Lỗ hổng nghiêm trọng trong thiết bị mạng Trung Quốc có ảnh hưởng đến người dùng Việt Nam?
(THPl) - Các lỗ hổng nghiêm trọng có chủ ý trong firmware của 29 thiết bị FTTH OLT từ nhà cung cấp C-Data nổi tiếng của Trung Quốc do 2 nhà nghiên cứu bảo mật công bố liệu có ảnh hưởng đến môi trường an ninh mạng Việt Nam?
Mới đây, hai nhà nghiên cứu bảo mật là Pierre Kim và Alexandre Torres cho biết, họ đã phát hiện các lỗ hổng nghiêm trọng có chủ ý trong firmware của 29 thiết bị FTTH OLT từ nhà cung cấp C-Data nổi tiếng của Trung Quốc.
Thuật ngữ FTTH OLT dùng để chỉ các thiết bị mạng cho phép các nhà cung cấp dịch vụ internet mang đường truyền dẫn cáp quang đến gần với người dùng đầu cuối nhất có thể.
Các thiết bị này giúp chuyển đổi dữ liệu từ đường truyền quang sang kết nối cáp Ethernet cổ điển sau đó cắm vào nhà của người dùng đầu cuối, trung tâm dữ liệu hoặc trung tâm kinh doanh.
Các thiết bị này được đặt trên tất cả các mạng của nhà cung cấp dịch vụ internet (ISP) và do vai trò quan trọng của chúng, chúng cũng là một trong những loại thiết bị mạng phổ biến nhất hiện nay, vì chúng có mặt trong hàng triệu điểm cuối của mạng internet trên toàn cầu.

Nói về vấn đề lỗ hổng trong thiết bị mạng, ông Vũ Ngọc Sơn (chuyên gia công nghệ thông tin – BKAV) cho biết, lỗ hổng trong thiết bị mạng đã từng xảy ra nhiều lần với các thiết bị tương tự như: Palo Alto, Fotinet, Cisco, F5... Khi thiết bị mạng có lỗ hổng thì các hệ thống mạng có sử dụng thiết bị đó sẽ có nguy cơ bị tấn công, kiểm soát, lấy cắp thông tin.
Cụ thể, tháng 4/2018, Cục An toàn thông tin (ATTT), Bộ Thông tin và Truyền thông phát cảnh báo về nhóm 40 điểm yếu an toàn thông tin (lỗ hổng) trên nhiều thiết bị của Cisco trong đó có lỗ hổng với mã lỗi quốc tế CVE-2018-0171 tồn tại trong chức năng Smart Install của hệ điều hành Cisco IOS. Đây là một chức năng sử dụng để quản lý cài đặt, triển khai thiết bị và thường được bật mặc định.
Trước đó, ngày 28/3/2018, Cisco đã xác nhận thông tin về lỗ hổng này trên các thiết bị router/switch của mình. Các chuyên gia an toàn thông tin của Cisco cho biết, đối tượng tấn công đã lợi dụng lỗ hổng CVE-2018-0171 để thực hiện nhiều cuộc tấn công mạng trên thế giới.
Tại Việt Nam, liên quan đến sự cố của Cisco, qua công tác giám sát, theo dõi, thu thập thông tin và phân tích kỹ thuật ban đầu, Cục ATTT nhận thấy có hơn 1000 thiết bị bị ảnh hưởng và Việt Nam là một trong những nước có dải IP bị dò quét lỗ hổng này nhiều nhất. Đáng lưu ý là các thiết bị này đều được sử dụng trong môi trường mạng lớn và các hệ thống lõi.
Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công mạng, Cục ATTT khuyến nghị quản trị viên tại các cơ quan, tổ chức kiểm tra, rà soát các thiết bị mạng có thể bị ảnh hưởng theo hướng dẫn đặc biệt các thiết bị trong danh sách và khắc phục lỗ hổng theo hướng dẫn của Cục ATTT.
Cũng trong năm 2018, một nhà nghiên cứu của VPN Mentor đã công bố chi tiết lỗ hổng thực thi lệnh từ xa trên các thiết bị lưu trữ mạng (NAS) của LG, cho phép kẻ tấn công lạm dụng thiết bị dính lỗ hổng và đánh cắp dữ liệu lưu trữ trên đó.
Đây là lỗ hổng tiêm nhiễm lệnh từ xa phát sinh do xác nhận không chính xác tham số mật khẩu trên trang đăng nhập của người dùng có quyền quản trị từ xa, cho phép kẻ tấn công từ xa qua mặt các lệnh hệ thống từ trường mật khẩu.
