WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Lỗ hổng trên Router của Movistar
Lỗ hổng nằm trong router không dây BroadBand Pirelli ADSL2/2+ (P.DGA4001N), cho phép thực hiện truy cập từ bất kỳ địa chỉ IP công cộng nào tới 150 file thiết lập HTML.
Lỗ hổng cho phép chiếm toàn quyền kiểm soát thiết bị
Eduardo Novella, nhà nghiên cứu phát hiện ra lỗi (CVE-2015-0554) cho biết hacker có thể sử dụng các router tạo mạng botnet để thực hiện tấn công từ chối dịch vụ phân tán (DDoS).
Sử dụng router để tấn công DDoS hiện đang là hoạt động được giới tội phạm mạng sử dụng. Nhóm tin tặc Lizard Squad từng tấn công vào mạng của Sony PlayStation và Xbox Microsoft thậm chí đã có dịch vụ tấn công DDoS lợi dụng hàng nghìn thiết bị như vậy, và tất cả các thiết bị này đều chỉ được bảo vệ bằng các thông tin đăng nhập mặc định của nhà sản xuất.
Tuy nhiên, với tất cả các tập tin bị lộ lọt này, tội phạm mạng có thể gây thiệt hại nhiều hơn bởi chúng có thể chiếm quyền kiểm soát toàn bộ thiết bị và chuyển hướng lưu lượng truy cập đến các địa điểm lưu trữ mã độc.
Lỗi được phát hiện từ năm 2013
Theo Novella, giải pháp để giảm thiểu nguy là cập nhật firmware lên phiên bản mới nhất, hoặc vô hiệu hóa kết nối từ các mạng bên ngoài.
Novella phát hiện ra lỗi và thông báo với phía Movistar, nhà cung cấp dịch vụ Internet lớn nhất ở Tây Ban Nha, vào tháng 4 năm 2013. Nhưng đã 2 năm trôi qua không hề nhận được bất kỳ câu trả lời nào từ hãng này.
Nguồn: Softpedia
Lỗ hổng cho phép chiếm toàn quyền kiểm soát thiết bị
Eduardo Novella, nhà nghiên cứu phát hiện ra lỗi (CVE-2015-0554) cho biết hacker có thể sử dụng các router tạo mạng botnet để thực hiện tấn công từ chối dịch vụ phân tán (DDoS).
Sử dụng router để tấn công DDoS hiện đang là hoạt động được giới tội phạm mạng sử dụng. Nhóm tin tặc Lizard Squad từng tấn công vào mạng của Sony PlayStation và Xbox Microsoft thậm chí đã có dịch vụ tấn công DDoS lợi dụng hàng nghìn thiết bị như vậy, và tất cả các thiết bị này đều chỉ được bảo vệ bằng các thông tin đăng nhập mặc định của nhà sản xuất.
Tuy nhiên, với tất cả các tập tin bị lộ lọt này, tội phạm mạng có thể gây thiệt hại nhiều hơn bởi chúng có thể chiếm quyền kiểm soát toàn bộ thiết bị và chuyển hướng lưu lượng truy cập đến các địa điểm lưu trữ mã độc.
Lỗi được phát hiện từ năm 2013
Theo Novella, giải pháp để giảm thiểu nguy là cập nhật firmware lên phiên bản mới nhất, hoặc vô hiệu hóa kết nối từ các mạng bên ngoài.
Novella phát hiện ra lỗi và thông báo với phía Movistar, nhà cung cấp dịch vụ Internet lớn nhất ở Tây Ban Nha, vào tháng 4 năm 2013. Nhưng đã 2 năm trôi qua không hề nhận được bất kỳ câu trả lời nào từ hãng này.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: