Nếu khai thác thành công lỗ hổng này, tin tặc có thể thực thi mã từ xa trên thiết bị bị ảnh hưởng. Theo thống kê sơ bộ, có đến hơn 7.000 thiết bị định tuyến của các nhà mạng lớn tại Việt Nam như VNPT, Viettel… có thể bị khai thác.
Lỗ hổng nguy hiểm nhất là CVE-2017-14491 cho phép tin tặc thực thi mã từ xa, ảnh hưởng đến các hệ thống có kết nối Internet lẫn các mạng nội bộ.
Một lỗi thực thi mã từ xa đáng chú ý là CVE-2017-14493. Các chuyên gia lưu ý rằng, lỗ hổng này có thể được kết hợp với lỗi gây lộ, lọt thông tin CVE-2017-14494 để vượt qua ASLR và thực thi mã tùy ý.
Lỗi gây tấn công DoS CVE-2017-14496 ảnh hưởng đến Android, có thể bị khai thác bởi một kẻ tấn công nội bộ hoặc một người có kết nối trực tiếp với thiết bị. Tuy nhiên, Google chỉ ra rằng, nguy cơ này khá thấp, vì dịch vụ bị ảnh hưởng được chạy ở chế độ sandbox.
Các lỗ hổng khác là CVE-2017-14492, một lỗi heap overflow trên DHCP dẫn đến thực thi mã từ xa; CVE-2017-14495 và CVE-2017-13704, cả hai đều cho phép tấn công DoS qua DNS.
Theo công cụ tìm kiếm Shodan, có trên 1,1 triệu thiết bị sử dụng Dnsmasp trên toàn thế giới. Tại Việt Nam, số lượng bị ảnh hưởng là hơn 7.000 thiết bị gồm thiết bị đinh tuyến, IP camera… do các nhà mạng VNPT, Viettel, FPT… cung cấp.
Theo các chuyên gia của Bkav, Tập đoàn VNPT có số lượng thiết bị bị ảnh hưởng nhiều nhất, bởi đơn vị này sử dụng các router của hãng Huawei và iGate – các thiết bị này có cài đặt phần mềm Dnsmasp. Để bảo vệ người dùng, Bkav khuyến cáo các nhà mạng nên cập nhật Dnsmasp lên phiên bản 2.78 mới phát hành đã khắc phục các lỗ hổng.
BM
(Theo WhiteHat)
07:00 | 15/01/2024
Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.
09:00 | 24/11/2023
Phân tích mới đây của công ty nghiên cứu bảo mật Blackwing Intelligence (Mỹ) cho biết nhiều lỗ hổng có thể bị khai thác để vượt qua xác thực Windows Hello trên máy tính xách tay Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro X. Các nhà nghiên cứu đã tìm ra điểm yếu trong cảm biến vân tay của Goodix, Synaptics và ELAN được nhúng vào thiết bị.
14:00 | 10/05/2023
Người dùng cần xóa sạch dữ liệu điện thoại thông minh hoặc máy tính xách tay của mình trước khi bán lại hoặc cho người quen vì có rất nhiều dữ liệu cá nhân có giá trị trên đó và chúng cần nằm trong tầm kiểm soát của mình. Các doanh nghiệp và các tổ chức cũng cần thực hiện làm điều đó, nghĩa là xóa thông tin khỏi PC, máy chủ và thiết bị mạng để thông tin không rơi vào tay kẻ tấn công.
16:00 | 19/10/2022
Cục An toàn thông tin (Bộ TT&TT) ghi nhận mã khai thác của lỗ hổng bảo mật CVE-2022-40684 tồn tại trong các sản phẩm FortiOS và FortiProxy đã bị một số nhóm tin tặc sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức...
Trên trang web của RansomHub, nhóm tin tặc tống tiền này đã công bố một số dữ liệu đã đánh cắp từ công ty con Change Healthcare của United Health. Đây là hành động nhằm mục đích yêu cầu công ty chăm sóc sức khỏe của Hoa Kỳ phải đáp ứng những điều khoản trong thỏa thuận tống tiền của tin tặc.
12:00 | 06/05/2024