Lỗ hổng nghiêm trọng trong thiết bị mạng Trung Quốc có ảnh hưởng đến người dùng Việt Nam?
(THPl) - Các lỗ hổng nghiêm trọng có chủ ý trong firmware của 29 thiết bị FTTH OLT từ nhà cung cấp C-Data nổi tiếng của Trung Quốc do 2 nhà nghiên cứu bảo mật công bố liệu có ảnh hưởng đến môi trường an ninh mạng Việt Nam?
Tin liên quan
- Dự báo thời tiết ngày 9/5: Mưa dông xuất hiện nhiều nơi trên cả nước
Tiền Giang: Doanh nghiệp “rơi xuống vực” từ hợp tác kinh doanh
Dự báo thời tiết ngày 8/5: Bắc Bộ bước vào đợt mưa lớn diện rộng
VCCI đề xuất doanh nghiệp, người dân được mua trực tiếp điện tái tạo
Dự báo thời tiết ngày 7/5: Bắc Bộ mưa vài nơi, Nam Bộ nắng nóng trở lại
» Top 10 CEO công nghệ nhận lương cao nhất thế giới
» Trường Đại học trao bằng tốt nghiệp theo công nghệ blockchain quốc tế
» Biệt thự công nghệ hút khách nhà giàu bởi những “tiêu chuẩn kép”
Mới đây, hai nhà nghiên cứu bảo mật là Pierre Kim và Alexandre Torres cho biết, họ đã phát hiện các lỗ hổng nghiêm trọng có chủ ý trong firmware của 29 thiết bị FTTH OLT từ nhà cung cấp C-Data nổi tiếng của Trung Quốc.
Thuật ngữ FTTH OLT dùng để chỉ các thiết bị mạng cho phép các nhà cung cấp dịch vụ internet mang đường truyền dẫn cáp quang đến gần với người dùng đầu cuối nhất có thể.
Các thiết bị này giúp chuyển đổi dữ liệu từ đường truyền quang sang kết nối cáp Ethernet cổ điển sau đó cắm vào nhà của người dùng đầu cuối, trung tâm dữ liệu hoặc trung tâm kinh doanh.
Các thiết bị này được đặt trên tất cả các mạng của nhà cung cấp dịch vụ internet (ISP) và do vai trò quan trọng của chúng, chúng cũng là một trong những loại thiết bị mạng phổ biến nhất hiện nay, vì chúng có mặt trong hàng triệu điểm cuối của mạng internet trên toàn cầu.
Nói về vấn đề lỗ hổng trong thiết bị mạng, ông Vũ Ngọc Sơn (chuyên gia công nghệ thông tin – BKAV) cho biết, lỗ hổng trong thiết bị mạng đã từng xảy ra nhiều lần với các thiết bị tương tự như: Palo Alto, Fotinet, Cisco, F5... Khi thiết bị mạng có lỗ hổng thì các hệ thống mạng có sử dụng thiết bị đó sẽ có nguy cơ bị tấn công, kiểm soát, lấy cắp thông tin.
Cụ thể, tháng 4/2018, Cục An toàn thông tin (ATTT), Bộ Thông tin và Truyền thông phát cảnh báo về nhóm 40 điểm yếu an toàn thông tin (lỗ hổng) trên nhiều thiết bị của Cisco trong đó có lỗ hổng với mã lỗi quốc tế CVE-2018-0171 tồn tại trong chức năng Smart Install của hệ điều hành Cisco IOS. Đây là một chức năng sử dụng để quản lý cài đặt, triển khai thiết bị và thường được bật mặc định.
Trước đó, ngày 28/3/2018, Cisco đã xác nhận thông tin về lỗ hổng này trên các thiết bị router/switch của mình. Các chuyên gia an toàn thông tin của Cisco cho biết, đối tượng tấn công đã lợi dụng lỗ hổng CVE-2018-0171 để thực hiện nhiều cuộc tấn công mạng trên thế giới.
Tại Việt Nam, liên quan đến sự cố của Cisco, qua công tác giám sát, theo dõi, thu thập thông tin và phân tích kỹ thuật ban đầu, Cục ATTT nhận thấy có hơn 1000 thiết bị bị ảnh hưởng và Việt Nam là một trong những nước có dải IP bị dò quét lỗ hổng này nhiều nhất. Đáng lưu ý là các thiết bị này đều được sử dụng trong môi trường mạng lớn và các hệ thống lõi.
Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công mạng, Cục ATTT khuyến nghị quản trị viên tại các cơ quan, tổ chức kiểm tra, rà soát các thiết bị mạng có thể bị ảnh hưởng theo hướng dẫn đặc biệt các thiết bị trong danh sách và khắc phục lỗ hổng theo hướng dẫn của Cục ATTT.
Cũng trong năm 2018, một nhà nghiên cứu của VPN Mentor đã công bố chi tiết lỗ hổng thực thi lệnh từ xa trên các thiết bị lưu trữ mạng (NAS) của LG, cho phép kẻ tấn công lạm dụng thiết bị dính lỗ hổng và đánh cắp dữ liệu lưu trữ trên đó.
Đây là lỗ hổng tiêm nhiễm lệnh từ xa phát sinh do xác nhận không chính xác tham số mật khẩu trên trang đăng nhập của người dùng có quyền quản trị từ xa, cho phép kẻ tấn công từ xa qua mặt các lệnh hệ thống từ trường mật khẩu.
Để khắc phục những sự cố lỗ hổng trong các thiết bị mạng, ông Sơn cho biết, cần rà soát lại hệ thống mạng, khoanh vùng các thiết bị trong danh sách có lỗ hổng, thực hiện nâng cấp bản vá lỗi hoặc thay thế nếu không thể nâng cấp bản vá. Ngoài ra, trong từng trường hợp cụ thể sẽ có những phương pháp xử lý cụ thể phù hợp.
Liệu lỗ hổng từ nhà cung cấp C-Data nổi tiếng của Trung Quốc được phát hiện lần này có ảnh hưởng gì đến an ninh mạng Việt Nam hay không, ông Vũ Ngọc Sơn cho hay, hiện tại, BKAV không có thông tin về tình hình sử dụng các thiết bị này tại Việt Nam, do đó cần phải cần thêm thời gian để tìm hiểu.
Danh sách các mẫu FTTH OLT dễ bị tấn công: 72408A; 9008A; 9016A; 92408A; 92416A; 9288; 97016; 97024P; 97028P; 97042P; 97084P; 97168P; FD1002S; FD1104; FD1104B; FD1104S; FD1104SN; FD1108S; FD1108SN; FD1204S-R2; FD1204SN; FD1204SN-R2; FD1208S-R2; FD1216S-R1; FD1608GS; FD1608SN; FD1616GS; FD1616SN; FD8000. |
Thảo Nguyên
Tin khác
-
Tỉnh Quảng Ninh đạt kỷ lục 7 năm liên tiếp dẫn đầu chỉ số PCI
-
Lực lượng QLTT xử lý trên 17.500 vụ vi phạm, thu ngân sách gần 200 tỷ đồng
-
Ấn Độ là thị trường xuất khẩu quế lớn nhất của Việt Nam
-
Giá xăng giảm hơn 1.000 đồng từ 15h chiều nay
-
Đạo diễn Tuấn Lê được chọn mặt gửi vàng cho loạt show diễn đặc biệt mùa lễ hội hè trên đỉnh Bà Nà
-
Mì ăn liền của Việt Nam sẽ không phải chịu tần suất kiểm tra khi nhập khẩu vào EU
SUV siêu sang Rolls-Royce Cullinan 2024 chính thức ra mắt
(THPL) - Rolls-Royce đã công bố bản cập nhật mới cho dòng xe SUV Cullinan của mình sau 6 năm kể từ thời điểm ra mắt. Theo đó, mẫu SUV siêu sang...09/05/2024 13:53:22Công bố lịch trình cuộc thi Hoa hậu Quốc gia Việt Nam - Miss National Vietnam
(THPL) - Ngày 8/5 tại Hà Nội, Công ty Sen Vàng đã công bố lịch trình cuộc thi Hoa hậu Quốc gia Việt Nam. Cuộc thi Hoa hậu Quốc gia Việt Nam – Miss...09/05/2024 16:16:20Hà Tĩnh: Bắt giữ 10 đối tượng tổ chức sử dụng trái phép chất ma túy
(THPL )- Chiều 8/5, thông tin từ Công an tỉnh Hà Tĩnh cho biết, Cơ quan Cảnh sát điều tra Công an tỉnh Hà Tĩnh đang điều tra, làm rõ vụ việc liên...09/05/2024 16:14:06Ocean City - Hiện thân của chiến lược nâng tầm chuẩn sống mang bản sắc Vinhomes
(THPL) - 365 ngày tại Ocean City là 365 ngày mới mẻ, thú vị với lễ hội nối tiếp lễ hội đi cùng với chuỗi tiện ích đẳng cấp vượt trội....09/05/2024 09:07:46
ĐỌC NHIỀU NHẤT
Quảng bá thương hiệu Việt
-
Nha Khoa Valis - Nơi giữ chữ tín hơn vàng
(THPL) - Trong thế giới ngày nay, việc tìm kiếm một nơi chăm sóc sức khỏe răng miệng đáng tin cậy không chỉ là một sự lựa chọn, mà là một nhu cầu cấp bách. Và giữa những lựa chọn vô số, Nha Khoa Valis không chỉ đứng vững mà còn tỏa sáng với cam kết giữ chữ tín hơn cả vàng đối với mọi khách hàng. - App MBBank: Xác thực khuôn mặt, an tâm chuyển tiền
- Cộng đồng runner ngóng chờ giải chạy VPBank Can Tho Music Night Run 2024
- Vietjet công bố đường bay mới TP. Hồ Chí Minh – Tây An (Trung Quốc)
Tôn vinh thương hiệu toàn cầu
-
Tập đoàn Bảo Việt (BVH): Lợi nhuận hợp nhất Quý I/2024 tăng trưởng 13%
(THPL) - Tập đoàn Bảo Việt công bố kết quả kinh doanh quý I năm 2024 (trước soát xét), theo đó Công ty Mẹ và các đơn vị thành viên ghi nhận mức tăng trưởng khả quan với Lợi nhuận sau thuế hợp nhất đạt 617 tỷ đồng, tăng trưởng 13%; Tổng doanh thu hợp nhất đạt 14.066 tỷ đồng, tương đương cùng kỳ năm 2023. - Văn Phú – Invest: Xây chắc nền tảng, hướng tới tương lai
- SHB năm thứ hai liên tiếp được vinh danh Ngân hàng có hoạt động tài trợ...
- Công bố thêm 1 nhà máy đạt trung hòa carbon, Vinamilk tiến nhanh trên hành trình...