACT International phối hợp với Hiệp hội Doanh nghiệp điện tử Việt Nam (VEIA) đồng tổ chức đã diễn ra tại Hà Nội.
Sắp diễn ra Hội thảo: Sản xuất thông minh trong ngành điện tử: Kết nối và Phát triển chuỗi cung ứng Vietnet24h - Hội thảo do Hiệp hội Doanh nghiệp Điện tử Việt Nam (VEIA) phối hợp cùng Nhà xuất bản quốc tế ACT (Trung Quốc) và Tạp chí Điện tử Vietnet24h tổ chức vào ngày 08 tháng 8 năm 2024 tại Khách sạn Melia Hà Nội.
Hội thảo quốc tế IPC về Chất Lượng & Độ Tin Cậy Cao tại Việt Nam Vietnet24h - IPC (Institute of Printed Circuits) là Hiệp Hội Thương Mại Toàn Cầu cho Ngành Công Nghiệp Điện Tử thành lập vào năm 1957 tại Hoa Kỳ. Nay là một trong những tổ chức có ảnh hưởng nhất trong ngành công nghiệp sản xuất điện tử của Mỹ và thế giới. IPC được Viện Tiêu chuẩn Quốc gia Hoa Kỳ (ANSI) công nhận là Tổ Chức Phát Triển Tiêu Chuẩn.
Hội thảo: “Sáng tạo bền vững trong sản xuất điện tử, tự động hoá và hơn nữa”, thông điệp về sản xuất bền vững trong nền kinh tế tuần hoàn Vietnet24h - Ngày 12 tháng 6 sắp tới sẽ diễn ra hội thảo “Sáng tạo bền vững trong sản xuất điện tử, tự động hoá và hơn nữa” do Công ty RX Tradex và Hiệp hội Doanh nghiệp Điện tử Việt Nam tổ chức tại Bắc Ninh.
Nhiều cơ hội giao thương được mở ra cho các doanh nghiệp điện tử Việt Nam và Trung Quốc Vietnet24h - Triển lãm Quốc tế Điện tử và Thiết bị Thông minh (IEAE2024) được tổ chức từ ngày 23 đến 25 tháng 5 năm 2024 tại SECC TP. Hồ Chí Minh đã mở ra nhiều cơ hội giao thương, hợp tác kinh doanh, sản xuất giữa doanh nghiệp hai nước Việt Nam và Trung Quốc.
Mời tham dự Hội thảo “Định hình một tương lai bền vững với các nhà sản xuất điện tử” Vietnet24h - Hội thảo sẽ mang đến những thông tin cập nhật về thị trường thiết bị điện tử tiêu dùng và xu hướng tiêu dùng; Tư vấn tái cấu trúc và chuyển đổi số trong sản xuất điện tử; Cập nhật các tiêu chuẩn xuất khẩu đi thị trường Âu, Mỹ đối với các nhà sản xuất thiết bị điện tử.
Đón xem Triển lãm Quốc tế Điện tử & Thiết bị Thông minh Việt Nam (IEAE): Nơi hội tụ của công nghệ thông minh tiên tiến nhất Vietnet24h - Triển lãm IEAE là triển lãm duy nhất trong lĩnh vực Điện tử & Thiết bị thông minh do Công ty VINEXAD (Bộ Công Thương) và Công ty CHAOYU EXPO đồng tổ chức, diễn ra từ ngày 23 đến 25 tháng 5 sắp tới tại Trung tâm Triển lãm và Hội nghị Quốc tế Sài Gòn (SECC), TP HCM.
Hội nghị Thượng đỉnh gia công hiệu suất cao ASEAN 2024: Phụ tùng ô tô, Điện tử và Tự động hóa lắp ráp Vietnet24h - Hội nghị quy tụ hơn 150 đại biểu, bao gồm các chuyên gia sản xuất, diễn giả chuyên môn trong lĩnh vực ô tô, xe máy, phụ tùng ô tô và linh kiện từ nước ngoài và Việt Nam như VASI, VEIA, Vinfast, TechMan Robot, ShareTech,… Sự kiện này không chỉ là cơ hội để các chuyên gia trong ngành chia sẻ kiến thức, kinh nghiệm về công nghệ mới, quy trình sản xuất tiên tiến mà còn mở ra không gian cho các đại biểu mở rộng mạng lưới, tạo dựng mối quan hệ đối tác mới.
