Chủ đề

(Không gian mạng) - Hàng chục ngàn khách hàng của nhà cung cấp dịch vụ mạng lớn nhất của Ireland – Eir đang sử dụng modem chuẩn ADSL2+ không đảm bảo an toàn có chứa lỗ hổng dễ bị chiếm quyền điều khiển từ xa.


Vào đầu tháng 11/2016, một nhà nghiên cứu bảo mật lấy tên là “kenzo” đã công bố phương thức một kẻ tấn công có thể chiếm quyền kiểm soát của modem hiệu D1000 Eir.

Một chiếc modem hiệu D1000 Eir

Một chiếc modem hiệu D1000 Eir

Loại Modem này bao gồm máy chủ TR-064 thiết lập cấu hình cho mạng LAN, cho phép nhà cung cấp dịch vụ mạng (ISP) cài phần mềm trên thiết bị. Lệnh TR-64 có thể được dùng để trích xuất các khóa bảo mật Wifi, thiết lập máy chủ NTP tắt tường lửa của modem, mở giao diện quản trị trên cổng 80.

Khi một modem bị hack, có thể bị lợi dụng để tấn công các thiết bị khác trong mạng lưới, hoặc biến nó trở thành một phần của mạng botnet.

Công cụ tìm kiếm Shodan cho thấy hiện có 63.828 thiết bị D1000 Eir chứa lỗ hổng này tại Ireland.

Kenzo còn cho biết, hai loại modem khác của Eir còn chứa lỗ hổng “Misfortune Cookie” là ZyXEL models P-660HN-T1A_IPv6 và P-660HW-T1.

Phương Anh (Dịch từ Freebuf)

Tai nghe có thể bị lợi dụng trở thành thiết bị nghe lén

Tai nghe có thể bị lợi dụng trở thành thiết bị nghe lén

Các nhà nghiên cứu của trường Đại học Ben Gurion (Israel) vừa chứng minh phần mềm độc hại có thể chuyển đổi tai nghe thành micro tạm thời và âm thầm nghe lén người dùng. Các nhà nghiên cứu...
Đại sứ quán Mỹ hủy bỏ cài đặt camera giám sát Trung Quốc vì lo sợ bị đánh cắp thông tin

Đại sứ quán Mỹ hủy bỏ cài đặt camera giám sát Trung Quốc vì lo sợ bị đánh cắp thông tin

Theo thông tin được tờ VOA đưa tin ngày 22/11 cho biết, các quan chức Bộ Ngoại giao Mỹ ngày 21/11 đã tiết lộ rằng Đại sứ quán của nước này tại Afghanistan sẽ hủy bỏ...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên