Cảnh báo lỗ hổng nguy hiểm trong các modem lap dat camera Trung Quốc

D-Link thừa nhận lỗ hổng backdoor Trên thiết bị modem thường có các cổng dịch vụ chính thức, được xem là "cổng chính" để truy cập vào giao diện điều khiển của thiết bị đó chuẩn y user và mật khẩu. Còn backdoor (tức cổng hậu, cổng sau) là một đường khác để có thể truy cập vào, mà không cần đi qua cổng chính. Các backdoor này được kẻ tiến công cài cắm sau khi đã chiếm được quyền điều khiển, nhằm mục đích có thể truy cập trở lại vào lần sau. Mới đây, nhà sản xuất thiết bị mạng khổng lồ D-Link của Trung Quốc đã nhấn có lỗ hổng backdoor nghiêm trọng trong các sản phẩm modem của họ và cam kết sẽ tu chỉnh. Lỗ hổng này được phát hiện bởi nhà nghiên cứu Craig Heffne. Khi duyệt qua các thành phần của bản cập nhật phần mềm cho modem, ông nhận ra rằng: có một chuỗi ký tự mà kẻ tiến công có thể vỡ hoang để đăng nhập vào bảng điều khiển với quyền cao nhất, thay đổi mật khẩu, vô hiệu hóa mã hóa, cắt đứt tín hiệu không dây và làm bất ký việc gì khác. NhữngÔng Trần Anh Quân, Phó trưởng Phòng Kiểm định xe cơ giới đường bộ, Cục Đăng kiểm Việt Nam cũng nhìn nhận, việc giám sát qua camera chỉ phát hiện được ĐKV nào cắt xén quy trình kiểm tra, còn chi tiết thì không thể. “Song, việc lắp đặt camera giám sát, theo dõi tại các Trung tâm đăng kiểm cũng khiến các ĐKV làm việc nghiêm túc hơn, tuân thủ đầy đủ quy trình kiểm tra xe. Vì, nếu bị phát hiện, chúng tôi sẽ xử lý rất nghiêm”.Trong 7 tháng đầu năm 2013, qua giám sát bằng camera, Cục Đăng kiểm Việt Nam đã phát hiện sai phạm và đình chỉ chức danh, thu hồi thẻ ĐKV đối với 9 cá nhân. Trong đó, có cả một Phó giám đốc Trung tâm, một trưởng dây chuyền kiểm định do bỏ hạng mục kiểm tra, kiểm tra phương tiện sai phương pháp và không duy trì hệ thống camera giám sát theo quy định.Ví dụ như tại các Trạm 1402S, 6102S, 6004D, qua theo dõi bằng camera, bộ phận giám sát của Cục Đăng kiểm Việt Nam phát hiện thấy phần lớn thời gian camera chỉ ghi hình các vị trí... Không thuộc khu vực kiểm tra phương tiện. Bên cạnh đó, lãnh đạo 3 trung tâm này không thực hiện giám sát và lưu trữ đủ hình ảnh quá trình kiểm định của đơn vị. Với những vi phạm trên, ngày 31-7, Cục đã đình chỉ chức danh ĐKV đối với 3 cá nhân của Trạm 1402S, 6102S và 6004D trong đó có một giám đốc và một phó giám đốc phụ trách. Hay như vào đầu tháng 7 vừa qua, đã phát hiện ĐKV thuộc Trạm đăng kiểm 1402S không xuống hầm để kiểm tra dưới gầm xe. Cũng trong đợt kiểm tra này, ĐKV Trạm 1901V bị phát hiện bỏ qua các hạng mục của công đoạn 2 về hệ thống phanh và lái phía trên. Kẻ tấn công có thể dễ dàng ngăn chặn người dùng truy cập đến modem hay bộ định tuyến bằng cách đổi thay mật khẩu truy cập bản điều khiển. Hacker cũng có thể sử dụng lỗ hổng này để xây dựng mạng botnet. Các thiết bị mạng Trung Quốc chiếm số lượng lớn ở Việt Nam. D-Link nói: họ đã thấy lỗ hổng bảo mật và đang tiến hành tu bổ nhưng không may, đây không phải là một bản cập nhật như hệ điều hành Windows hay Mac - nơi mà Microsoft và Apple có thể hỏi bạn có muốn cập nhật hay không hoặc một số trường hợp chỉ cần cài đặt tự động. Cập nhật phần mềm cho