Các bác cho em hỏi khi vào 192.168.1.1 bị báo lỗi bảo mật

[adzero]

Xin chào tất cả thành viên trên diễn đàn Whitehat.vn!
Tình hình là tháng trước em vẫn vào bình thường không lỗi gì cả. Hôm qua em vào thì chrome báo: Kết nối của bạn không phải là kết nối riêng tư


Có thể những kẻ tấn công đang cố đánh cắp thông tin của bạn từ 192.168.1.1 (ví dụ: mật khẩu, tin nhắn hoặc thẻ tín dụng).


NET::ERR_CERT_AUTHORITY_INVALID

Em có gọi cho nv kỹ thuật của nhà mạng vào xem thì họ nói là bình thường, bên họ mới nâng cấp firmware cho modem.
Vào bằng FF thì nó báo chứng chỉ hết hạn, chứng chỉ đó ghi thông tin là ([email protected]).
Tìm hiểu trên mạng thì thấy bài này http://www.pcworld.com/article/30091...vate-keys.html
Các bác cho em hỏi có phải modem của em bị mã độc không ạ, em xin chân thành cảm ơn!

 

Xin chào tất cả thành viên trên diễn đàn Whitehat.vn!
Tình hình là tháng trước em vẫn vào bình thường không lỗi gì cả. Hôm qua em vào thì chrome báo: Kết nối của bạn không phải là kết nối riêng tư


Có thể những kẻ tấn công đang cố đánh cắp thông tin của bạn từ 192.168.1.1 (ví dụ: mật khẩu, tin nhắn hoặc thẻ tín dụng).


NET::ERR_CERT_AUTHORITY_INVALID

Em có gọi cho nv kỹ thuật của nhà mạng vào xem thì họ nói là bình thường, bên họ mới nâng cấp firmware cho modem.
Vào bằng FF thì nó báo chứng chỉ hết hạn, [Hide] chứng chỉ đó ghi thông tin là ([email protected]).
Tìm hiểu trên mạng thì thấy bài này http://www.pcworld.com/article/30091...vate-keys.html
Các bác cho em hỏi có phải modem của em bị mã độc không ạ, em xin chân thành cảm ơn![/Hide]

Bạn có thể cung cấp thêm thông tin thiết bị không? ví dụ như hiệu router, hãng sx, hoặc giao diện trang admin tại 192.168.1.1 cũng có thể cung cấp thêm thông tin cơ bản hữu ích về thiết bị

 

Dạ, nhà em dùng modem quang Alcatel lucent i-240ws của Viettel. Modem có 4 cổng LAN, wifi, đường tín hiệu tv. Wifi em đã tắt WPS và ẩn đi rồi ạ.

 

Dạ, nhà em dùng modem quang Alcatel lucent i-240ws của Viettel. Modem có 4 cổng LAN, wifi, đường tín hiệu tv. Wifi em đã tắt WPS và ẩn đi rồi ạ.

Nếu nhà mạng mới update firmware của thiết bị mà có thay đổi về Certificate thì sẽ có thông báo như trên bạn nhé.

 

Nếu nhà mạng mới update firmware của thiết bị mà có thay đổi về Certificate thì sẽ có thông báo như trên bạn nhé.

Bác ơi, Certificate nó ghi là:
Certificate Issued to: Daniel
Issued by: Daniel
Valid from 08/08/2006 to 07/09/2006

This CA Root certificate is not trusted because it is not in the Trusted Root Certification Authorities store.

 

Xin chào tất cả thành viên trên diễn đàn Whitehat.vn!
Tình hình là tháng trước em vẫn vào bình thường không lỗi gì cả. Hôm qua em vào thì chrome báo: Kết nối của bạn không phải là kết nối riêng tư


Có thể những kẻ tấn công đang cố đánh cắp thông tin của bạn từ 192.168.1.1 (ví dụ: mật khẩu, tin nhắn hoặc thẻ tín dụng).


NET::ERR_CERT_AUTHORITY_INVALID

Em có gọi cho nv kỹ thuật của nhà mạng vào xem thì họ nói là bình thường, bên họ mới nâng cấp firmware cho modem.
Vào bằng FF thì nó báo chứng chỉ hết hạn, [Hide] chứng chỉ đó ghi thông tin là ([email protected]).
Tìm hiểu trên mạng thì thấy bài này http://www.pcworld.com/article/30091...vate-keys.html
Các bác cho em hỏi có phải modem của em bị mã độc không ạ, em xin chân thành cảm ơn![/Hide]

Bác ơi, Certificate nó ghi là:
Certificate Issued to: Daniel
Issued by: Daniel
Valid from 08/08/2006 to 07/09/2006

This CA Root certificate is not trusted because it is not in the Trusted Root Certification Authorities store.

Theo như miêu tả ở trên bạn đang vào trình duyệt để quản trị model và sử dụng https. Ở đây model đóng vai trò là website.

 

Theo miêu tả bạn đang thực hiện cấu hình quản trị modem qua web sử dụng dụng https://. Modem đóng vái trò là web server.
thì ở đây khi chrome kiểm tra chứng chỉ SSL mà webserver gửi đến, xem có tin cậy hay không. Nếu không thì nó sẽ phát sinh lỗi như bạn đã miêu tả. Tuy nhiên bạn vẫn có thể truy cập bằng việc sử dụng chứng chỉ không an toàn này. (Chứng chỉ không an toàn đơn dản là chứng chỉ không được tổ chức có uy tín phê duyệt như GlobalSign, VeriSign , và chứng chỉ này hoàn toàn có thể tạo được, mình thấy một số hãng lớn vẫn tạo SSL riêng cho mình như CISCO)

Đến bước webserver gửi chữ kỹ số cho chrome (mã hóa, giải mã dữ liệu), chữ ký số có ngày hết hạn vậy nên bạn sẽ không thể truy cập được nếu expired date, phương án đưa ra là up lại firmware cho modem và kiểm tra lại xem trên chrome có import cert cũ hơn hay không, nếu có thực hiện xóa đi và truy cập lại từ đầu để import lại cert mới.

 

Dạ modem này nhà mạng up firmware chứ em tìm mãi mà không thấy trang tải firmware của nó đâu.
Còn cái import cert thì nó ở tab nào ạ?

​

 

Dạ modem này nhà mạng up firmware chứ em tìm mãi mà không thấy trang tải firmware của nó đâu.
Còn cái import cert thì nó ở tab nào ạ?

​

Bạn chỉ cần xóa đi còn việc import thì sau khi truy cập website thì nó sẽ tự động thực hiện. Nếu cert không tin cậy thì trong tab Untrusted publishers

 

Lỗi Kết nối của bạn không phải là kết nối riêng tư https://blog.trangvangtructuyen.vn/ket-noi-cua-ban-khong-phai-la-ket-noi-rieng-tu-704.html hướng dẫn chi tiết về các khắc phục lỗi này và nguyên nhân của nó để tránh lần sau.