Phát hiện lỗ hổng nghiêm trọng trên bộ định tuyến MikroTik

Xã hội

Trọng Đạt - Thứ Bảy, 29/07/2023 10:26 CH

Vietnet24h - Lỗ hổng này được đánh giá là rất nghiêm trọng, có thể bị hacker lợi dụng để tạo ra mạng máy tính bị nhiễm độc nhằm thực hiện các vụ xâm nhập và tấn công website từ xa.

Gần 4 triệu máy tính Việt Nam bị đe dọa do chưa vá lỗ hổng Microsoft Office

Người dùng Samsung và LG có nguy cơ bị hacker tấn công

Lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong FortiOS và FortiProxy

Phát hiện lỗ hổng bảo mật khiến xe Tesla có thể bị mở khóa trong vài giây

Apple cập nhật iOS 14.4.1 vá lỗ hổng bảo mật Webkit

Lỗ hổng trên bộ định tuyến MikroTik được gán mã định danh CVE-2023-30799 cho phép kẻ tấn công từ xa có tài khoản quản trị viên hiện có sẽ nâng đặc quyền lên thành quản trị viên cấp cao (superadmin) thông qua giao diện Winbox hoặc HTTP của thiết bị.

Trước đó, báo cáo từ hãng bảo mật VulnCheck giải thích mặc dù để khai thác lỗ hổng yêu cầu phải có tài khoản quản trị viên, tuy vậy đầu vào để tiến hành khai thác lỗ hổng lại đến từ việc mật khẩu mặc định chưa được thay đổi. Các nhà nghiên cứu cho biết, các bộ định tuyến thiếu biện pháp bảo vệ cơ bản chống lại việc đoán mật khẩu.

VulnCheck không công bố bằng chứng cho việc khai thác lỗ hổng vì lo ngại nó sẽ trở thành công cụ hướng dẫn cho những tin tặc có ý đồ xấu. Các nhà nghiên cứu cho biết có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định.

Báo cáo vừa được tập đoàn công nghệ Bkav phát ra cho biết, lỗ hổng mới được phát hiện có mã định danh CVE-2023-30799, mức điểm nghiêm trọng CVSS 9,1. Lỗ hổng nghiêm trọng này được phát hiện trong hệ điều hành MikroTik RouterOS, cho phép kẻ tấn công, đã được xác thực, leo thang đặc quyền từ admin lên super admin để thực thi mã tùy ý, chiếm toàn quyền kiểm soát thiết bị và biến chúng thành các botnet, tấn công DDoS.

Ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav, cho biết, tại Việt Nam, số thiết bị MikroTik đang kết nối Internet ở thời điểm ngày 26/7 lên đến hàng chục nghìn. Tất cả đều có nguy cơ bị khai thác.

Chuyên gia Bkav giải thích, thói quen của người dùng thường bỏ qua việc đổi mật khẩu mặc định của thiết bị khi mới mua về. MikroTik không trang bị bất kỳ giải pháp an ninh nào chống lại các cuộc tấn công brute-force trên hệ điều hành MikroTik RouterOS. Tin tặc có thể dò tên người dùng và mật khẩu truy cập của người dùng mà không bị ngăn chặn.

Một thống kê gần đây cho thấy, có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định. Thậm chí, RouterOS không yêu cầu mật khẩu mạnh, nên người dùng có thể đặt tùy ý, dẫn đến hậu quả càng dễ dàng bị tấn công brute-force.

“Để khai thác được lỗ hổng CVE-2023-30799, hacker cần chiếm được quyền admin trong khi phần lớn mật khẩu mặc định trên các thiết bị chưa được thay đổi. Đây là lỗi phát cả từ người dùng và nhà sản xuất”, ông Cường lý giải.

MikroTik là thương hiệu đến từ Latvia chuyên về các thiết bị mạng, được chạy trên hệ điều hành MikroTik RouterOS. Khi sử dụng, người dùng có thể truy cập trang quản trị trên cả giao diện web hoặc ứng dụng Winbox để cấu hình, quản lý mạng LAN hoặc WAN.

Trên thế giới, số lượng bộ định tuyến MikroTik đang tiếp xúc với Internet có nguy cơ bị khai thác qua HTTP và Winbox lần lượt là 500.000 và 900.000 thiết bị. Con số này tại Việt Nam là 9.500 qua HTTP và 23.000 qua Winbox, theo ghi nhận của Bkav.

Với số lượng lớn thiết bị đang kết nối ra Internet như vậy, để giảm thiểu rủi ro, Bkav khuyến cáo người dùng lập tức cập nhật bản vá mới nhất (6.49.8 hoặc 7.x) cho RouterOS, đồng thời thực hiện các giải pháp bổ sung sau: Bỏ kết nối Internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa; thiết lập mật khẩu mạnh nếu bắt buộc phải public trang quản trị; tắt chương trình quản trị Winbox và sử dụng giao thức SSH thay thế, do MikroTik chỉ cung cấp giải pháp bảo vệ cho giao diện SSH.

Ngoài ra, cấu hình SSH sử dụng cặp khóa công khai/bí mật thay vì mật khẩu cho việc xác thực qua SSH. Điều này sẽ tăng tính bảo mật và giảm khả năng bị tấn công brute-force.

Để giảm thiểu rủi ro, chuyên gia WhiteHat khuyến cáo người dùng cập nhật ngay bản vá mới nhất cho RouterOS, đồng thời có thể thực hiện thêm các giải pháp như bỏ kết nối internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa, thiết lập mật khẩu mạnh nếu bắt buộc phải công khai trang quản trị.

Hacker nhắm vào các trạm sạc xe điện Vietnet24h - Nhiều sự cố về các trạm sạc xe điện bị tấn công trên khắp thế giới đã làm dấy lên lo ngại về các lỗ hổng bảo mật.

Gần 4 triệu máy tính Việt Nam bị đe dọa do chưa vá lỗ hổng Microsoft Office Vietnet24h - Lỗ hổng có bản vá từ tháng 2, nhưng theo thống kê của Bkav, gần 4 triệu máy tính Việt Nam vẫn có nguy cơ bị virus tấn công do chưa được vá.

Tags:
lỗ hổng hacker

Twitter sẽ bị cắt dịch vụ nếu không thanh toán tiền cho Google Cloud Vietnet24h - Một bộ phận tại Twitter có nguy cơ không thể hoạt động vì công ty chậm trả tiền thuê máy chủ Google Cloud.

Hà Nội: siết chặt quản lý 1.216 nhà biệt thự cũ Vietnet24h - Ủy ban Nhân dân thành phố Hà Nội mong muốn việc ban hành quyết định này sẽ tăng cường và siết chặt việc quản lý, giúp cơ quan chức năng, cán bộ cơ sở dễ thực thi nhiệm vụ.

Liên đoàn Hemophilia Thế giới viện trợ cho Việt Nam thuốc điều trị bệnh máu chậm đông trị giá trên 160 tỷ đồng Vietnet24h - Theo thông tin từ Viện Huyết học – Truyền máu Trung ương, năm 2022, Liên đoàn Hemophilia Thế giới tiếp tục viện trợ cho Việt Nam 5.670 lọ thuốc Emicizumab để điều trị hemophilia với tổng giá trị trên 161 tỷ đồng.

Đại dịch Covid 19 gây rủi ro đáng kể cho đạo đức kinh doanh Vietnet24h - Trong hoàn cảnh đại dịch Covid-19, Doanh nghiệp không chỉ cần nỗ lực về mặt kinh doanh mà còn cần giữ vững đạo đức nghề nghiệp, sự liêm chính để hướng tới phát triển bền vững.

Chip GTC của Nvidia sẽ đánh dấu một bước ngoặt trong lĩnh vực chip AI Vietnet24h - Bộ xử lý trung tâm (CPU) đang trải qua thời kỳ phục hưng, và Nvidia cho rằng chúng "đang trở thành nút thắt cổ chai" trong bối cảnh các quy trình làm việc AI dựa trên tác nhân đang bùng nổ.

Meta lập kế hoạch tổng thể cho các đợt sa thải quy mô lớn Vietnet24h - Meta đang lên kế hoạch sa thải hàng loạt nhân viên.

Vì sao các ông lớn trong ngành sản xuất bộ nhớ Hàn Quốc không vội vàng mở rộng nguồn cung DRAM? Vietnet24h - Nhu cầu về AI đang tăng mạnh, nhưng việc xây dựng các nhà máy sản xuất chip mới cần nhiều năm, trong khi Samsung và SK vẫn thận trọng sau sự cố vỡ chip bộ nhớ gần đây.

Thiết kế chip AI mới của Nvidia đặt ra nhiều câu hỏi về nhu cầu HBM Vietnet24h - Các chuyên gia cho rằng kiến trúc dựa trên SRAM có khả năng bổ sung chứ không thay thế HBM.

Samsung trước áp lực thị trường vốn: Khi kỳ vọng AI trở thành “điểm tựa tâm lý” cho nhà đầu tư Vietnet24h - Cuộc họp cổ đông thường niên của Samsung Electronics năm nay không còn mang không khí căng thẳng như năm trước mà chuyển sang trạng thái thận trọng lạc quan.

Alibaba: Đánh đổi lợi nhuận để mua tương lai AI – canh bạc chiến lược của gã khổng lồ công nghệ Trung Quốc Vietnet24h - Báo cáo tài chính quý kết thúc tháng 12/2025 của Alibaba cho thấy một bức tranh điển hình của các tập đoàn công nghệ trong kỷ nguyên AI.

Samsung Electronics chi 37,7 nghìn tỷ won cho nghiên cứu và phát triển trong năm 2025 Vietnet24h - Công ty Samsung Electronics cho biết họ đã chi một khoản kỷ lục 37,7 nghìn tỷ won (25,6 tỷ USD) cho nghiên cứu và phát triển trong năm 2025

Doanh nghiệp điện tử Việt Nam tăng tốc kết nối tại INDIASOFT 2026: Mở rộng cơ hội hợp tác công nghệ tại thị trường Ấn Độ Vietnet24h - Các doanh nghiệp Việt Nam đã có nhiều cuộc gặp gỡ trực tiếp với đối tác Ấn Độ và quốc tế, mở ra cơ hội hợp tác trong chuỗi cung ứng điện tử, gia công phần mềm, phát triển sản phẩm và chuyển giao công nghệ.

LS Eco Energy giành được hợp đồng trung tâm dữ liệu trị giá 8 triệu đô la tại Malaysia Vietnet24h - Công ty LS Eco Energy hôm thứ Ba cho biết công ty con LSCV tại Việt Nam đã giành được hợp đồng trị giá 8 triệu đô la để cung cấp hệ thống đường ống dẫn điện cho một trung tâm dữ liệu siêu lớn đang được xây dựng tại Malaysia

Samsung – Tesla: Liên minh sản xuất chip AI và bước ngoặt của ngành bán dẫn trong kỷ nguyên xe tự hành Vietnet24h - Trong một diễn biến đáng chú ý của ngành công nghiệp bán dẫn toàn cầu, Samsung Electronics đang tiến gần hơn tới việc trở thành đối tác sản xuất chip chiến lược cho Tesla, với kế hoạch bắt đầu sản xuất từ cuối năm 2027.

Lợi nhuận hoạt động quý 1 của Samsung tăng 755% nhờ sự phục hồi của mảng chip Vietnet24h - Sự phục hồi mạnh mẽ của thị trường bán dẫn toàn cầu, đặc biệt là nhu cầu chip phục vụ trí tuệ nhân tạo (AI), đang mang lại cú bứt phá ấn tượng cho Samsung Electronics trong quý đầu năm 2026.

TSMC ghi nhận doanh thu tăng 35%, đạt mức cao kỷ lục mới nhờ nhu cầu chip AI vẫn mạnh mẽ Vietnet24h - Công ty Sản xuất Bán dẫn Đài Loan (TSMC) báo cáo doanh thu quý đầu tiên đạt 1,13 nghìn tỷ Đài tệ (35,6 tỷ USD), tăng 35% so với cùng kỳ năm ngoái.

Cổ phiếu của Broadcom tăng 6% sau khi nhà sản xuất chip này mở rộng các thương vụ với Google và Anthropic Vietnet24h - Cổ phiếu Broadcom đã trải qua một khởi đầu khó khăn trong năm 2025, giảm gần 10% trong năm nay trước khi tăng giá vào thứ Ba.

Kết quả kinh doanh quý 1 kỷ lục của Samsung báo hiệu tiềm năng tăng trưởng hơn nữa trong lĩnh vực bộ nhớ AI Vietnet24h - Samsung Electronics đã công bố lợi nhuận quý kỷ lục, vượt xa kỳ vọng của thị trường, nhờ nhu cầu tăng vọt đối với chip nhớ liên quan đến trí tuệ nhân tạo (AI).

Foxconn tăng trưởng gần 30% nhờ AI: Dấu hiệu rõ ràng của sự dịch chuyển từ iPhone sang hạ tầng trí tuệ nhân tạo Vietnet24h - Kết quả kinh doanh quý I/2026 của Foxconn – nhà sản xuất điện tử theo hợp đồng lớn nhất thế giới – đang phản ánh một xu hướng mang tính bước ngoặt của ngành công nghệ toàn cầu: AI đang thay thế smartphone trở thành động lực tăng trưởng chính.

Samsung chuẩn bị lập kỷ lục lợi nhuận: Cơn sốt AI đưa gã khổng lồ bán dẫn bước vào “siêu chu kỳ” mới Vietnet24h - Samsung Electronics được dự báo sẽ ghi nhận mức lợi nhuận kỷ lục trong quý I/2026, phản ánh sự bùng nổ chưa từng có của thị trường chip nhớ phục vụ trí tuệ nhân tạo.

SpaceX bí mật nộp đơn xin IPO, mở đường cho đợt phát hành cổ phiếu kỷ lục Vietnet24h - SpaceX đã bí mật nộp đơn xin phát hành cổ phiếu lần đầu ra công chúng (IPO), và đây có thể là một đợt chào bán kỷ lục.

OpenAI hoàn tất vòng gọi vốn kỷ lục trị giá 122 tỷ đô la Vietnet24h - OpenAI vừa thông báo hoàn tất vòng gọi vốn kỷ lục với mức định giá sau đầu tư lên tới 852 tỷ đô la.

Tỷ lệ sở hữu nước ngoài tại Samsung Electronics đạt mức thấp nhất kể từ tháng 10 năm 2013 Vietnet24h - Tính đến thứ Sáu, nhà đầu tư nước ngoài nắm giữ 48,9% cổ phần của Samsung Electronics, mức thấp nhất kể từ ngày 1 tháng 10 năm 2013.

Alibaba: Đánh đổi lợi nhuận để mua tương lai AI – canh bạc chiến lược của gã khổng lồ công nghệ Trung Quốc Vietnet24h - Báo cáo tài chính quý kết thúc tháng 12/2025 của Alibaba cho thấy một bức tranh điển hình của các tập đoàn công nghệ trong kỷ nguyên AI.

Mỹ và Đài Loan đạt thỏa thuận thương mại, tập trung vào chip bán dẫn và Trung Quốc Vietnet24h - Trọng tâm của thỏa thuận này nằm ở việc tái định vị chuỗi cung ứng bán dẫn.

Meta đối mặt vụ kiện “nghiện mạng xã hội” của thanh thiếu niên: Tòa án Massachusetts mở đường cho làn sóng pháp lý mới với Big Tech Vietnet24h - Tập đoàn công nghệ Meta sẽ phải đối mặt với vụ kiện cáo buộc gây nghiện mạng xã hội cho thanh thiếu niên sau khi Tòa án Tối cao bang Massachusetts ra phán quyết cho phép vụ kiện tiếp tục.

