Router Linksys dính ba lỗ hổng nghiêm trọng, hacker có thể lợi dụng chiếm quyền điều khiển
Các router thuộc dòng sản phẩm E series của Linksys có thể dính tới ba lỗ hổng giúp hacker có thể chiếm quyền điều khiển. Đây là phát hiện của nhà nghiên cứu bảo mật Jared Rittle của Cisco Tales Intelligence Group.
Lợi dụng các lỗ hổng này, hacker có thể gửi một yêu cầu HTTP đã được xác thực đến cấu hình mạng, sau đó hắn có thể thực hiện các lệnh hệ thống tùy ý trên thiết bị.
Việc lọc không đúng dữ liệu ra và vào NVRAM khiến các lệnh hệ thống được thực thi tùy ý là nguyên nhân gây ra các lỗ hổng này. Kẻ xấu có thể gởi các lệnh hệ thống đến NVRAM bằng cách sử dụng dữ liệu được nhập vào trường Domain Name thông qua giao diện điều khiển trên web của trang apply.cgi hoặc trường Router Name thông qua giao diện web của router.
Để khai thác được các lỗ hổng này, kẻ xấu phải có mật khẩu để truy cập vào giao diện điều khiển của router. Hiện nay, nhiều người dùng khi mua router về vẫn giữ nguyên tài khoản và mật khẩu mặc định của nhà sản xuất.
Jared Rittle cho biết các mẫu router của Linksys mắc phải những lỗ hổng thuộc dòng E series. Ông đã thực hiện thử nghiệm thành công trên E1200, E2500.
Ba lỗi trên đã được Cisco Talos thông báo cho Linksys vào ngày 9/7. Và Linksys đã vá lỗi trên router E1200 và E2500 lần lượt vào các ngày 14/8 và 4/10.
Theo các chuyên gia, những người dùng đang sử dụng các router của Linksys bị dính 3 lỗ hổng nên cập nhật ngay firmware cho thiết bị từ trang web của Linksys để phòng tránh những nguy cơ có thể xảy ra.
Xem thêm:

- Lỗ hổng nghiêm trọng trong ứng dụng web
- Lỗ hổng nghiêm trọng mới đe dọa IE
- Cisco vá một lỗ hổng nghiêm trọng
- Lỗ hổng Word giúp hacker chiếm quyền điều khiển PC
- Phát hiện lỗ hổng nghiêm trọng trong Java Runtime Environment
- Google bịt lỗ hổng nghiêm trọng trong Gmail
- Lỗ hổng bảo mật có thể giúp tù nhân vượt ngục
-
Bill Gates chính thức tiết lộ lý do thích sử dụng điện thoại Android hơn iPhone
-
Cách xem danh sách tất cả các liên kết (đường link) bạn đã truy cập trên Instagram
-
Cách thiết lập Safari luôn mở các tab ở phiên làm việc trước đó trên máy Mac
-
Tải Camtasia 2020.0.13: Trình chỉnh sửa video mạnh mẽ cho PC Windows
-
Tải Arduino IDE 1.8.13: Phần mềm lập trình tuyệt vời cho người mới bắt đầu
-
Tải XAMPP 8.0.2: Web server cục bộ miễn phí
-
Bill Gates chính thức tiết lộ lý do thích sử dụng điện thoại Android hơn iPhone
-
Microsoft loại bỏ thư mục “vô dụng” nhất trên Windows 10 khỏi File Explorer
-
Oppo tiết lộ công nghệ sạc không dây qua không khí với nhiều ưu điểm ấn tượng
-
Pi Network là gì? Người tham gia Pi được và mất gì?
-
Microsoft sẽ ra mắt Office 2021 và Office LTSC vào cuối năm nay
-
Telegram cho Windows 10 cập nhật thêm tính năng bảo mật quan trọng