Hàng trăm nghìn Wifi sản xuất từ năm 2015 trở về trước bị tấn công

Nếu bạn đang sử dụng router Wifi, Wifi extender hoặc USB Wifi được sản xuất từ năm 2015 trở về trước thì có lẽ đã đến lúc bỏ nó và mua một cái mới. Bởi vì thiết bị của bạn đã quá cũ và có thể bị tấn công qua Internet ngay bây giờ.

Các lỗ hổng nghiêm trọng đã được tìm thấy trong hàng trăm model Wifi sử dụng trong gia đình. Chúng được sản xuất và bán bởi 65 công ty khác nhau và đang bị tấn công. Danh sách các model bị tấn công được liệt kê ở cuối trang.

Nhiều model bị tấn công được sản xuất trong khoảng thời gian từ năm 2010 đến năm 2015, có ít nhất một vài cái được sản xuất vào năm 2004. IoT Inspector, Công ty bảo mật thông tin của Đức, đã phát hiện ra hàng trăm nghìn thiết bị cá nhân dễ bị tấn công trên toàn thế giới.

"Bằng cách khai thác các lỗ hổng này, những kẻ tấn công không được xác thực từ xa hoàn toàn có thể xâm phạm thiết bị và thực thi mã tùy ý với mức đặc quyền cao nhất", IoT Inspector cho hay.

Trong báo cáo của IoT Inspector được đăng ngày 16 tháng 8 cho hay, một băng nhóm tội phạm đã tấn công các thiết bị này.

Công ty bảo mật thông tin SAM Seamless Network của Israel cho biết, chỉ mất hai ngày để các nhà khai thác mạng botnet sử dụng một biến thể của phần mềm độc hại khét tiếng Mirai. Vào một buổi chiều tháng 10 năm 2016, biến thể đó đã đánh sập quyền truy cập Internet ở phần lớn Bờ Đông Mỹ và bắt đầu thực hiện cuộc tấn công.

Băng nhóm botnet đang khai thác lỗ hổng cụ thể liên quan đến việc tiếp quản router từ xa thông qua giao diện quản trị. Ngay cả việc tắt quyền truy cập từ xa cũng không thể khắc phục được sự cố này.

Chỉ cần truy cập vào một trang web độc hại trên máy tính bằng router là người dùng đã gặp nguy. Bên cạnh đó, còn có ba lỗ hổng nghiêm trọng khác.

Các thiết bị dễ bị tấn công này đều sử dụng chip Wifi do Công ty Realtek (Đài Loan) sản xuất. Vào tháng 5, IoT Inspector đã thông báo với Realtek về lỗ hổng này. Ngày 13 tháng 8, công ty phát hành bản vá cho một số Wifi có chipset dễ bị tấn công. Realtek dự kiến sẽ tung ra nhiều bản vá nữa, nhưng không có kế hoạch vá cho các chipset lâu đời nhất.

Tuy nhiên, những bản vá đó phải được thực hiện và tinh chỉnh bởi các nhà sản xuất thiết bị dễ bị tấn công và sau đó cung cấp cho người dùng dưới dạng firmware mới.

Việc có sẵn các bản vá để tải xuống hoặc cài đặt là điều ít có khả năng xảy ra và phải mất vài tháng trước khi tất cả các bản cập nhật firmware có sẵn. Các thiết bị cũ nhất có thể sẽ không bao giờ nhận được bản vá.

Cần làm gì khi Wifi của bạn trong danh sách bị tấn công?

Nếu Wifi mới được vài năm tuổi, chẳng hạn sản xuất từ năm 2015 trở lên: Bạn có thể sẽ nhận được bản cập nhật firmware trong vài tháng tới.

Kiểm tra trang web của nhà sản xuất ngay bây giờ để biết các bản cập nhật được phát hành sau ngày 13 tháng 8 năm 2021. Xem bản phát hành firmware có ghi chú các số ID lỗ hổng CVE-2021-35392, CVE-2021-35393, CVE-2021-35394 hoặc CVE-2021-35395 hay không. Nếu có, hãy liên lạc với Realtek hoặc IoT Insprctor để được hỗ trợ tìm lỗi.

Làm theo hướng dẫn trên trang web của nhà sản xuất để tải và cài đặt firmware.

Nếu hiện không có bản cập nhật, hãy ngắt kết nối thiết bị và sử dụng router khác hoặc điểm truy cập khác cho đến khi bản cập nhật firmware có sẵn.

Nếu thiết bị được sản xuất từ năm 2010 đến năm 2015: Bạn có thể nhận được hoặc không nhận được bản cập nhật firmware. Bạn làm tương tự như trên: Hãy kiểm tra trang web của nhà sản xuất để biết các bản cập nhật firmware hiện có và làm theo hướng dẫn.

Nếu không có bản phát hành mới kể từ ngày 13 tháng 8 năm 2021, hãy ngắt kết nối thiết bị và tiếp tục kiểm tra trang web trong vài tháng tới.

Nếu thiết bị được sản xuất lần đầu trước năm 2010: Có thể bạn sẽ không bao giờ nhận được bản cập nhật firmware, do đó, bạn nên mua một chiếc Wifi mới.

Danh sách Wifi bị tấn công