Lỗ hổng nghiêm trọng trong thiết bị mạng Trung Quốc có ảnh hưởng đến người dùng Việt Nam?

Mới đây, hai nhà nghiên cứu bảo mật là Pierre Kim và Alexandre Torres cho biết, họ đã phát hiện các lỗ hổng nghiêm trọng có chủ ý trong firmware của 29 thiết bị FTTH OLT từ nhà cung cấp C-Data nổi tiếng của Trung Quốc.

Thuật ngữ FTTH OLT dùng để chỉ các thiết bị mạng cho phép các nhà cung cấp dịch vụ internet mang đường truyền dẫn cáp quang đến gần với người dùng đầu cuối nhất có thể.

Các thiết bị này giúp chuyển đổi dữ liệu từ đường truyền quang sang kết nối cáp Ethernet cổ điển sau đó cắm vào nhà của người dùng đầu cuối, trung tâm dữ liệu hoặc trung tâm kinh doanh.

Các thiết bị này được đặt trên tất cả các mạng của nhà cung cấp dịch vụ internet (ISP) và do vai trò quan trọng của chúng, chúng cũng là một trong những loại thiết bị mạng phổ biến nhất hiện nay, vì chúng có mặt trong hàng triệu điểm cuối của mạng internet trên toàn cầu.

Nói về vấn đề lỗ hổng trong thiết bị mạng, ông Vũ Ngọc Sơn (chuyên gia công nghệ thông tin – BKAV) cho biết, lỗ hổng trong thiết bị mạng đã từng xảy ra nhiều lần với các thiết bị tương tự như: Palo Alto, Fotinet, Cisco, F5... Khi thiết bị mạng có lỗ hổng thì các hệ thống mạng có sử dụng thiết bị đó sẽ có nguy cơ bị tấn công, kiểm soát, lấy cắp thông tin.

Cụ thể, tháng 4/2018, Cục An toàn thông tin (ATTT), Bộ Thông tin và Truyền thông phát cảnh báo về nhóm 40 điểm yếu an toàn thông tin (lỗ hổng) trên nhiều thiết bị của Cisco trong đó có lỗ hổng với mã lỗi quốc tế CVE-2018-0171 tồn tại trong chức năng Smart Install của hệ điều hành Cisco IOS. Đây là một chức năng sử dụng để quản lý cài đặt, triển khai thiết bị và thường được bật mặc định.

Trước đó, ngày 28/3/2018, Cisco đã xác nhận thông tin về lỗ hổng này trên các thiết bị router/switch của mình. Các chuyên gia an toàn thông tin của Cisco cho biết, đối tượng tấn công đã lợi dụng lỗ hổng CVE-2018-0171 để thực hiện nhiều cuộc tấn công mạng trên thế giới.

Tại Việt Nam, liên quan đến sự cố của Cisco, qua công tác giám sát, theo dõi, thu thập thông tin và phân tích kỹ thuật ban đầu, Cục ATTT nhận thấy có hơn 1000 thiết bị bị ảnh hưởng và Việt Nam là một trong những nước có dải IP bị dò quét lỗ hổng này nhiều nhất. Đáng lưu ý là các thiết bị này đều được sử dụng trong môi trường mạng lớn và các hệ thống lõi.

Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công mạng, Cục ATTT khuyến nghị quản trị viên tại các cơ quan, tổ chức kiểm tra, rà soát các thiết bị mạng có thể bị ảnh hưởng theo hướng dẫn đặc biệt các thiết bị trong danh sách và khắc phục lỗ hổng theo hướng dẫn của Cục ATTT.

Cũng trong năm 2018, một nhà nghiên cứu của VPN Mentor đã công bố chi tiết lỗ hổng thực thi lệnh từ xa trên các thiết bị lưu trữ mạng (NAS) của LG, cho phép kẻ tấn công lạm dụng thiết bị dính lỗ hổng và đánh cắp dữ liệu lưu trữ trên đó.

Đây là lỗ hổng tiêm nhiễm lệnh từ xa phát sinh do xác nhận không chính xác tham số mật khẩu trên trang đăng nhập của người dùng có quyền quản trị từ xa, cho phép kẻ tấn công từ xa qua mặt các lệnh hệ thống từ trường mật khẩu.

Để khắc phục những sự cố lỗ hổng trong các thiết bị mạng, ông Sơn cho biết, cần rà soát lại hệ thống mạng, khoanh vùng các thiết bị trong danh sách có lỗ hổng, thực hiện nâng cấp bản vá lỗi hoặc thay thế nếu không thể nâng cấp bản vá. Ngoài ra, trong từng trường hợp cụ thể sẽ có những phương pháp xử lý cụ thể phù hợp.

Liệu lỗ hổng từ nhà cung cấp C-Data nổi tiếng của Trung Quốc được phát hiện lần này có ảnh hưởng gì đến an ninh mạng Việt Nam hay không, ông Vũ Ngọc Sơn cho hay, hiện tại, BKAV không có thông tin về tình hình sử dụng các thiết bị này tại Việt Nam, do đó cần phải cần thêm thời gian để tìm hiểu.

Thảo Nguyên