WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Hãy ngừng sử dụng router Netgear R7000 và R6400 vì dễ bị hack
Tin xấu cho những người đang dùng router Netgear: Hai loại router Netgear phổ biến là R7000 và R6400 có thể dính lỗi an ninh nghiêm trọng, cho phép hacker chạy mã độc với quyền root.
Hai loại router R7000 và R6400, đang chạy các phiên bản hiện có và mới nhất của phần mềm, có thể bị tấn công chèn lệnh tùy ý, mặc dù số lượng người dùng bị ảnh hưởng do lỗ hổng này vẫn chưa được xác định.
Trong một cố vấn được đưa ra ngày 9/12 của Đại học Carnegie Mellon, các nhà nghiên cứu an ninh cho biết tất cả những gì hacker cần làm là lừa nạn nhân truy cập vào một trang web có chứa mã độc đặc biệt để khai thác lỗ hổng.
Ngay sau khi các nạn nhân truy cập trang, các lệnh độc hại sẽ tự động thực thi bằng đặc quyền root trên các router bị ảnh hưởng.
Mã khai thác lỗ hổng này đã được phát hành công khai, do vậy bất cứ ai cũng có thể thực hiện các cuộc tấn công vào các router có lỗ hổng. Các nhà nghiên cứu cảnh báo một số model router khác cũng có khả năng bị ảnh hưởng bởi lỗ hổng này và khuyên người dùng Netgear ngừng sử dụng router cho đến khi bản vá được phát hành.
Router của bạn có thể bị tấn công khi bản vá chưa được phát hành. Vì vậy, US CERT nhấn mạnh với người dùng Netgear “xem xét việc ngừng sử dụng” các router bị ảnh hưởng cho tới khi có bản vá. Hacker đang tăng cường nhắm mục tiêu vào các router không an toàn và dễ dính lỗi với mục đích tạo chúng thành một mạng botnet IoT và sử dụng botner này để khởi phát hàng loạt các cuộc tấn công DDoS đánh sập các dịch vụ online.
Hai loại router R7000 và R6400, đang chạy các phiên bản hiện có và mới nhất của phần mềm, có thể bị tấn công chèn lệnh tùy ý, mặc dù số lượng người dùng bị ảnh hưởng do lỗ hổng này vẫn chưa được xác định.
Trong một cố vấn được đưa ra ngày 9/12 của Đại học Carnegie Mellon, các nhà nghiên cứu an ninh cho biết tất cả những gì hacker cần làm là lừa nạn nhân truy cập vào một trang web có chứa mã độc đặc biệt để khai thác lỗ hổng.
Ngay sau khi các nạn nhân truy cập trang, các lệnh độc hại sẽ tự động thực thi bằng đặc quyền root trên các router bị ảnh hưởng.
Mã khai thác lỗ hổng này đã được phát hành công khai, do vậy bất cứ ai cũng có thể thực hiện các cuộc tấn công vào các router có lỗ hổng. Các nhà nghiên cứu cảnh báo một số model router khác cũng có khả năng bị ảnh hưởng bởi lỗ hổng này và khuyên người dùng Netgear ngừng sử dụng router cho đến khi bản vá được phát hành.
Router của bạn có thể bị tấn công khi bản vá chưa được phát hành. Vì vậy, US CERT nhấn mạnh với người dùng Netgear “xem xét việc ngừng sử dụng” các router bị ảnh hưởng cho tới khi có bản vá. Hacker đang tăng cường nhắm mục tiêu vào các router không an toàn và dễ dính lỗi với mục đích tạo chúng thành một mạng botnet IoT và sử dụng botner này để khởi phát hàng loạt các cuộc tấn công DDoS đánh sập các dịch vụ online.
Nguồn: The Hacker News