Các chuyên gia bảo mật cho rằng khách hàng của FPT Telecom đă bị hacker chủ động tấn công thông qua lỗ hổng bảo mật trên modem.
Theo ghi nhận của chúng tôi, hiện tượng nhiều người dùng internet của FPT Telecom gặp phải là modem kết nối internet Wi-Fi bỗng nhiên bị thay đổi tên thiết bị truy cập, bị thay đổi mật khẩu… khiến người dùng không thể kết nối internet.
Nhiều người c̣n bị đổi tên điểm truy cập Wi-Fi thành “China hacker” làm dấy lên mối lo ngại bị hacker Trung Quốc tấn công.
|
| Chỉ một số loại modem bị tấn công. Trong ảnh là modem của một khách hàng của FPT ghi thiết bị này được sản xuất tại Trung Quốc. ẢNH: BÁ SƠN |
Chưa thể khẳng định do hacker Trung Quốc
Nhận định về hiện tượng nêu trên, ông Vơ Đỗ Thắng, giám đốc Trung tâm đào tạo và an ninh mạng Athena cho biết theo thông báo của FPT Telecom th́ các modem này được nhập về từ Trung Quốc nên về đặc tính kỹ thuật, các modem đều có chức năng cho phép truy cập từ xa để cấu h́nh hoặc để cập nhật firmware (cập nhật hệ điều hành modem).
Do đó, hiện tượng nêu trên của các modem của FPT Telecom cho thấy đă có sự tác động từ bên ngoài để thay đổi cấu h́nh hoạt động hay nói cách khác là các modem đă bị tấn công.
Nguyên nhân bị tấn công có thể do hacker đă lợi dụng chức năng truy cập từ xa nêu trên nhưng cũng có thể do hệ thống máy tính đă bị nhiễm loại virut Chameleon.
Đây là loại virut chuyên tấn công vào các Wi-Fi Router, làm thay đổi nội dung cấu h́nh của Wi-Fi Router, dẫn đến không kết nối được internet. Hoặc cũng có thể xuất phát từ lỗ hổng nằm trong firmware của các modem hoặc do việc người dùng đặt mật khẩu yếu hoặc mật khẩu mặc định như: admin/admin, admin/123456, admin/root, root/root…
Theo ông Trần Quang Chiến, giám đốc an ninh mạng SecurityDaily, với cách thức tấn công này, rất có thể hacker đă thực hiện bằng các công cụ tự động (các công cụ này thường do hacker tự lập tŕnh) để quét vào hàng loạt các giải mạng. Sau đó ngẫu nhiên kiểm tra các lỗ hổng tồn tại trên router, tấn công vào cơ chế đặt mật khẩu từ đó có thể chiếm quyến điều khiển của các hệ thống router.
Người dùng lănh đủ
Với những khách hàng bị tấn công, họ có thể sẽ đối mặt với nhiều nguy cơ về mất an toàn thông tin.
Theo các chuyên gia an ninh mạng, việc hacker chiếm được quyền kiểm soát hệ thống modem hoàn toàn cho phép chúng có thể ngắt mạng của người dùng như hiện tượng mà nhiều khách hàng FPT Telecom gặp phải.
Nguy hiểm hơn là việc hacker có thể nghe lén được các thông tin khi người dùng sử dụng internet và chuyển các dữ liệu này về các trung tâm máy tính của hacker thông qua việc chỉnh sửa cấu h́nh trong các hệ thống modem vv...
Ngoài các nguy cơ như đă nêu ở trên, hacker c̣n có thể thay đổi cả các thông tin cấu h́nh kết nối internet của người dùng như địa chỉ DNS hay cấu h́nh proxy... ví dụ như có thể thay đổi địa chỉ DNS thành một địa chỉ DNS của hacker từ đó có thể điều hướng mọi truy cập internet của người dùng.
Tạo ra các trang web lừa đảo (phishing) hay tạo ra các bản cập nhật giả mạo để cài các phần mềm độc hại lên máy tính của người dùng. Một số h́nh thức đă diễn ra là việc cập nhật các bản cập nhật giả mạo của Adobe hay Java nhằm cài đặt mă độc và chiếm quyền điều khiển máy người dùng…
FPT Telecom phải chịu trách nhiệm
Để ngăn chặn sự việc này, các chuyên gia an ninh mạng khuyến cáo người dùng cần phải chủ động và kết hợp với sự trợ giúp từ nhà cung cấp dịch vụ.
Trước tiên người dùng cần chắc chắn rằng hệ thống của ḿnh đang sử dụng một mật khẩu đăng nhập mạnh, khó đoán, cấu h́nh chặn chức năng đăng nhập tài khoản từ bên ngoài mạng trong giao diện quản trị.
Người dùng cần kiểm tra phiên bản firmware mà hệ thống đang sử dụng, cập nhật các firmware lên phiên bản mới nhất của nhà sản xuất. Việc cập nhật này tương đối phức tạp cần sự và cần có sự trợ giúp từ phía nhà mạng.
Nhà mạng cần có các hệ thống ngăn chặn để bảo vệ người dùng: ngăn chặn đăng nhập từ bên ngoài, ngăn chặn các gói tin khai thác các lỗ hổng, đồng thời nghiên cứu các giải pháp cho phép cập nhật firmware tự động cho người dùng. Tóm lại nhà cung cấp thiết bị phải có trách nhiệm kiểm tra tính an toàn của thiết bị do ḿnh cung cấp.
FPT Telecom cam kết khắc phục sự cố sớm
Chiều 15-11, FPT Telecom cho biết các modem bị lỗi sẽ được nâng cấp và sửa đổi cấu h́nh từ xa để người dùng có thể truy cập Internet trở lại b́nh thường ngày trong ngày 15-11.
“Hiện tại, lỗi này chỉ làm gián đoạn việc kết nối Internet của người dùng bằng cách đổi tên mạng Wi-Fi (SSID) chứ không có khả năng lấy trộm thông tin hoặc gây ra các ảnh hưởng khác tới người sử dụng. Chúng tôi đă xác định được phạm vi khách hàng bị ảnh hưởng và sẽ chủ động liên lạc tới khách hàng để thông báo, hỗ trợ nếu c̣n các lỗi khác phát sinh”, đại diện FPT Telecom cho biết.
Theo FPT Telecom,loại modem bị ảnh hưởng là modem có 2 ăng-ten (antena), vỏ hai màu cam và trắng.
Những modem bị tấn công sẽ thay đổi tên điểm phát sóng Wi-Fi (SSID) dẫn tới người dùng không thể kết nối Wi-Fi với SSID cũ, c̣n kết nối thông qua mạng có dây vẫn hoạt động b́nh thường.
Hệ thống của FPT Telecom đă nâng cấp phần mềm điều khiển modem (firmware) để khắc phục lỗi và đề pḥng bị tấn công modem, chặn kết nối và đổi tên Wi-Fi.
Để nhanh chóng khắc phục sự cố, FPT Telecom đă bố trí nhân viên kỹ thuật tới trực tiếp nhà khách hàng để thiết lập lại thông số modem song song với việc tăng cường nhân viên kỹ thuật trực tại trụ sở để hỗ trợ ngay cho những khách hàng mang modem tới.
Không kiểm tra mă nguồn thiết bị
“Ở Việt Nam hiện nay chưa có đơn vị nào thực hiện chức năng này, trong khi đó ở các nước như Mỹ, Nhật… đều thực hiện kiểm tra mă nguồn sử dụng trong các thiết bị rất kỹ, kiểm tra xem có mă độc được cài sẵn trong thiết bị này hay không. Qua quá tŕnh này, nhiều nước trên thế giới đă phát hiện và công bố nhiều thiết bị của Trung Quốc được cài mă độc và bán trên thị trường. Việt nam chúng ta chưa sản xuất được thiết bị, nhưng chúng ta cũng không thực hiện kiểm tra mă nguồn được sử dụng trong các thiết bị. Đây là một lổ hổng rất lớn trong an ninh mạng mà chúng ta cần phải khắc phục” - ông Vơ Đỗ Thắng.
|
ĐỨC THIỆN