Chương trình kết nối doanh nghiệp tại Triển lãm Điện tử và Thiết bị thông minh Việt Nam 2023 (IEAE) Vietnet24h - Để giúp các đối tác có nhiều cơ hội kinh doanh hơn, Hiệp hội Doanh nghiệp Điện tử Việt Nam (VEIA) phối hợp cùng Công ty Tổ chức Triển lãm Chaoyu và VINEXAD tổ chức một Chương trình kết nối doanh nghiệp đặc biệt dành cho các doanh nghiệp tham gia triển lãm, các doanh nghiệp hội viên VEIA và các doanh nghiệp lĩnh vực công nghiệp hỗ trợ ngành điện tử.
JS VTB GÂY ẤN TƯỢNG ĐẶC BIỆT TẠI VIETNAM MOTOR SHOW 2024 Vietnet24h - Tại sự kiện, Công ty Cổ phần JS VTB giới thiệu hàng loạt sản phẩm, thiết bị công nghệ , giải trí dành cho Ô tô chất lượng cao, mẫu mã đẹp thu hút đông đảo khách tham quan.
VIETTRONICS TÂN BÌNH – KHẲNG ĐỊNH VỊ THẾ TRONG LĨNH VỰC ĐIỆN TỬ VÀ CÔNG NGHỆ TIÊU DÙNG Vietnet24h - Ngày 29/08/2024, tại Nhà Văn hóa Thanh niên TP.HCM, Công ty cổ phần Viettronics Tân Bình (VTB) đã ghi dấu ấn mạnh mẽ trong sự kiện “Ngày hội Kết nối Thương hiệu”, một sân chơi uy tín dành cho các doanh nghiệp trong Khối các cơ quan Trung ương tại TP. HCM.
Tổng Kết Dự Án Phát Triển Nhân Tài Công Nghệ Samsung Innovation Campus 2023-2024 Vietnet24h - Tính từ khi được ra mắt năm 2019 cho đến nay, đã có hơn 12.000 học sinh, sinh viên và giáo viên được đào tạo và phát triển năng lực công nghệ cao từ dự án Samsung Innovation Campus của Samsung Việt Nam.
Viettronics Tân Bình: Doanh nghiệp Văn hóa tiêu biểu thời kỳ hội nhập Vietnet24h - Giải thưởng danh giá này được trao tặng tại Diễn đàn “Doanh nghiệp tiêu biểu học tập và làm theo tư tưởng, đạo đức, phong cách Hồ Chí Minh trong xây dựng văn hóa doanh nghiệp thời kỳ hội nhập năm 2024” vào ngày 23 tháng 06 năm 2024
Liệu việc đình công kéo dài có ảnh hưởng đến sản xuất chip của Samsung? Vietnet24h - Với việc liên đoàn lao động lớn nhất của Samsung Electronics đe dọa sẽ kéo dài cuộc đình công đến “vô thời hạn”, mối lo ngại về năng suất của nhà sản xuất chip này đang gia tăng.
OpenAI lâm vào khủng hoảng: Từ vụ hack đến những tranh cãi liên tục Vietnet24h - OpenAI, công ty nổi tiếng với ChatGPT, đang phải đối mặt với một loạt vấn đề tai tiếng khi thông tin về một vụ hack nghiêm trọng bị tiết lộ gần đây.
Trí tuệ nhân tạo - Ngành nghề dẫn đầu về mức lương tại Trung Quốc Vietnet24h - Ngành trí tuệ nhân tạo (AI) đang dẫn đầu bảng xếp hạng về mức lương, với các kỹ sư AI nhận được trung bình 3.000 USD (76,8 triệu đồng) mỗi tháng, theo báo cáo quý II/2024 của nền tảng tuyển dụng hàng đầu Zhilian Zhaopin.
Samsung và CMC cùng kết nối chiến lược thúc đẩy ngành bán dẫn ở Việt Nam Vietnet24h - Chủ tịch CMC Nguyễn Trung Chính và Chủ tịch tập đoàn Samsung Lee Jae Yong đã khẳng định cam kết hợp tác chiến lược nhằm đẩy mạnh ngành công nghiệp bán dẫn tại Việt Nam. Các đề xuất về thiết kế chip AI, chuyển giao công nghệ 5G và mở rộng mô hình GDC toàn cầu được đưa ra trong bối cảnh hợp tác đôi bên ngày càng chặt chẽ và bền vững.
GlobalFoundries chạy đua tìm kiếm tài năng bán dẫn khi nhu cầu về chip tăng cao Vietnet24h - Ngành công nghiệp bán dẫn đang tuyển dụng nhân công trong một thị trường lao động eo hẹp khi sự cạnh tranh giành nhân tài ngày càng gia tăng và nguồn tài trợ từ Đạo luật Khoa học và CHIPS tiếp tục bị phân tán.
Viettronics Tân Bình: Vinh Danh Doanh nghiệp Tiêu Biểu Vì Người Lao Động 2024 Vietnet24h - Ngày 26 tháng 6 vừa qua, Công ty Cổ phần Viettronics Tân Bình (VTB) vinh dự được xướng tên trong Top 67 Doanh nghiệp tiêu biểu vì Người lao động năm 2024 do Tổng Liên đoàn Lao động Việt Nam tổ chức.
Elon Musk giàu thêm 70 tỷ đô la kể từ chiến thắng của Trump nhờ cổ phiếu Tesla tăng vọt Vietnet24h - Mức tăng trưởng 39% của Tesla kể từ chiến thắng trong cuộc bầu cử của Donald Trump tuần trước đã giúp giá trị tài sản ròng của Elon Musk tăng thêm khoảng 70 tỷ đô la.
CZ – nhà sáng lập binance – lần đầu lộ diện sau khi ra tù, bật mí về cuộc sống sau song sắt Vietnet24h - Xuất hiện tại Tuần lễ Blockchain Binance, Changpeng Zhao (CZ) – cựu CEO Binance – gây chú ý khi chia sẻ câu chuyện từ những ngày trong tù và tiết lộ kế hoạch mới cho tương lai. Với phong thái thoải mái, CZ còn tiết lộ khả năng chống đẩy đáng nể và quyết tâm khám phá các lĩnh vực mới như AI.
Elon Musk giàu hơn 26 tỷ đô la sau ngày tốt nhất của Tesla trên thị trường chứng khoán kể từ năm 2013 Vietnet24h - Cổ phiếu Tesla tăng vọt 22% vào thứ năm, nâng giá trị tài sản ròng của Elon Musk lên khoảng 26 tỷ đô la.
Mark Zuckerberg: “Civilization là game tôi muốn giỏi nhất thế giới” Vietnet24h - Trong một cuộc phỏng vấn, Mark Zuckerberg chia sẻ niềm đam mê mạnh mẽ với trò chơi chiến thuật Civilization, thậm chí ông đang xem xét việc livestream khả năng chơi game điêu luyện của mình trên Twitch.
CEO Nvidia giàu hơn Intel: Cú bứt phá của Jensen Huang nhờ AI Vietnet24h - Jensen Huang, CEO của Nvidia, sở hữu tài sản cá nhân lên tới 109 tỷ USD, vượt qua vốn hóa của Intel. Với Nvidia đang đứng đầu trong cuộc đua AI tạo sinh, Huang trở thành một trong những doanh nhân quyền lực nhất ngành công nghệ.
Sóng gió tại OpenAI: khi lãnh đạo rời bỏ, nhân tài cũng xuôi theo Vietnet24h - OpenAI đang chứng kiến một làn sóng rời bỏ đáng báo động từ những lãnh đạo chủ chốt. Những quyết định này không chỉ làm rối ren nội bộ mà còn khiến nhiều nhân viên cảm thấy bất an và tìm kiếm cơ hội mới trong ngành công nghệ.
Mark Zuckerberg hiện là người giàu thứ hai thế giới, vượt qua Jeff Bezos Vietnet24h - Theo Chỉ số tỷ phú của Bloomberg, CEO của Meta, Mark Zuckerberg đã vượt qua Jeff Bezos để trở thành người giàu thứ hai thế giới.
“Bóng hồng” ChatGPT Mira Murati bất ngờ rời OpenAI sau 6,5 năm Vietnet24h - Mira Murati, Giám đốc công nghệ OpenAI và người được mệnh danh là 'bóng hồng' của ChatGPT, đã thông báo rời công ty. Bước đi này diễn ra giữa thời điểm OpenAI đang đối mặt với nhiều thay đổi quan trọng trong đội ngũ lãnh đạo.
Cựu giám đốc chiến lược của Samsung gia nhập hội đồng quản trị Arm Vietnet24h - Arm cho biết trong một thông cáo báo chí rằng họ đã bổ nhiệm ông Sohn làm thành viên hội đồng quản trị mới. Đây là lần thứ hai Sohn có một ghế trong hội đồng quản trị của Arm.
Larry Ellison của Oracle đã vượt qua Jeff Bezos để trở thành người giàu thứ hai thế giới Vietnet24h - Cổ phiếu của Oracle đang có tuần tốt nhất kể từ năm 2021 sau báo cáo thu nhập tốt hơn dự kiến ​​và hướng dẫn lạc quan cho năm tài chính tiếp theo.