modem đề nghị bạn phải đi đến trang web của nhà sản xuất để tải phiên bản mới nhất ăn nhập với thiết bị của bạn, sau đó vào giao diện điều khiển của thiết bị đó mới update được. Quá trình cập nhật sẽ diễn ra rất dài và phức tạp, đa phần người dùng không biết cách truy cập vào giao diện điều khiển của thiết bị. Nhà nghiên cứu Craig này nhấn mạnh: Các sản phẩm bị ảnh hưởng của D-Link như DIR-100, DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604 +, và các bộ định tuyến TM-G5240. D-Link cho biết: Các bản vá và sửa lỗi sẽ được hoàn tất vào cuối tháng 10, nên, chúng ta chẳng thể làm gì cho tới khi bản vá mới ra đời. Các chuyên gia bảo mật khuyên những người dùng bảo đảm rằng mạng không dây của họ đã được kích hoạt WPA2 và sử dụng mật khẩu tình cờ. Rõ ràng luôn có một câu hỏi đặt ra là: vì sao một backdoor nghiêm trọng như thế lại có thể tồn tại? Có rất nhiều các thiết bị modem, route của các hãng D-Link, Tenda, TP-Link đã được bán ra trước khi lỗ hổng được phát hiện. Có thể, nó đã được nhà sinh sản cố ý đặt trong sản phẩm của họ để cung cấp hỗ trợ từ xa cho việc gỡ rối. Tránh việc dùng các router Trung Quốc Trong nghiên cứu của mình với tựa đề “From China, With Love”, Craig Heffne tiết lậu rằng: không chỉ D-Link đặt backdoor trong các sản phẩm của mình mà nhà sản xuất thiết bị mạng Trung Quốc Tenda techology cũng đã cho backdoor vào các bộ định tuyến mà họ sản xuất. Một số bộ định tuyến dễ bị thương tổn như Tenda W302R và Tenda W330R. Chỉ cần một request được sử dụng đúng cách, hacker có thể truy cập với quyền root một cách dễ dàng. Các modem Tenda dùng một dịch vụ tên là MfdThead có tác dụng lắng taiSắp tới xe container đi quá tốc độ trên cầu vượt Cát lái sẽ bị ghi hình - Ảnh: Anh Quân. >> "Xe bị lật ở cầu vượt Cát Lái là do lỗi thiết kế". Sau khi xảy ra liên tiếp các vụ lật xe container trên cầu vượt Cát Lái gây nguy hiểm cho người đi đường, từ đầu tháng 4-2013, Khu quản lý giao thông đô thị số 2 đã tiến hành lắp đặt camera và hệ thống đo tốc độ trên cầu.Camera được lắp đặt trên trụ chiếu sáng để ghi hình xe, đồng thời sẽ có hệ thống đo tốc độ để xác định nguyên nhân nếu có tai nạn và xử phạt những xe đi quá tốc độ.Tổng giá trị gói thầu là 1,6 tỉ đồng do Công ty cổ phần công nghệ Tiên Phong thực hiện. Theo kế hoạch, đến giữa tháng 7 sẽ hoàn thành đưa vào sử dụng. Tuy nhiên, đến thời điểm hiện tại việc lắp đặt camera đã hoàn thành để đưa vào sử dụng sớm gần một tháng.Sau khi xảy ra nhiều vụ lật xe container trên cầu vượt Cát Lái, Sở Giao thông Vận tải TPHCM đã lắp dải phân cách mềm; cắm biển báo giảm tốc độ từ 40km/giờ xuống còn 30km/giờ, lắp gờ giảm tốc. Tuy nhiên, tình trạng tai nạn với xe container vẫn xảy ra. Các gói tin đi vào và thực hành lệnh. Chỉ cần kẻ tấn công chạy một lệnh telnet sau trên cổng UDP 7329 là có thể truy cập vào modem với quyền cao nhất. Ông Nguyễn Việt Hùng, GĐ VCloud của VC Corp – công ty dẫn đầu trong lĩnh vực truyền thông – internet nhận xét: Lỗ hổng này có mức độ nguy hiểm rất cao vì các backdoor này tạo điều kiện cho người ngoài truy cập vào mạng máy tính của công ty, tổ chức. Thử hình dong tất cả những việc chúng ta