DrayTek là nhà sản xuất thiết bị mạng và hệ thống quản lý có trụ sở tại Đài Loan. Hiện nay, nhà sản xuất này đang cung cấp thiết bị cho nhiều doanh nghiệp vừa và nhỏ ở Việt Nam và cả trên thế giới. Theo thống kê, Việt Nam có khoảng 2500 thiết bị định tuyến DrayTek Vigor đang kết nối Internet. Mặc dù, DrayTek đã phát hành bản cập nhật firmware cho các sản phẩm tồn tại lỗ hổng bảo mật. Nhưng việc nâng cấp cũng không dễ dàng với nhiều tổ chức, đơn vị nhỏ và nếu không xử lý, khắc phục kịp thời thì sẽ trở thành mục tiêu tấn công của tội phạm mạng.
Nhóm lỗ hổng đầu tiên được phát hiện có thể cho phép tin tặc khai thác các chức năng và dịch vụ trên thiết bị định tuyến. Được phát hiện từ tháng 1/2020, nhưng DrayTek đến tháng 4/2020 mới phát hành bản vá cho các lỗ hổng này. Các lỗ hổng gây ảnh hưởng đến các thiết bị Vigor3900/2960/300B.
Trong tháng 2/2020, lỗ hổng CVE-2020-8515 đã được các nhà nghiên cứu phát hiện. Theo đó, tin tặc có thể khai thác thành công lỗ hổng bảo mật này và chiếm quyền truy cập cao nhất. Sau khi kiểm soát thiết bị, tin tặc có thể rà quét, thu thập thông tin hệ thống mạng, nghe trộm dữ liệu trên đường truyền để thu thập thông tin mạng, thông tin tài khoản đăng nhập với các giao thức không mã hóa; chỉnh sửa cấu hình chuyển hướng truy cập mạng nhằm cài cắm mã độc vào các máy chủ, máy trạm bên trong. Nguy hiểm hơn, tin tặc có thể tiếp tục mở rộng tấn công, kiểm soát hệ thống mạng; thu thập tài liệu nội bộ, bí mật nhà nước hoặc xóa, mã hóa dữ liệu đòi tiền chuộc gây thiệt hại lớn cho các cơ quan, tổ chức.
Bên cạnh các thiết bị định tuyến, một số thiết bị chuyển mạch của DrayTek tồn tại lỗ hổng cũng dẫn đến nguy cơ bị tin tặc tấn công, thay đổi cấu hình VLAN, cho phép tin tặc truy cập các phân vùng mạng được bảo vệ trong hệ thống mạng cục bộ.
Danh sách thiết bị DrayTek bị ảnh hưởng bởi 4 lỗ hổng bảo mật
Lỗ hổng được định danh CVE-2020-14472/CVE-2020-15415, phát hiện vào tháng 4/2020. Đây là lỗ hổng cho phép kẻ tấn công có thể thực thi mã từ xa. Tháng 6/2020, DrayTek đã phát hành bản cập nhật cho fimware cho các thiết bị của mình.
Được phát hiện cùng thời điểm và phát hành bản vá với lỗ hổng thứ CVE-2020-14472, Lỗ hổng CVE-2020-14473/CVE-2020-14993 có thể cho phép tấn công tràn bộ đệm dựa trên ngăn xếp. Lỗ hổng chỉ gây ảnh hưởng đến các dòng Vigor3900/2960/300B, mà không ảnh hưởng đến bất kỳ sản phẩm DrayTek nào khác. Người dùng được khuyến cáo cần nâng cấp firmware từ phiên bản 1.5.1.1 sớm nhất có thể.
Nhóm bốn lỗ hổng được phát hiện đặc biệt nguy hiểm với các thiết bị định tuyến, thường được sử dụng là điểm kết nối giữa mạng Internet với hệ thống mạng cục bộ (LAN). Để đảm bảo an ninh mạng, các Bộ, ban, ngành, địa phương cần chủ động thực hiện các biện pháp:
Đ.T
09:00 | 02/10/2020
08:00 | 25/09/2020
16:00 | 18/09/2020
15:00 | 16/04/2024
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
08:00 | 08/01/2024
Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.
13:00 | 29/12/2023
Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.
09:00 | 25/12/2023
Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
08:00 | 17/04/2024