Modem Trung Quốc D-Link, Tenda chứa lỗ hổng gián điệp

Một lỗ hổng rất dễ khai thác đã được tìm thấy trong các mẫu modem của nhà sản xuất thiết bị mạng Trung Quốc D-Link và Tenda khiến những kẻ tấn công có thể chiếm quyền điều khiển modem và theo dõi toàn bộ hành vi duyệt web của người dùng.  

Theo các chuyên gia bảo mật, đây là lỗ hổng backdoor – tức cổng hậu, cổng sau. Cụ thể, trên thiết bị modem thường có các cổng dịch vụ chính thức, được xem là “cổng chính” để truy cập vào giao diện điều khiển của thiết bị đó thông qua user và mật khẩu. Còn backdoor là một đường khác để có thể truy cập vào mà không cần đi qua cổng chính.  

Lỗ hổng backdoor này nếu được sử dụng sẽ cho phép kẻ tấn công chiếm toàn bộ quyền kiểm soát modem và theo dõi các hoạt động truy cập Internet của người dùng.

Hồi giữa tháng 10, hãng sản xuất modem Trung Quốc D-Link cũng đã thừa nhận có sự tồn tại của lỗ hổng backdoor này.

Lỗ hổng backdoor được nhà nghiên cứu bảo mật Craig Heffner phát hiện ra. Craig Heffner đã nghiên cứu phần mềm được dùng để điều khiển modem D-Link DIR-100. Những phân tích sâu về mã của phần mềm cho thấy lộ ra một loạt ký tự và nếu được khai thác, chúng sẽ được quyền truy cập từ xa đến thiết bị với quyền cao nhất, theo dõi, gián điệp các hoạt động trên mạng Internet của người dùng, thay đổi mật khẩu, vô hiệu hóa mã hóa, cắt đứt tín hiệu không dây và làm bất kỳ việc gì khác. Nghiêm trọng hơn, hacker cũng có thể sử dụng lỗ hổng này để xây dựng mạng botnet (mạng máy tính ma).

Dòng ký tự tương tự cũng được tìm thấy trên 7 mẫu modem D-Link khác, bao gồm DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ và TM-G5240 và hai mẫu modem khác của Planex, là BRL-04UR và BRL-04CW.

Người ta tin rằng hàng ngàn người đã mua modem về sử dụng mà không hề biết đến lỗ hổng này. Trong một tuyên bố, hãng D-Link đã nói họ đang hợp tác với ông Heffner và các chuyên gia bảo mật khác để tìm hiểu kỹ hơn về backdoor. Hãng cũng cho biết đang thực hiện đánh giá các sản phẩm khác để xem liệu vấn đề có xảy ra với các mẫu modem khác.

Ngoài ra, D-Link còn cho biết sẽ sớm ra bản cập nhật phần mềm để chặn backdoor. Công ty thúc giục người dùng vô hiệu quyền truy cập modem từ xa nếu không cần thiết. Tuy nhiên, công ty Tactical Network Solutions mà ông Heffner đang làm việc lại phủ nhận việc D-Link hợp tác với Heffner hay nhà nghiên cứu nào khác trong công ty.

Ngoài các thiết bị modem của D-Link, Heffner còn khuyến cáo lỗ hổng backdoor cũng có trên các mẫu modem W302R và W330R của Tenda, cũng như một số mẫu Medialink MWN-WAPR150N. Tất cả những modem này đều chia sẻ chung lỗ hổng có thể khai thác này. Theo đó, những kẻ tấn công có thể tiếp cận được quyền điều khiển modem qua máy chủ web được cài sẵn trên tất cả các thiết bị bị ảnh hưởng.

Trang The Register của Anh cho biết, hiện tại Tenda đã ra bản cập nhật phần mềm chặn lỗ hổng trên các thiết bị có sự cố. Công ty Tenda cũng xin lỗi khách hàng và nói: “Chúng tôi hứa sẽ không có sản phẩm nào của Tenda bị lỗi tương tự thế này”.

Các loại modem của các nhà sản xuất Trung Quốc D-Link, Tenda được bán rất nhiều trên thị trường Việt Nam. Liên quan đến các sản phẩm Trung Quốc, những ngày qua có một số thông tin của báo chí Nga nghi ngờ các sản phẩm bàn là, ấm đun nước nhập khẩu từ Trung Quốc vào Nga chứa các con chip siêu nhỏ được thiết kế dò vào mạng Wi-Fi và phát tán phần mềm độc hại.   Theo Bảo Bình (ICT News)