làm trên internet đều bị kiểm soát đặc biệt là những cơ quan có thông báo nhạy cảm đang dùng các dòng sản phẩm xuất xứ từ Trung Quốc. “Không chỉ thông báo bị ăn cắp, hacker có thể sử dụng ngay chính mạng của người dùng biến nó thành zombile tạo ra mạng botnet rồi chuyển hướng tấn công vào mục tiêu nào đó. Thí dụ như báo điện tử Dantri đợt tiến công DDOS vừa qua (tiến công chối từ dịch vụ bằng cách tăng lương truy cập vào một đích nào đó khiến hệ thống quá tải và không có khả năng phục vụ)” – ông Hùng nhấn mạnh. Ở Việt Nam, đa số người dùng đang sử dụng các sản phẩm “made by china” và tri thức về bảo mật còn rất hạn chế. Ngoài các dòng sản phẩm như trên đã nói, các nhà nghiên cứu bảoTrong một thời gian rất dài, người bệnh tại nhiều bệnh viện công đã không nhận được những điều tưởng chừng như giản đơn đó cho một dịch vụ y tế có trả tiền. Tại thiếu giám sát?. Ở các bệnh viện quốc tế, trên tường không có khẩu hiệu "Lương y như từ mẫu" hay những khẩu hiệu có tính hô hào khác. Nhưng dịch vụ ở đây cho người bệnh cảm nhận thấy họ đang được các "lương y" chăm sóc.Ngoài việc ban hành quy chế nề nếp kỷ luật nghiêm minh trong đội ngũ, một hệ thống hạ tầng thông tin hoàn hảo được lắp đặt để phục vụ khám chữa bệnh, quản lý hồ sơ bệnh nhân và người mua bảo hiểm, còn có cả hệ thống camera an ninh với những màn hình lớn trên các hành lang, bảo đảm quyền lợi tối đa của bệnh nhân được chăm sóc tốt và ứng xử văn minh. Đó chính là cái mà các bệnh viện công còn thiếu.Gần đây, một số đô thị như Hội An, Huế, Đà Nẵng, Hạ Long có nhu cầu phát triển mạnh về du lịch đã quyết tâm tạo cú hích bằng các dự án phủ sóng Wi-Fi để người dân và du khách sử dụng miễn phí. Mật đã tìm ra các chuỗi cho phép truy cập trái phép vào modem, với những sản phẩm còn lại, việc bị gắn backdoor là rất cao. “Nói đơn giản nếu mạng nào đang dùng modem xuất xứ từ TQ có nghĩa sẽ bị kiểm soát bất cứ lúc nào” – ông Hùng lưu ý. Với mức độ nguy hiểm lớn như vậy, ông Nguyễn Hồng Phúc, chuyên gia của diễn đàn an ninh mạng HVA khuyến cáo mọi người dùng: Nên tránh việc sử dụng các router Trung Quốc cho các mạng thông tin mẫn cảm, cần bảo mật cao, cũng như tránh để các router này trực tiếp phơi ra ngoài internet. Đặc biệt là trong các cơ quan quốc gia, nếu các loại router này được sử dụng thì việc bị thu thập, nghe lén bí hiểm quốc gia là chuyện có khả năng xảy ra rất cao. Để ngăn chặn lỗ hổng này, theo ông Phúc, hiện có 2 giải pháp tương đối: Thứ nhất là thay router của các hãng khác uy tín hơn. Thứ hai, các kỹ sư của của cơ quan, tổ chức, công ty thực hành thay đổi firmware của các hãng này bằng các firmware của bên thứ ba như dd-wrt hay open-wrt firmware. Các firmware của bên thứ 3 này là các firmware mã nguồn mở (opensource) được tạo ra bởi các kỹ sư phương Tây nên có đôi phần an toàn hơn. Tại VC Corp, sau khi thử nghiệm, công ty này đã có một số biện pháp để giảm thiểu nguy cơ trên, đó là: dùng thuật toán mã hóa mạnh như WPA2; bảo đảm vô hiệu hóa việc truy cập vào giao diện điều khiển của modem từ xa; Cập nhật ngay bản vá mới mà ở đó D-Link cam kết sửa sang lỗi backdoor, theo dự định sẽ ra vào cuối tháng 10/2013.