Bộ định tuyến (router) là một thành phần thiết yếu trong hạ tầng mạng, có thể hoạt động hiệu quả trong nhiều năm. Tuy nhiên, nếu đã quá cũ kỹ, chúng có thể trở thành mục tiêu dễ dàng cho tin tặc, đe dọa trực tiếp đến an ninh mạng của bạn.
Router Cũ – Mối Đe Dọa Đáng Báo Động Với Mạng Lưới Của Bạn
Cục Điều tra Liên bang Mỹ (FBI) gần đây đã đưa ra cảnh báo về một nhóm tin tặc đang lợi dụng các bộ định tuyến cũ, đã lỗi thời để thực hiện các cuộc tấn công mạng. Thông báo từ FBI bao gồm danh sách 11 mẫu router đã đạt trạng thái “cuối vòng đời” (end-of-life), có nghĩa là chúng không còn nhận được các bản cập nhật phần mềm để vá các lỗ hổng bảo mật đã biết.
Các bộ định tuyến sau đây đang bị nhắm mục tiêu:
- Cisco M10
- Cisco Linksys E1500
- Cisco Linksys E1550
- Cisco Linksys WRT610N
- Cisco Linksys E1000
- Linksys E1200
- Linksys E2500
- Linksys E3200
- Linksys WRT320N
- Linksys E4200
- Linksys WRT310N
Kẻ Tấn Công Khai Thác Router Cũ Như Thế Nào?
Tất cả các bộ định tuyến đều có một giao diện quản lý mà người dùng có thể truy cập bằng cách kết nối trực tiếp qua Ethernet, Wi-Fi, hoặc thậm chí qua Internet. Nếu giao diện quản lý bị phơi bày ra Internet, tin tặc có thể khai thác lỗ hổng đã biết của router để tải lên phần mềm độc hại và giành quyền truy cập quản trị.
Bộ định tuyến Wi-Fi với biểu tượng cảnh báo bảo mật, minh họa nguy cơ bị tấn công mạng từ router cũ.
Phần mềm độc hại được sử dụng trong các cuộc tấn công này có tên là TheMoon, lần đầu tiên được phát hiện trên các bộ định tuyến bị xâm nhập vào năm 2014. Theo thông báo của FBI, TheMoon không yêu cầu mật khẩu để lây nhiễm vào các bộ định tuyến. Phần mềm này sẽ quét các cổng mở và gửi lệnh đến một script dễ bị tổn thương trên router. Ngay sau khi lệnh được thực thi, nó sẽ thiết lập một máy chủ điều khiển và kiểm soát (C2), sau đó gửi các hướng dẫn tiếp theo.
Phần mềm độc hại được tải lên các router mục tiêu cho phép tin tặc duy trì quyền truy cập liên tục vào thiết bị, biến chúng thành một phần của mạng botnet lớn hơn. Các botnet này sau đó được sử dụng để phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS) phối hợp, hoặc được bán làm dịch vụ proxy để tin tặc che giấu địa chỉ IP và danh tính của họ. FBI cũng đã thu giữ hai trang web – Anyproxy và 5Socks – vốn đang sử dụng các router bị tấn công để cung cấp dịch vụ proxy nhằm “giúp tội phạm mạng che giấu các hoạt động của chúng”. Hai trang web này hiện đã hiển thị thông báo thu giữ của Bộ Tư pháp Mỹ.
Làm Thế Nào Để Bảo Vệ Hệ Thống Mạng Của Bạn?
Nếu bạn đang sử dụng một trong các bộ định tuyến được đề cập ở trên, hành động tốt nhất là nâng cấp router của mình lên một mẫu mới hơn. Ngoài khả năng bảo mật được cải thiện đáng kể, bạn còn có thể tận hưởng tốc độ internet nhanh hơn và kết nối Wi-Fi ổn định hơn. Ngay cả khi router của bạn không có trong danh sách nhưng đã đạt trạng thái “end-of-life”, việc thay thế là điều nên làm.
Trong trường hợp bạn không thể thay thế router ngay lập tức, hãy tắt bất kỳ tính năng quản lý hoặc quản trị từ xa nào trong bảng điều khiển của router. Các hướng dẫn cụ thể để thực hiện điều này sẽ khác nhau tùy theo từng mẫu router, do đó bạn nên tìm kiếm thông tin theo số kiểu mẫu router của mình. Bộ định tuyến là một trong những thiết bị dễ bị tấn công nhất trong nhà bạn và cần được bảo mật một cách thích hợp.
Đối với những người đang sở hữu các bộ định tuyến mới hơn, hãy thường xuyên kiểm tra các bản cập nhật firmware để đảm bảo router của bạn được bảo vệ trước mọi lỗ hổng mà tin tặc có thể khai thác. Trừ khi bạn thực sự cần các tính năng quản lý từ xa của router, chúng tôi khuyên bạn nên tắt tính năng này để tăng cường bảo vệ.
Router cũ là điểm yếu nghiêm trọng trong hệ thống mạng gia đình, tiềm ẩn nguy cơ bị tin tặc khai thác cho nhiều mục đích xấu. Việc thay thế bằng một mẫu router hiện đại, được hỗ trợ cập nhật bảo mật liên tục, là giải pháp hiệu quả nhất để đảm bảo an toàn. Nếu chưa thể nâng cấp, việc vô hiệu hóa các tính năng quản lý từ xa và cập nhật firmware thường xuyên cho thiết bị mới là rất quan trọng để bảo vệ dữ liệu và sự riêng tư của bạn. Hãy chủ động bảo vệ mạng lưới của mình ngay hôm nay!