IBM chi 17 triệu USD dàn xếp cáo buộc phân biệt đối xử: Làn sóng điều chỉnh chính sách DEI lan rộng trong ngành công nghệ Mỹ Vietnet24h - Tập đoàn công nghệ IBM vừa đồng ý chi 17 triệu USD để dàn xếp cuộc điều tra của Bộ Tư pháp Mỹ liên quan đến các cáo buộc phân biệt đối xử trong chính sách đa dạng, công bằng và hòa nhập (DEI).

Các lãnh đạo doanh nghiệp hàng đầu Hàn Quốc chuẩn bị thăm Ấn Độ và Việt Nam Vietnet24h - Lãnh đạo các tập đoàn hàng đầu Hàn Quốc có thể sẽ đến thăm Ấn Độ và Việt Nam vào cuối tháng này để tìm kiếm cơ hội kinh doanh.

Trung Quốc siết quản lý “digital human”: Bước đi chiến lược trong kỷ nguyên AI Vietnet24h - Trung Quốc đang tăng cường kiểm soát lĩnh vực “digital human” – các nhân vật ảo sử dụng trí tuệ nhân tạo – trong bối cảnh công nghệ này phát triển nhanh và bắt đầu tác động sâu rộng đến xã hội.

Iran đe dọa tấn công Nvidia, Apple và các tập đoàn công nghệ lớn khác Vietnet24h - Các công ty công nghệ của Mỹ đang bị Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC) đe dọa.

Apple mở rộng chương trình sản xuất tại Mỹ với bốn đối tác mới Vietnet24h - Apple sẽ chi 400 triệu đô la Mỹ đến năm 2030 cho các chương trình hợp tác mới với Bosch, Cirrus Logic, TDK và Qnity Electronics để sản xuất các vật liệu và linh kiện thiết yếu tại Mỹ.

Sony đối mặt “bài kiểm tra độc quyền số”: Vụ kiện 2,7 tỷ USD có thể định hình lại tương lai phân phối game toàn cầu Vietnet24h - Sony đang bước vào một trong những cuộc đối đầu pháp lý lớn nhất trong lịch sử ngành công nghiệp game.

Nghệ thuật sơn mài bước vào thiết kế thang máy tại Vietnam Elevator Expo 2026 Vietnet24h - Trong khuôn khổ Triển lãm Thang máy Việt Nam 2026 (Vietnam Elevator Expo 2026), tọa đàm chuyên đề “Mở lối Nghệ thuật vào Thang máy” sẽ diễn ra chiều ngày 08/04/2026 tại Trung tâm Triển lãm Việt Nam (VEC), Đông Anh.

Khi kỹ sư Nhật “rẻ hơn” Malaysia: Một nghịch lý công nghệ và lời cảnh báo cho Việt Nam Vietnet24h - Lao động công nghệ cao tại Nhật Bản – vốn từng được xem là nhóm nhân lực đắt đỏ và tinh hoa của châu Á – hiện có mức chi phí thấp hơn cả Malaysia.

Samsung và BTS hợp tác để nâng cao trải nghiệm concert với Galaxy Vietnet24h - Samsung Electronics đang hợp tác với BTS cho chuyến lưu diễn hòa nhạc toàn cầu của nhóm, sử dụng sự hợp tác này để giới thiệu những chiếc điện thoại thông minh Galaxy mới nhất và giúp người hâm mộ kết nối với nhóm nhạc.

Thế vận hội mùa đông Milano Cortina 2026: Samsung kết nối vận động viên và người hâm mộ trong mọi khoảnh khắc Vietnet24h - Từ việc kiến tạo những góc nhìn đầy cảm xúc tại Lễ Khai mạc cho đến hỗ trợ công tác vận hành, Samsung không ngừng mở rộng cách thế giới trải nghiệm Olympic và Paralympic – đưa các vận động viên, người hâm mộ và cộng đồng xích lại gần hơn với Thế vận hội.

Khám phá những kiệt tác nổi tiếng của Henri Matisse, Salvador Dalí và Mark Rothko trên Samsung Art Store Vietnet24h - Samsung Electronics công bố bổ sung 15 tác phẩm nghệ thuật mới từ Tate vào Samsung Art Store.

ChatGPT, Claude, Gemini... lần đầu tiên tham dự thi đấu cờ vua Vietnet24h - Không còn là những chuyên gia viết luận hay trả lời phỏng vấn, các chatbot nổi tiếng lần đầu thi đấu cờ vua như những kỳ thủ thực thụ. Nhưng khi “bộ não ngôn ngữ” bước vào bàn cờ chiến thuật, chuyện đi sai luật hay “mắc bẫy ngớ ngẩn” là điều khó tránh khỏi.

Sự trỗi dậy của những “kỹ sư sân cỏ”: Khi chuyển nhượng bóng đá không còn là canh bạc cảm tính Vietnet24h - Trong suốt nhiều thập kỷ, các thương vụ chuyển nhượng cầu thủ thường được định đoạt bởi trực giác, mạng lưới cá nhân của giới tuyển trạch, hay đơn giản chỉ là tên tuổi và phong độ hiện tại của một cầu thủ. Nhưng bóng đá đang chuyển mình mạnh mẽ. Và ở thời điểm mà dữ liệu thống kê, trí tuệ nhân tạo và học máy ngày càng định hình cách chơi và cách mua bán, một “kỹ sư Microsoft” như Sudarshan Gopaladesikan trở thành biểu tượng cho một hình mẫu hoàn toàn mới: chuyên gia phân tích dữ liệu như mắt thần trong bóng tối, người biến canh bạc cảm tính thành chiến lược khoa học.

Bill Gates cho biết việc Trump cắt giảm ngân sách của USAID là vô cùng tàn khốc: 'Vẫn chưa quá muộn để đảo ngược chúng' Vietnet24h - Bill Gates cho biết tác động của việc Tổng thống Donald Trump cắt giảm USAID là "thảm khốc" nhưng có thể ngăn chặn được.

iPhone đang làm tổn thương giới trẻ? Người thiết kế ra nó lên tiếng Vietnet24h - Jony Ive, cha đẻ của iPhone, thừa nhận công nghệ smartphone đã dẫn đến những hậu quả đáng lo cho sức khỏe tâm thần. Cùng bà Powell Jobs, ông đang âm thầm phát triển một thiết bị mới để “sửa sai” cho chính di sản của mình.

Meta tìm đến trọng tài để ngăn chặn người tố giác quảng bá cuốn sách tiết lộ tất cả Vietnet24h - Meta đang tìm cách ngăn chặn việc quảng bá cuốn hồi ký mới của một cựu nhân viên có nội dung mô tả công ty theo hướng không hay, bao gồm cả cáo buộc quấy rối tình dục của giám đốc chính sách công ty.

KT kết hợp AI với thể thao, K-pop tại Đại hội Thế giới Di động (MWC) 2025 Vietnet24h - K-Stadium được thiết kế để tăng cường sự tương tác của người hâm mộ bằng AI. Một trong những tính năng chính của nó là hệ thống dịch phụ đề thời gian thực do AI hỗ trợ.

Amazon sẽ giành quyền kiểm soát sáng tạo cho loạt phim James Bond từ gia đình Broccoli Vietnet24h - Amazon sắp giành được quyền sáng tạo đối với loạt phim James Bond béo bở.

TẠP CHÍ ĐIỆN TỬ VIETNET24H
Giấy phép hoạt động báo điện tử số 92/GP - BTTTT Hà Nội, ngày 06/03/2017
Cơ quan chủ quản: Hiệp hội Doanh nghiệp Điện tử Việt Nam
Tổng biên tập: Đỗ Thị Thúy Hương
Tòa soạn: 11B Phan Huy Chú, Phường Cửa Nam, Hà Nội, Việt Nam
Điện thoại:: (+84) 028 3516 7176
Email: tinbaivietnet24h@gmail.com. Website: www.vietnet24h.vn
Mọi hành động sử dụng nội dung đăng tải trên Tạp chí Điện tử tại địa chỉ www.vietnet24h.vn phải có sự đồng ý bằng văn bản.

Đơn vị quảng cáo: Công ty cổ phần Artemis Media Việt Nam
Điện thoại: (+84) 028 3516 7176
Hotline Ms. Loan: 0907 534 577