Hàng trăm nghìn Wifi sản xuất từ năm 2015 trở về trước bị tấn công

Hạnh

Nếu bạn đang sử dụng router Wifi, Wifi extender hoặc USB Wifi được sản xuất từ năm 2015 trở về trước thì có lẽ đã đến lúc bỏ nó và mua một cái mới. Bởi vì thiết bị của bạn đã quá cũ và có thể bị tấn công qua Internet ngay bây giờ.

Các lỗ hổng nghiêm trọng đã được tìm thấy trong hàng trăm model Wifi sử dụng trong gia đình. Chúng được sản xuất và bán bởi 65 công ty khác nhau và đang bị tấn công. Danh sách các model bị tấn công được liệt kê ở cuối trang.

Nhiều model bị tấn công được sản xuất trong khoảng thời gian từ năm 2010 đến năm 2015, có ít nhất một vài cái được sản xuất vào năm 2004. IoT Inspector, Công ty bảo mật thông tin của Đức, đã phát hiện ra hàng trăm nghìn thiết bị cá nhân dễ bị tấn công trên toàn thế giới.

"Bằng cách khai thác các lỗ hổng này, những kẻ tấn công không được xác thực từ xa hoàn toàn có thể xâm phạm thiết bị và thực thi mã tùy ý với mức đặc quyền cao nhất", IoT Inspector cho hay.

Trong báo cáo của IoT Inspector được đăng ngày 16 tháng 8 cho hay, một băng nhóm tội phạm đã tấn công các thiết bị này.

Công ty bảo mật thông tin SAM Seamless Network của Israel cho biết, chỉ mất hai ngày để các nhà khai thác mạng botnet sử dụng một biến thể của phần mềm độc hại khét tiếng Mirai. Vào một buổi chiều tháng 10 năm 2016, biến thể đó đã đánh sập quyền truy cập Internet ở phần lớn Bờ Đông Mỹ và bắt đầu thực hiện cuộc tấn công.

Băng nhóm botnet đang khai thác lỗ hổng cụ thể liên quan đến việc tiếp quản router từ xa thông qua giao diện quản trị. Ngay cả việc tắt quyền truy cập từ xa cũng không thể khắc phục được sự cố này.

Chỉ cần truy cập vào một trang web độc hại trên máy tính bằng router là người dùng đã gặp nguy. Bên cạnh đó, còn có ba lỗ hổng nghiêm trọng khác.

Hàng trăm nghìn Wifi được sản xuất từ năm 2015 trở về trước đã bị tấn công.

Các thiết bị dễ bị tấn công này đều sử dụng chip Wifi do Công ty Realtek (Đài Loan) sản xuất. Vào tháng 5, IoT Inspector đã thông báo với Realtek về lỗ hổng này. Ngày 13 tháng 8, công ty phát hành bản vá cho một số Wifi có chipset dễ bị tấn công. Realtek dự kiến sẽ tung ra nhiều bản vá nữa, nhưng không có kế hoạch vá cho các chipset lâu đời nhất.

Tuy nhiên, những bản vá đó phải được thực hiện và tinh chỉnh bởi các nhà sản xuất thiết bị dễ bị tấn công và sau đó cung cấp cho người dùng dưới dạng firmware mới.

Việc có sẵn các bản vá để tải xuống hoặc cài đặt là điều ít có khả năng xảy ra và phải mất vài tháng trước khi tất cả các bản cập nhật firmware có sẵn. Các thiết bị cũ nhất có thể sẽ không bao giờ nhận được bản vá.

Cần làm gì khi Wifi của bạn trong danh sách bị tấn công?

Nếu Wifi mới được vài năm tuổi, chẳng hạn sản xuất từ năm 2015 trở lên: Bạn có thể sẽ nhận được bản cập nhật firmware trong vài tháng tới.

Kiểm tra trang web của nhà sản xuất ngay bây giờ để biết các bản cập nhật được phát hành sau ngày 13 tháng 8 năm 2021. Xem bản phát hành firmware có ghi chú các số ID lỗ hổng CVE-2021-35392, CVE-2021-35393, CVE-2021-35394 hoặc CVE-2021-35395 hay không. Nếu có, hãy liên lạc với Realtek hoặc IoT Insprctor để được hỗ trợ tìm lỗi.

Làm theo hướng dẫn trên trang web của nhà sản xuất để tải và cài đặt firmware.

Nếu hiện không có bản cập nhật, hãy ngắt kết nối thiết bị và sử dụng router khác hoặc điểm truy cập khác cho đến khi bản cập nhật firmware có sẵn.

Nếu thiết bị được sản xuất từ năm 2010 đến năm 2015: Bạn có thể nhận được hoặc không nhận được bản cập nhật firmware. Bạn làm tương tự như trên: Hãy kiểm tra trang web của nhà sản xuất để biết các bản cập nhật firmware hiện có và làm theo hướng dẫn.

Nếu không có bản phát hành mới kể từ ngày 13 tháng 8 năm 2021, hãy ngắt kết nối thiết bị và tiếp tục kiểm tra trang web trong vài tháng tới.

Nếu thiết bị được sản xuất lần đầu trước năm 2010: Có thể bạn sẽ không bao giờ nhận được bản cập nhật firmware, do đó, bạn nên mua một chiếc Wifi mới.

