Các router thuộc dòng sản phẩm E series của Linksys có thể dính tới ba lỗ hổng giúp hacker có thể chiếm quyền điều khiển. Đây là phát hiện của nhà nghiên cứu bảo mật Jared Rittle của Cisco Tales Intelligence Group.
Lợi dụng các lỗ hổng này, hacker có thể gửi một yêu cầu HTTP đã được xác thực đến cấu hình mạng, sau đó hắn có thể thực hiện các lệnh hệ thống tùy ý trên thiết bị.
Việc lọc không đúng dữ liệu ra và vào NVRAM khiến các lệnh hệ thống được thực thi tùy ý là nguyên nhân gây ra các lỗ hổng này. Kẻ xấu có thể gởi các lệnh hệ thống đến NVRAM bằng cách sử dụng dữ liệu được nhập vào trường Domain Name thông qua giao diện điều khiển trên web của trang apply.cgi hoặc trường Router Name thông qua giao diện web của router.
Để khai thác được các lỗ hổng này, kẻ xấu phải có mật khẩu để truy cập vào giao diện điều khiển của router. Hiện nay, nhiều người dùng khi mua router về vẫn giữ nguyên tài khoản và mật khẩu mặc định của nhà sản xuất.
Jared Rittle cho biết các mẫu router của Linksys mắc phải những lỗ hổng thuộc dòng E series. Ông đã thực hiện thử nghiệm thành công trên E1200, E2500.
Ba lỗi trên đã được Cisco Talos thông báo cho Linksys vào ngày 9/7. Và Linksys đã vá lỗi trên router E1200 và E2500 lần lượt vào các ngày 14/8 và 4/10.
Theo các chuyên gia, những người dùng đang sử dụng các router của Linksys bị dính 3 lỗ hổng nên cập nhật ngay firmware cho thiết bị từ trang web của Linksys để phòng tránh những nguy cơ có thể xảy ra.
Xem thêm: