Router là một phần thiết yếu của hạ tầng mạng gia đình, và trên lý thuyết, chúng có thể hoạt động ổn định trong nhiều năm. Tuy nhiên, nếu thiết bị này quá cũ, nó có thể trở thành mục tiêu hấp dẫn cho tin tặc. Mới đây, Cục Điều tra Liên bang Hoa Kỳ (FBI) đã phát đi cảnh báo về một nhóm tin tặc đang tích cực khai thác các router cũ để thực hiện những cuộc tấn công mạng quy mô lớn, gây ra mối đe dọa nghiêm trọng đến an ninh mạng của người dùng.
Router Cũ – Mối Đe Dọa Bảo Mật Tiềm Ẩn
Cục điều tra Liên bang (FBI) đã phát hiện một nhóm tin tặc đang khai thác các router cũ để thực hiện những cuộc tấn công mạng. Cơ quan này đã công bố danh sách 13 mẫu router đã đạt trạng thái “end of life” (EOL), tức là chúng không còn được hỗ trợ cập nhật phần mềm vá lỗi bảo mật. Đây chính là điểm yếu mà tin tặc nhắm vào.
Dưới đây là danh sách các router đang bị nhắm mục tiêu:
- Cisco M10
- Cisco Linksys E1500
- Cisco Linksys E1550
- Cisco Linksys WRT610N
- Cisco Linksys E1000
- Linksys E1200
- Linksys E2500
- Linksys E3200
- Linksys WRT320N
- Linksys E4200
- Linksys WRT310N
Cần lưu ý rằng, trước đây, các router Wi-Fi Cradlepoint E100 và E300 từng được liệt kê trong danh sách cảnh báo ban đầu. Tuy nhiên, sau khi xác minh thông tin với Ericsson Cradlepoint, FBI đã xác nhận rằng những mẫu router này không nên được bao gồm và đã loại bỏ chúng khỏi danh sách.
Tất cả các router đều có một giao diện quản lý (management interface) có thể truy cập thông qua kết nối Ethernet, Wi-Fi hoặc qua internet. Nếu giao diện này bị phơi bày ra internet, tin tặc có thể khai thác các lỗ hổng đã biết của router để tải lên phần mềm độc hại (malware) và giành quyền quản trị thiết bị.
Hình ảnh minh họa router hiển thị cảnh báo lỗi với người dùng đang lo lắng, tượng trưng cho nguy cơ bảo mật từ router cũ.
TheMoon Malware – Công Cụ Tấn Công Từ Router
Phần mềm độc hại được sử dụng trong các cuộc tấn công này có tên là TheMoon. Nó được phát hiện lần đầu tiên trên các router bị xâm nhập vào năm 2014. Thông báo của FBI khẳng định rằng TheMoon không yêu cầu mật khẩu để lây nhiễm vào các router. Malware này quét các cổng mở và gửi lệnh đến một script dễ bị tổn thương trên router. Ngay khi lệnh được thực thi, nó sẽ thiết lập một máy chủ lệnh và kiểm soát (C2 server), sau đó máy chủ này sẽ phản hồi với các hướng dẫn tiếp theo.
TheMoon cho phép tin tặc duy trì quyền truy cập liên tục vào thiết bị, biến router thành một phần của mạng botnet lớn hơn. Các mạng botnet này sau đó được sử dụng để phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS) phối hợp, hoặc được bán như một dịch vụ proxy để tin tặc che giấu địa chỉ IP và danh tính của mình. Để đối phó, FBI cũng đã tịch thu hai trang web – Anyproxy và 5Socks – vốn đang sử dụng các router bị tấn công để cung cấp dịch vụ proxy nhằm “giúp tội phạm mạng che giấu hoạt động của chúng.” Các trang web này hiện đã hiển thị thông báo tịch thu của Bộ Tư pháp.
Làm Thế Nào Để Tự Bảo Vệ Khỏi Nguy Cơ Này?
Nếu bạn đang sử dụng một trong các mẫu router được liệt kê ở trên hoặc bất kỳ router nào đã đạt trạng thái “end of life”, hành động tốt nhất là nâng cấp lên một mẫu router mới hơn. Bên cạnh việc tăng cường bảo mật, bạn còn được hưởng lợi từ tốc độ internet nhanh hơn và kết nối Wi-Fi ổn định hơn.
Trong trường hợp bạn chưa thể thay thế router ngay lập tức, hãy tắt bất kỳ tính năng quản lý hoặc quản trị từ xa nào trong bảng điều khiển của router. Hướng dẫn cụ thể cho việc này sẽ khác nhau tùy thuộc vào từng mẫu router, vì vậy bạn nên tra cứu số kiểu máy router của mình để biết thêm thông tin chi tiết. Router là một trong những thiết bị dễ bị tấn công nhất trong nhà bạn và cần được bảo vệ đúng cách.
Đối với những người đang sở hữu router đời mới hơn, hãy thường xuyên kiểm tra các bản cập nhật mới để đảm bảo router của bạn được bảo vệ khỏi bất kỳ lỗ hổng nào mà tin tặc có thể khai thác. Trừ khi bạn thực sự cần các tính năng quản lý từ xa của router, chúng tôi khuyên bạn nên tắt tính năng này để tăng cường khả năng bảo vệ.
Các router cũ không còn được hỗ trợ cập nhật phần mềm đang trở thành cánh cửa mở cho các cuộc tấn công mạng phức tạp như malware TheMoon và các mạng botnet nguy hiểm. FBI đã đưa ra cảnh báo rõ ràng về mối đe dọa này, đồng thời hành động để triệt phá các dịch vụ lợi dụng chúng. Để bảo vệ mạng gia đình và dữ liệu cá nhân của bạn, hãy ưu tiên nâng cấp router hoặc ít nhất là tắt các tính năng quản lý từ xa. Đừng để một thiết bị tưởng chừng đơn giản lại trở thành mắt xích yếu nhất trong hệ thống bảo mật của bạn. Hãy kiểm tra router của bạn ngay hôm nay!
