Một lỗ hổng nghiêm trọng vừa được phát hiện trong hệ điều hành MikroTik RouterOS, cho phép kẻ tấn công, đã được xác thực, chiếm toàn quyền kiểm soát thiết bị và biến chúng thành các botnet, tấn công DDoS. Tại Việt Nam, tính đến ngày 26/7, số thiết bị MikroTik đang kết nối internet lên đến hàng chục nghìn, đều có nguy cơ bị khai thác.
Hàng chục nghìn thiết bị MikroTik đang kết nối internet tại Việt Nam có nguy cơ bị khai thác lỗ hổng. Ảnh minh họa
Lỗ hổng mới được phát hiện có mã định danh CVE-2023-30799, mức điểm nghiêm trọng CVSS 9,1. Song, các chuyên gia an ninh mạng nhận định “tử huyệt” ở đây lại là “mật khẩu mặc định”. “Để khai thác được lỗ hổng CVE-2023-30799, hacker cần chiếm được quyền admin, trong khi phần lớn mật khẩu mặc định trên các thiết bị chưa được thay đổi”, ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav, cho biết.
Chuyên gia phân tích, lỗi xuất phát cả từ người dùng và nhà sản xuất. Trong khi đó, thói quen của người dùng thường bỏ qua việc đổi mật khẩu mặc định của thiết bị khi mới mua về. Mặt khác, MikroTik không trang bị bất kỳ giải pháp an ninh nào chống lại các cuộc tấn công brute-force trên hệ điều hành MikroTik RouterOS.
Theo đó, tin tặc có thể dò tên người dùng và mật khẩu truy cập của người dùng mà không bị ngăn chặn. Một thống kê cho thấy, có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định. Thậm chí, RouterOS không yêu cầu mật khẩu mạnh nên người dùng có thể đặt tùy ý, dẫn đến hậu quả càng dễ dàng bị tấn công brute-force.
Hải Yên/Báo Tin tức
Các bài viết liên quan
Hyundai thu hồi hàng chục nghìn xe tại Canada, Mỹ do… Theo phóng viên TTXVN tại Ottawa, ngày 16/8, hãng ô tô Hyundai (Hàn Quốc) thông báo thu hồi 63.128 xe mẫu mới tại Canada, Mỹ do có nguy cơ cháy bơm dầu. Trong thông báo qua…
Chi vài chục nghìn đồng để dùng 'siêu AI'… Dù ChatGPT cho dùng miễn phí, Đào Trí chấp nhận chi gần 100 nghìn đồng để mua tài khoản do ứng dụng chưa hỗ trợ đăng ký từ Việt Nam. Trí cho biết cậu ấn tượng…
Đông Nam Bộ thúc đẩy chuyển đổi số lĩnh vực…
Theo Nghị quyết 24/NQ-TW của Bộ Chính trị thì Ttăng cường chuyển đổi số trong giáo dục và đào tạo - lĩnh vực được coi là nền tảng tạo động lực phát triển toàn diện,…
NASA ra mắt bộ đồ phi hành gia thực hiện sứ… Tại Trung tâm vũ trụ Johnson thuộc thành phố Houston, bang Texas (Mỹ), ngày 15/3, Cơ quan hàng không và vũ trụ (NASA) cùng đối tác là công ty vũ trụ Axiom Space đã cho ra…
Cuộc đua các thiết bị thay thế smartphone… Người hâm mộ Apple đã nóng lòng chờ đợi thời điểm “gã khổng lồ” công nghệ Apple chính thức mở bán tai nghe thực tế tăng cường (AR) có tên Vision Pro ra thị trường vào…
Nhật Bản: Thiết bị xét nghiệm phát hiện 40 loại… Theo phóng viên TTXVN tại Tokyo, một nhóm nghiên cứu từ Đại học Kindai và Cảnh sát tỉnh Aichi của Nhật Bản đã phát triển một thiết bị xét nghiệm nước tiểu nhanh và có độ…
Hàng chục gian hàng sẵn sàng cho Ngày hội Game Việt Nam TP HCMCác nhà sản xuất, phát hành game gấp rút chuẩn bị cho gian hàng tại Game Expo, kỳ vọng mang đến trải nghiệm thú vị cho hơn 15.000 khách tham dự trong ngày 1-2/4. …
AI - Cơ hội đầu tư nghìn tỷ song tiềm ẩn nguy cơ… Đó là nhận định của ông Emad Mostaque - Giám đốc điều hành (CEO) của Stability AI, công ty phát triển phần mềm AI chuyển đổi văn bản thành hình ảnh Stable Diffusion. Biển quảng cáo…
Khi bạn đăng nhập lần đầu tiên bằng nút Đăng nhập Xã hội, chúng tôi thu thập thông tin hồ sơ công khai tài khoản của bạn được chia sẻ bởi nhà cung cấp Đăng nhập Xã hội, dựa trên cài đặt quyền riêng tư của bạn. Chúng tôi cũng nhận được địa chỉ email của bạn để tự động tạo tài khoản cho bạn trong trang web của chúng tôi. Khi tài khoản của bạn được tạo, bạn sẽ đăng nhập vào tài khoản này.
Không đồng ýĐồng ý
Kết nối với
Tôi cho phép tạo tài khoản
Khi bạn đăng nhập lần đầu tiên bằng nút Đăng nhập Xã hội, chúng tôi thu thập thông tin hồ sơ công khai tài khoản của bạn được chia sẻ bởi nhà cung cấp Đăng nhập Xã hội, dựa trên cài đặt quyền riêng tư của bạn. Chúng tôi cũng nhận được địa chỉ email của bạn để tự động tạo tài khoản cho bạn trong trang web của chúng tôi. Khi tài khoản của bạn được tạo, bạn sẽ đăng nhập vào tài khoản này.
