Phát hiện lỗ hổng bảo mật khiến hàng loạt router VPN của D-Link bị tấn công từ xa

Theo tiết lộ của Digital Defense, một số mẫu router VPN phổ biến của D-Link có chứa lỗ hổng bảo mật nghiêm trọng. Vì thế, hàng triệu mạng gia đình và mạng doanh nghiệp đang đứng trước nguy cơ bị tấn công mạng ngay cả khi đã dùng mật khẩu mạnh.

Ngay sau khi phát hiện ra các lỗ hổng bảo mật, vào ngày 11/8 Digital Defense đã thông báo cho D-Link. Nếu bị khai thác, những kẻ tấn công có thể xâm nhập từ xa vào những thiết bị trong mạng và thực thi các lệnh tùy ý. Thậm chí, hacker còn có thể khởi động các cuộc tấn công DDoS bằng chính các thiết bị này.

Các router có nguy cơ bị tấn công gồm D-Link DSR-150, DSR-250, DSR-500 và DSR-1000AC và các router VPN khác trong dòng DSR chạy firmware 3.14 và 3.17.

D-Link xác nhận vấn đề này vào ngày 01/12 và cho biết bản vá cho 2 trong 3 lỗ hổng đã được tung ra. Theo D-Link lỗ hổng thứ 3 sẽ không được vá vì nó là tính năng mà họ sắp triển khai và mức độ nghiêm trọng của nó đã giảm xuống mức bình thường sau bản vá mới nhất.

Do dịch bệnh COVID-19, nhu cầu làm việc từ xa ngày càng tăng. Vì thế, các cá nhân và doanh nghiệp cũng có nhu cầu sử dụng mạng VPN. Lợi dụng điều này, hacker cũng đang tích cực khai thác lỗ hổng của VPN để trục lợi.

Để đảm bảo an toàn, các doanh nghiệp và cá nhân sử dụng những router kể trên nên cập nhật firmware mới nhất từ D-Link. Bên cạnh đó, bạn nên thường xuyên kiểm tra và cập nhật phần mềm mới nhất cho thiết bị trong hệ thống mạng của mình.