Nếu router của bạn nằm trong danh sách này, hãy nâng cấp ngay lập tức!

Router là những thành phần quan trọng của cơ sở hạ tầng mạng, có thể tồn tại trong nhiều thập kỷ. Nhưng nếu chúng quá cũ, tin tặc có thể lợi dụng những router này để thực hiện hành vi xấu.

Router cũ là mối đe dọa đối với mạng

FBI đã phát hiện ra một nhóm tin tặc đang khai thác các router cũ để thực hiện những cuộc tấn công mạng. Thông báo của cơ quan này bao gồm danh sách 13 router đã đạt đến trạng thái "hết vòng đời", nghĩa là chúng không còn nhận được bản cập nhật phần mềm để khắc phục các lỗ hổng đã biết.

Các router sau đây đang bị nhắm mục tiêu:

• Cisco M10
• Cisco Linksys E1500
• Cisco Linksys E1550
• Cisco Linksys WRT610N
• Cisco Linksys E1000
• Cradlepoint E100
• Cradlepoint E300
• Linksys E1200
• Linksys E2500
• Linksys E3200
• Linksys WRT320N
• Linksys E4200
• Linksys WRT310N

Tất cả các router đều có giao diện quản lý có thể truy cập bằng cách kết nối với router qua Ethernet, Wi-Fi hoặc qua Internet. Nếu giao diện bị lộ ra Internet, tin tặc có thể khai thác lỗ hổng đã biết của router để upload phần mềm độc hại lên và giành quyền truy cập admin.

Phần mềm độc hại được sử dụng trong cuộc tấn công có tên là TheMoon, lần đầu tiên được phát hiện trên các router bị xâm phạm vào năm 2014. Thông báo của FBI tuyên bố rằng nó không yêu cầu mật khẩu để lây nhiễm các router. Phần mềm độc hại quét các cổng mở và gửi lệnh đến một script dễ bị tấn công trên router. Sau khi lệnh được thực thi, nó sẽ thiết lập Command and Control Server (C2), sau đó phản hồi bằng các hướng dẫn tiếp theo.

Phần mềm độc hại được upload lên các router mục tiêu cho phép tin tặc duy trì quyền truy cập liên tục vào thiết bị, cho phép chúng sử dụng thiết bị như một phần của mạng botnet lớn hơn. Sau đó, các mạng botnet được sử dụng để phát động các cuộc tấn công DDoS phối hợp hoặc được bán dưới dạng proxy service mà tin tặc sử dụng để che giấu địa chỉ IP và danh tính của chúng.

Cơ quan này cũng đã tịch thu hai trang web - Anyproxy và 5Socks - đang sử dụng các router bị tấn công để cung cấp dịch vụ proxy nhằm "giúp tội phạm mạng che giấu hoạt động của chúng". Các trang web đã được cập nhật để hiển thị thông báo tịch thu của Bộ Tư pháp Hoa Kỳ.

Người dùng có thể tự bảo vệ mình như thế nào?

Nếu bạn sử dụng một trong những router được đề cập ở trên, giải pháp tốt nhất là nâng cấp router lên một model mới hơn. Bên cạnh khả năng bảo mật tốt hơn, bạn cũng sẽ được tận hưởng tốc độ Internet nhanh chóng và kết nối Wi-Fi ổn định hơn. Ngay cả khi router của bạn không có trong danh sách trên nhưng đã hết hạn sử dụng, thì việc thay thế là giải pháp phù hợp.

Trong trường hợp bạn không thể thay thế router ngay lập tức, hãy tắt mọi tính năng quản lý hoặc quản trị từ xa trong bảng điều khiển của router. Hướng dẫn cụ thể để thực hiện việc này sẽ khác nhau tùy theo từng router, vì vậy bạn nên tra cứu số model của router để biết thêm thông tin. Router là một trong những thiết bị dễ bị tấn công nhất trong nhà và cần được bảo mật phù hợp.

Đối với những người sở hữu router mới hơn, hãy thường xuyên kiểm tra các bản cập nhật để đảm bảo router của mình được bảo vệ khỏi mọi lỗ hổng mà tin tặc có thể khai thác. Trừ khi bạn thực sự cần đến tính năng quản lý từ xa của router, nếu không nên tắt tính năng này để được bảo vệ tốt hơn.