Để khắc phục những sự cố lỗ hổng trong các thiết bị mạng, ông Sơn cho biết, cần rà soát lại hệ thống mạng, khoanh vùng các thiết bị trong danh sách có lỗ hổng, thực hiện nâng cấp bản vá lỗi hoặc thay thế nếu không thể nâng cấp bản vá. Ngoài ra, trong từng trường hợp cụ thể sẽ có những phương pháp xử lý cụ thể phù hợp.
Liệu lỗ hổng từ nhà cung cấp C-Data nổi tiếng của Trung Quốc được phát hiện lần này có ảnh hưởng gì đến an ninh mạng Việt Nam hay không, ông Vũ Ngọc Sơn cho hay, hiện tại, BKAV không có thông tin về tình hình sử dụng các thiết bị này tại Việt Nam, do đó cần phải cần thêm thời gian để tìm hiểu.
| Danh sách các mẫu FTTH OLT dễ bị tấn công: 72408A; 9008A; 9016A; 92408A; 92416A; 9288; 97016; 97024P; 97028P; 97042P; 97084P; 97168P; FD1002S; FD1104; FD1104B; FD1104S; FD1104SN; FD1108S; FD1108SN; FD1204S-R2; FD1204SN; FD1204SN-R2; FD1208S-R2; FD1216S-R1; FD1608GS; FD1608SN; FD1616GS; FD1616SN; FD8000. |
Thảo Nguyên
Tin khác
Bắt tạm giam Giám đốc và Tổng biên tập Nhà xuất bản Hội Nhà văn liên quan cuốn sách 'Chuyện với Thanh'
Khởi tố thêm hiệu trưởng trường Chuyên Tuyên Quang và 6 người có liên quan
Chính phủ đề xuất mô hình tập đoàn xuất bản - truyền thông
Tuyên Quang: Truy tìm đối tượng liên quan vụ xâm nhập mạng, mua bán 8,4 tỉ email
Niềm tin doanh nghiệp châu Âu vào Việt Nam tăng mạnh, tiệm cận mức cao nhất 7 năm
Vinmec Đà Nẵng mổ cấp cứu loại bỏ khối u buồng trứng khổng lồ cho bệnh nhân suy thận
Ngành VH-TT-DL chuyển tư duy "quản lý hành chính" sang "quản trị KPI"
(THPL) – Trong 6 tháng đầu năm 2026, ngành văn hóa, thể thao và du lịch đã ghi nhận những bước tiến toàn diện, đặc biệt là sự chuyển dịch...15/07/2026 15:57:34Bộ Y tế phát động Chiến dịch 100 ngày tạo lập Sổ sức khỏe trên VNeID
(THPL) – Ngày 15/7, Bộ Y tế tổ chức hội nghị triển khai Chiến dịch 90 ngày làm sạch, làm giàu, chuẩn hóa dữ liệu của 12 cơ sở dữ liệu...15/07/2026 16:14:51Vinmec Hải Phòng “hồi sinh” lồng ngực bị lõm cho cậu bé 13 tuổi bằng ca phẫu thuật tạo hình phức tạp
(THPL) - Nhiều năm qua, dị tật lõm lồng ngực bẩm sinh không chỉ khiến cậu bé 13 tuổi mệt mỏi, khó thở mỗi khi vận động mà còn sống trong...15/07/2026 14:53:41Khi AI thúc đẩy cuộc đua bán dẫn, Hàn Quốc tìm đến Việt Nam để hoàn thiện chuỗi cung ứng vonfram
(THPL) - Việc doanh nghiệp Hàn Quốc GB Innovation lựa chọn Masan High-Tech Materials (UPCoM: MSR) để chế biến vonfram cho thấy Việt Nam đang từng...15/07/2026 14:29:40
ĐỌC NHIỀU NHẤT
Quảng bá thương hiệu Việt
-
Tăng cường quảng bá sản phẩm, thương hiệu địa phương tại Hội chợ Mùa Xuân lần thứ nhất năm 2026
- Triển lãm “Đạo học ngàn năm” tôn vinh truyền thống hiếu học của dân...
- Tháo gỡ “điểm nghẽn” để ngành kim hoàn - đá quý Việt Nam cất cánh
- Vinh danh Nghệ nhân “Bàn tay vàng” và phong tặng Nghệ nhân Quốc gia