9 mẫu router gồm Asus, D-Link, Netgear, Edimax, TP-Link.... dính lỗ hổng bảo mật

Tạp chí CNTT CHIP đã hợp tác với các nhà nghiên cứu an ninh mạng của IoT Inspector tiến hành một bài kiểm tra bảo mật kỹ lưỡng trên 9 mẫu router của các thương hiệu lớn như Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology và Linksys.

Kết quả, họ đã phát hiện ra 226 lỗ hổng bảo mật tiềm ẩn trên 9 mẫu router có thể khiến người dùng gặp rủi ro trên các mẫu router WiFi phổ biến.

Router của TP-Link có chứa nhiều lỗ hổng bảo mật nhất so trong các hãng được tiến hành kiểm tra. Đứng đầu danh sách là mẫu router Archer AX6000 của TP-Link với 32 lỗ hổng bảo mật. Vị trí thứ 2 thuộc về router RT-2600ac của Synology với 30 lỗ hổng.

IoT Inspector cho biết thêm, có nhiều mẫu router có cùng một lỗ hổng liên quan đến việc nhà sản xuất không phát hành bản cập nhật cho firmware.

Các nhà nghiên cứu đã liên hệ với tất cả các nhà sản xuất thiết bị bị ảnh hưởng và thông báo lỗi cho họ trước khi xuất bản báo cáo. Hầu hết các hãng đã phát hành các bản vá lỗi cho firmware. Để đảm bảo an toàn, người dùng nên thường xuyên kiểm tra bản cập nhật cho firmware dù router của bạn không có trong danh sách bị ảnh hưởng.

Các nhà nghiên cứu khuyến cáo người dùng khi bắt đầu sử dụng nên thay đổi mật khẩu router và bật chức năng tự động cập nhật firmware (nếu có).

Chính phủ Đức cho biết, các nhà sản xuất sẽ phải chịu trách nhiệm về mọi thiệt hại mà lỗ hổng bảo mật CNTT trên sản phẩm của họ gây ra.

• Phần mềm độc hại bí ẩn đe dọa hàng triệu router và thiết bị IoT