WhiteHat News #ID:86
WhiteHat Support
-
04/06/2014
-
4
-
33 bài viết
Modem FPT bị tấn công, thông tin người dùng gặp nguy hiểm
Trong vài ngày qua, đã có một số modem Wi-Fi do FPT Telecom cung cấp cho khách hàng bị tin tặc tấn công. Khách hàng không thể truy cập được vào internet do modem đã bị tin tặc tự ý đổi cả tên đăng nhập và mật khẩu truy cập.
Tối nay 14.11, trao đổi với Thanh Niên Online, ông Vũ Anh Tú, Giám đốc công nghệ của FPT Telecom, đã xác nhận một số modem Wi-Fi của FPT bị tin tặc tấn công là có thực.
Mẫu modem Wi-Fi do FPT phân phối bị lỗi (ảnh nhỏ nơi sản xuất ghi từ Trung Quốc)
Những mẫu modem Wi-Fi gặp lỗi nói trên đều được sản xuất tại Trung Quốc.
Ông Tú cho biết các modem Wi-Fi bị lỗi nói trên được FPT Telecom nhập cách đây vài tháng và được phân bổ ở rất nhiều khu vực. Ngay sau khi khách hàng phản ánh sự cố, FPT Telecom đã gửi thông báo đến cho đối tác sản xuất modem để hai bên cùng tìm hướng giải quyết.
Trước đó, sáng 14.11, nhiều khách hàng của FPT khi truy cập vào hệ thống Wi-Fi tại nhà thì bất ngờ thấy tên đăng nhập modem Wi-Fi đã bị đổi, thậm chí mật khẩu đăng nhập vào modem cũng đã tự ý bị thay đổi.
Anh Nguyễn Hồng Phúc, một chuyên gia bảo mật độc lập cho biết về cơ bản nếu tin tặc có thể thay đổi được tài khoản quản trị modem, thì điều đầu tiên là khách hàng sẽ là người bị ảnh hưởng khi không thể truy cập được internet.
Ngoài ra, nghiêm trọng hơn, tin tặc có thể biến modem thành một nơi trung chuyển dữ liệu. Theo đó, các thông tin dữ liệu của người dùng khi khai báo trên internet có thể bị theo dõi và chuyển hướng đến cho tin tặc kiểm soát.
Ông Vũ Anh Tú cho biết lỗi này là một lỗi phần mềm (firmware) nằm trong các modem, khiến cho tin tặc có thể lợi dụng lỗ hổng còn tồn tại nằm bên trong khai thác được, qua đó chiếm quyền điều khiển modem. Theo ông Tú, đây không phải là lỗi hệ thống liên quan đến phần cứng trên hệ thống FPT.
Hiện tại, FPT Telecom đã tìm ra cách xử lý lỗi và tiến hành nâng cấp firmware tự động trên các modem lỗi. Thao tác này được FPT Telecom tiến hành cập nhật tự động nhằm phòng ngừa cho những khách hàng đang sử dụng modem lỗi chưa gặp phải tình trạng nói trên.
Đối với những khách hàng đang gặp lỗi nói trên, có thể gọi điện lên tổng đài chăm sóc khách hàng của FPT Telecom để nhận tư vấn sửa lỗi từ xa. Đối với những khách hàng không rành về kỹ thuật, sẽ được nhân viên sửa chữa đến tận nhà khắc phục lỗi.
Tối nay 14.11, trao đổi với Thanh Niên Online, ông Vũ Anh Tú, Giám đốc công nghệ của FPT Telecom, đã xác nhận một số modem Wi-Fi của FPT bị tin tặc tấn công là có thực.
Mẫu modem Wi-Fi do FPT phân phối bị lỗi (ảnh nhỏ nơi sản xuất ghi từ Trung Quốc)
Những mẫu modem Wi-Fi gặp lỗi nói trên đều được sản xuất tại Trung Quốc.
Ông Tú cho biết các modem Wi-Fi bị lỗi nói trên được FPT Telecom nhập cách đây vài tháng và được phân bổ ở rất nhiều khu vực. Ngay sau khi khách hàng phản ánh sự cố, FPT Telecom đã gửi thông báo đến cho đối tác sản xuất modem để hai bên cùng tìm hướng giải quyết.
Trước đó, sáng 14.11, nhiều khách hàng của FPT khi truy cập vào hệ thống Wi-Fi tại nhà thì bất ngờ thấy tên đăng nhập modem Wi-Fi đã bị đổi, thậm chí mật khẩu đăng nhập vào modem cũng đã tự ý bị thay đổi.
Anh Nguyễn Hồng Phúc, một chuyên gia bảo mật độc lập cho biết về cơ bản nếu tin tặc có thể thay đổi được tài khoản quản trị modem, thì điều đầu tiên là khách hàng sẽ là người bị ảnh hưởng khi không thể truy cập được internet.
Ngoài ra, nghiêm trọng hơn, tin tặc có thể biến modem thành một nơi trung chuyển dữ liệu. Theo đó, các thông tin dữ liệu của người dùng khi khai báo trên internet có thể bị theo dõi và chuyển hướng đến cho tin tặc kiểm soát.
Ông Vũ Anh Tú cho biết lỗi này là một lỗi phần mềm (firmware) nằm trong các modem, khiến cho tin tặc có thể lợi dụng lỗ hổng còn tồn tại nằm bên trong khai thác được, qua đó chiếm quyền điều khiển modem. Theo ông Tú, đây không phải là lỗi hệ thống liên quan đến phần cứng trên hệ thống FPT.
Hiện tại, FPT Telecom đã tìm ra cách xử lý lỗi và tiến hành nâng cấp firmware tự động trên các modem lỗi. Thao tác này được FPT Telecom tiến hành cập nhật tự động nhằm phòng ngừa cho những khách hàng đang sử dụng modem lỗi chưa gặp phải tình trạng nói trên.
Đối với những khách hàng đang gặp lỗi nói trên, có thể gọi điện lên tổng đài chăm sóc khách hàng của FPT Telecom để nhận tư vấn sửa lỗi từ xa. Đối với những khách hàng không rành về kỹ thuật, sẽ được nhân viên sửa chữa đến tận nhà khắc phục lỗi.
Theo Thanh Niên Online
Chỉnh sửa lần cuối bởi người điều hành: