DrayTek là nhà sản xuất thiết bị mạng và hệ thống quản lý có trụ sở tại Đài Loan. Hiện nay, nhà sản xuất này đang cung cấp thiết bị cho nhiều doanh nghiệp vừa và nhỏ ở Việt Nam và cả trên thế giới. Theo thống kê, Việt Nam có khoảng 2500 thiết bị định tuyến DrayTek Vigor đang kết nối Internet. Mặc dù, DrayTek đã phát hành bản cập nhật firmware cho các sản phẩm tồn tại lỗ hổng bảo mật. Nhưng việc nâng cấp cũng không dễ dàng với nhiều tổ chức, đơn vị nhỏ và nếu không xử lý, khắc phục kịp thời thì sẽ trở thành mục tiêu tấn công của tội phạm mạng.
Nhóm lỗ hổng đầu tiên được phát hiện có thể cho phép tin tặc khai thác các chức năng và dịch vụ trên thiết bị định tuyến. Được phát hiện từ tháng 1/2020, nhưng DrayTek đến tháng 4/2020 mới phát hành bản vá cho các lỗ hổng này. Các lỗ hổng gây ảnh hưởng đến các thiết bị Vigor3900/2960/300B.
Trong tháng 2/2020, lỗ hổng CVE-2020-8515 đã được các nhà nghiên cứu phát hiện. Theo đó, tin tặc có thể khai thác thành công lỗ hổng bảo mật này và chiếm quyền truy cập cao nhất. Sau khi kiểm soát thiết bị, tin tặc có thể rà quét, thu thập thông tin hệ thống mạng, nghe trộm dữ liệu trên đường truyền để thu thập thông tin mạng, thông tin tài khoản đăng nhập với các giao thức không mã hóa; chỉnh sửa cấu hình chuyển hướng truy cập mạng nhằm cài cắm mã độc vào các máy chủ, máy trạm bên trong. Nguy hiểm hơn, tin tặc có thể tiếp tục mở rộng tấn công, kiểm soát hệ thống mạng; thu thập tài liệu nội bộ, bí mật nhà nước hoặc xóa, mã hóa dữ liệu đòi tiền chuộc gây thiệt hại lớn cho các cơ quan, tổ chức.
Bên cạnh các thiết bị định tuyến, một số thiết bị chuyển mạch của DrayTek tồn tại lỗ hổng cũng dẫn đến nguy cơ bị tin tặc tấn công, thay đổi cấu hình VLAN, cho phép tin tặc truy cập các phân vùng mạng được bảo vệ trong hệ thống mạng cục bộ.
Danh sách thiết bị DrayTek bị ảnh hưởng bởi 4 lỗ hổng bảo mật
Lỗ hổng được định danh CVE-2020-14472/CVE-2020-15415, phát hiện vào tháng 4/2020. Đây là lỗ hổng cho phép kẻ tấn công có thể thực thi mã từ xa. Tháng 6/2020, DrayTek đã phát hành bản cập nhật cho fimware cho các thiết bị của mình.
Được phát hiện cùng thời điểm và phát hành bản vá với lỗ hổng thứ CVE-2020-14472, Lỗ hổng CVE-2020-14473/CVE-2020-14993 có thể cho phép tấn công tràn bộ đệm dựa trên ngăn xếp. Lỗ hổng chỉ gây ảnh hưởng đến các dòng Vigor3900/2960/300B, mà không ảnh hưởng đến bất kỳ sản phẩm DrayTek nào khác. Người dùng được khuyến cáo cần nâng cấp firmware từ phiên bản 1.5.1.1 sớm nhất có thể.
Nhóm bốn lỗ hổng được phát hiện đặc biệt nguy hiểm với các thiết bị định tuyến, thường được sử dụng là điểm kết nối giữa mạng Internet với hệ thống mạng cục bộ (LAN). Để đảm bảo an ninh mạng, các Bộ, ban, ngành, địa phương cần chủ động thực hiện các biện pháp:
Đ.T
09:00 | 02/10/2020
08:00 | 25/09/2020
16:00 | 18/09/2020
11:00 | 26/04/2024
Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.
13:00 | 26/02/2024
Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.
07:00 | 15/01/2024
Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.
17:00 | 22/12/2023
Mới đây, các nhà nghiên cứu tới từ hãng bảo mật Kaspersky đã đưa ra báo cáo về việc phát hiện một loại Trojan mới có liên quan đến nhóm tin tặc APT BlueNoroff và chiến dịch RustBucket đang diễn ra. Trojan này là một trình tải độc hại được thiết kế để tải và thực thi mã độc khác trên hệ thống bị xâm nhập với mục tiêu nhắm vào người dùng macOS. Bài viết này sẽ cùng tìm hiểu, khám phá Trojan BlueNoroff cũng như thông tin xoay quanh nhóm tin tặc này.
Dell đã thông báo về một vụ vi phạm dữ liệu lớn, sau khi tin tặc có bí danh Menelik đăng bán 49 triệu dữ liệu khách hàng của Dell trên web đen.
16:00 | 15/05/2024