Lỗi chết người trong Nortel VPN Router

Nortel Networks hôm qua (19/4) phát đi bản tin cảnh báo về 3 lỗi bảo mật cực kỳ nguy hiểm mới được phát hiện trong sản phẩm thiết bị định tuyến mạng riêng ảo (VPN router) của hãng.

Nhà sản xuất cho biết nếu khai thành công những lỗi bảo mật này tin tặc có thể đoạt được quyền điều khiển thiết bị và truy cập bất hợp pháp vào hệ thống mạng.

Những sản phẩm mắc lỗi gồm Nortel VPN Routers 1000, 2000 và 4000.

Lỗi bảo mật thứ nhất bắt nguồn từ hai tài khoản người dùng mặc định cài đặt sẵn trên thiết bị. Thông thường người quản trị thiết bị không thể nhìn được tài khoản này. Nếu phát hiện được những tài khoản này tin tặc sẽ có được một cổng hậu (backdoor) để đột nhập và điều khiển thiết bị.

Lỗi bảo mật thứ 2 tồn tại trong giao diện điều khiển thiết bị. Lỗi này phát sinh khi phải xử lý một URL độc hại và cho phép tin tặc đột nhập vào trang quản trị quyền administrator mà không cần phải có mật khẩu đăng nhập. Chúng có thể dễ dàng thay đổi thiết lập của thiết bị theo ý muốn.

Lỗi còn lại có nguồn gốc từ giải pháp mã hoá mật khẩu quá yếu kém trên thiết bị. Tin tặc hoàn toàn có thể sử dụng giải pháp "brute force" (thử mọi trường hợp) để tìm ra mật khẩu tài khoản đăng nhập.

Nortel khuyến cáo người dùng nên nhanh chóng nâng cấp lên phần mềm điều khiển VPN Routers phiên bản 6_05.140.

Symantec xếp những lỗi bảo mật trong thiết bị của Nortel vào mức cực kỳ nguy hiểm.

Hoàng Dũng