Danh sách Wifi bị tấn công

Nhà sản xuất	Model	Nhà sản xuất	Model
A-Link Europe Ltd	A-Link WNAP WNAP(b)	Beeline	Smart Box v1
ARRIS Group, Inc	VAP4402_CALA	Askey	AP5100W
Airlive Corp.	WN-250R, WN-350R	DASAN Networks	H150N
Abocom System Inc.	Wireless Router	Calix Inc.	804Mesh
AIgital	Wifi Range Extenders	China Mobile Communication Corp.	AN1202L
Amped Wireless	AP20000G	Compal Broadband Networks, INC.	CH66xx cable modems line.
Belkin	F9K1015, AC1200DB Wireless Router F9K1113 v4, AC1200FE Wireless Router F9K1123, AC750 Wireless Router F9K1116, N300WRX, N600DB	D-Link	DIR-XXX models based on rlx-linux, DAP-XXX models based on rlx-linux, DIR-300, DIR-501, DIR-600L, DIR-605C, DIR-605L, DIR-615, DIR-618, DIR-618b, DIR-619, DIR-619L, DIR-809, DIR-813, DIR-815, DIR-820L, DIR-825, DIR-825AC, DIR-825ACG1, DIR-842, DAP-1155, DAP-1155 A1, DAP-1360 C1, DAP-1360 B1, DSL-2640U, DSL-2750U, DSL_2640U, VoIP Router DVG-2102S, VoIP Router DVG-5004S, VoIP Router DVG-N5402GF, VoIP Router DVG-N5402SP, VoIP Router DVG-N5412SP, Wireless VoIP Device DVG-N5402SP
ASUSTek Computer Inc.	RT-Nxx models, WL330-NUL, Wireless WPS Router RT-N10E, Wireless WPS Router RT-N10LX, Wireless WPS Router RT-N12E, Wireless WPS Router RT-N12LX	Buffalo Inc.	WEX-1166DHP2, WEX-1166DHPS, WEX-300HPS, WEX-733DHPS, WMR-433, WSR-1166DHP3, WSR-1166DHP4, WSR-1166DHPL, WSR-1166DHPL2
BEST ONE TECHNOLOGY	AP-BNC-800	Davolink Inc.	DVW2700 1, DVW2700L 1
LG	Axler Router LGI-R104N, Axler Router LGI-R104T, Axler Router LGI-X501, Axler Router LGI-X502, Axler Router LGI-X503, Axler Router LGI-X601, Axler Router LGI-X602, Axler Router RT-DSE	Edimax	RE-7438, BR6478N, Wireless Router BR-6428nS, N150 Wireless Router BR6228GNS, N300 Wireless Router BR6428NS, BR-6228nS/nC
Edison		EnGenius Technologies, Inc.	11N Wireless Router, Wireless AP Router
ELECOM	WRC-1467GHBK, WRC-1900GHBK, WRC-300FEBK-A, WRC-733FEBK-A	Esson	Wifi Module ESM8196
EZ-NET Ubiquitous Corp.	NEXT-7004N	FIDA	PRN3005L D5
Hama		I-O DATA	WN-AC1167R, WN-G300GR
Hawking Technologies	AWNR3	iCotera	i6800
MT-Link	MT-WR600N	Edge-core	VoIP Router ECG4510-05E-R01
LINK-NET	LW-N664R2, LW-U31, LW-U700	Logitec	R6428GNS, LAN-W300N3L
IGD	1T1R	MMC	MM01-005H, MM02-005H
MT-Link	MT-WR730N, MT-WR760N, MT-WR761N, MT-WR761N+, MT-WR860N	Nexxt Solutions	AEIEL304A1, AEIEL304U2, ARNEL304U1
NetComm Wireless	NF15ACV	Observa Telecom	RTA01
Netis	WF2411, WF2411I, WF2411R, WF2419, WF2419I, WF2419R, WF2681	Occtel	VoIP Router ODC201AC, VoIP Router OGC200W, VoIP Router ONC200W, VoIP Router SP300-DS, VoIP Router SP5220SO, VoIP Router SP5220SP
Netgear	N300R	Omega Technology	Wireless N Router O31 OWLR151U, Wireless N Router O70 OWLR307U
PATECH	Axler RT-TSE, Axler Router R104, Axler Router R3, Axler Router X503, Axler Router X603, LotteMart Router 104L, LotteMart Router 502L, LotteMart Router 503L, Router P104S, Router P501	PLANEX COMMUNICATIONS INC., Planex Communications Corp.	MZK-MF300N, MZK-MR150, MZK-W300NH3, MZK-W300NR, MZK-WNHR
PLANET Technology	Sitecom Wireless Gigabit Router WLR-4001, Sitecom Wireless Router 150N X1 150N, Sitecom Wireless Router 300N X2 300N, Sitecom Wireless Router 300N X3 300N	Realtek	RTL8196C EV-2009-02-06, RTL8xxx EV-2009-02-06, RTL8xxx EV-2010-09-20, RTL8186 EV-2006-07-27, RTL8671 EV-2006-07-27, RTL8671 EV-2010-09-20, RTL8xxx EV-2006-07-27, RTL8xxx EV-2009-02-06, RTL8xxx EV-2010-09-20
Revogi Systems		Sitecom Europe BV	VIP-281SV
Skystation	CWR-GN150S	Shaghal Ltd.	ERACN300
Sercomm Corp.	Telmex Infinitum	Shenzhen Yichen (JCG) Technology Development Co., Ltd.	JYR-N490
Skyworth Digital Technology.	Mesh Router	Smartlink
Technicolor	TD5137	TCL Communication
Telewell	TW-EAV510	Tenda	AC6, AC10, W6, W9, i21
Totolink	A300R
TRENDnet, Inc., TRENDnet Technology, Corp.	TEW-651BR, TEW-637AP, TEW-638APB, TEW-831DR	UPVEL	UR-315BN
ZTE	MF253V, MF910	Zyxel	P-330W, X150N, NBG-2105, NBG-416N AP Router, NBG-418N AP Router, WAP6804