Hơn 500.000 thiết bị định tuyến, lưu trữ nhiễm mã độc mới VPNFilter

Thông tin từ Cục An toàn thông tin – Bộ TT&TT cho hay, hơn 500.000 thiết bị định tuyến (Router) và thiết bị lưu trữ (Storage) ở nhiều quốc gia trong đó có Việt Nam bị lây nhiễm bởi một loại mã độc mới có tên VPNFilter, có thể đánh cắp thông tin.

Cũng trong thông tin cảnh báo mới phát ra hôm nay, ngày 29/5/2018, Cục An toàn thông tin - TT&TT cho biết, theo nghiên cứu từ nhóm Cisco Talos thuộc hãng Cisco, mạng botnet sử dụng mã độc VPNFilter không tấn công vào lỗi zero-days trên thiết bị mà khai thác dựa trên những lỗ hổng phổ biến, đã được công bố hoặc sử dụng thông tin xác thực mặc định để chiếm quyền điều khiển. Thiết bị home Routers và thiết bị lưu trữ có kết nối Internet của các hãng Linksys, MikroTik, Netgear và TP-Link là đối tượng có tiềm ẩn nguy cơ bị tấn công cao.

Cục An toàn thông tin cũng cho hay, VPNFilter là loại mã độc tinh vi, có nhiều giai đoạn tấn công, có thể đánh cắp thông tin đăng nhập website và theo dõi các hệ thống điều khiển công nghiệp SCADA, chẳng hạn như hệ thống lưới điện và cơ sở hạ tầng công nghiệp. Không giống như hầu hết các loại mã độc khác, khi đã lây nhiễm thành công VPNFilter sẽ tiến hành khởi động lại thiết bị, từ đó tạo được kết nối lâu dài và cài đặt mã độc phục vụ cho giai đoạn hai.

 

Đặc trưng của mạng botnet sử dụng mã độc VPNFilter là thư mục có đường dẫn /var/run/vpnfilterw được tạo ra trong quá trình cài đặt.

Cục An toàn thông tin - Bộ TT&TT khuyến nghị các chuyên gia an toàn thông tin trong trường hợp nghi ngờ thiết bị đã bị lây nhiễm bởi mạng mã độc này, người dùng nên thực hiện cài đặt lại thiết bị về mặc định để xóa mã độc và cập nhật firmware càng sớm càng tốt.

Trong thời gian qua, Cục An toàn thông tin đã liên tục phát cảnh báo về các lỗ hổng, điểm yếu an toàn thông tin. Đơn cử như, trong tuần 20/2018, theo thông tin từ Trung tâm Xử lý tấn công mạng Internet Việt Nam thuộc Cục An toàn thông tin, trong tuần các tổ chức quốc tế đã phát hiện công bố ít nhất 327 lỗ hổng trong đó có 26 lỗ hổng RCE (cho phép chèn và thực thi mã lệnh); 8 lỗ hổng đã có mã khai thác...

Cũng trong tuần 20/2018, Trung tâm Xử lý tấn công mạng Internet Việt Nam cho biết: hệ thống kỹ thuật của Cục An toàn thông tin chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 8 nhóm lỗ hổng trên các sản phẩm, dịch vụ CNTT phổ biến, có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam, như: Nhóm 81 lỗ hổng trên nhiều phiên bản Foxit Reader; nhóm 37 lỗ hổng trên nhiều sản phẩm của Adobe (Acrobat and Reader, Flash player, Cold Fusion,…) cho phép đối tượng tấn công thu thập thông tin, nhiều lỗ hổng cho phép chèn và thực thi mã lệnh, đưa tập tin độc hại lên hệ thống, tấn công leo thang và chiếm quyền quản trị; nhóm 3 lỗ hổng trên firmware của một số dòng các dòng thiết bị định tuyến router ASUS (RT-AC1200HP, RT-AC68U, RT-AC87U) cho phép đối tượng thực hiện chèn và thực thi đoạn mã độc hại để chiếm quyền kiểm soát thiết bị; nhóm 17 lỗ hổng trên một số sản phẩm, dịch vụ của Cisco (Digital Network Architecture Center, Interprise NFV Infrastructure Software, Indentity Service Engine,…) cho phép đối tượng không chế thiết bị, chiếm quyền quản trị hoặc thực hiện các hình thức tấn công XSS, XFS, nhiều lỗ hổng cho phép chèn và thực thi mã lệnh; nhóm 3 lỗ hổng trên một số dòng router của D_link (DIR-550A, DIR-604M, DIR-816 A2) cho phép đối tượng thực thi mã lệnh và truy cập trái phép vào thiết bị…

Chủ đề :
 
List comment
 

Theo CNBC, Trung Quốc đã từng là trung tâm khai thác tiền điện tử lớn nhất thế giới, chiếm từ 65 – 75% tổng hoạt động đào bitcoin trên thế giới.

 

CMC Telecom tung ra 'cơn mưa' ưu đãi lớn với hàng loạt chiết khấu sâu chưa từng có xuyên suốt hai tháng.

 

Vào 9h30 ngày 18/05/2022, các chuyên gia từ CMC Telecom, AWS và A.I-Soft đã chia sẻ cách ứng dụng giải pháp công nghệ chuyên biệt cho giáo dục trên nền tảng công nghệ hiện đại AWS cho hơn 100 đại diện các trường đại học và tổ chức giáo dục.

 

Elon Musk liệu có phải hiện thân thời hiện đại của ông vua xe hơi Henry Ford?

 

'Sau khi mất hết tiền tiết kiệm cả đời, tôi không thể nào ăn ngủ được. Tôi hận chính bản thân', một thanh niên tâm sự.

 
 

Sự hợp tác giữa Đại học Bách khoa Hà Nội và Đại học Y Hà Nội được kỳ vọng đem tới hướng đi tiên phong về ứng dụng chuyển đổi số trong quản trị đại học và mô hình hợp tác toàn diện về KH&CN sức khỏe.

UBND tỉnh Vĩnh Long yêu cầu các sở, ban, ngành và UBND cấp huyện, xã nghiên cứu, đề xuất hình thức khuyến khích người dân, doanh nghiệp nộp hồ sơ trực tuyến mức 3 và 4.

Công nghệ là yếu tố chính thúc đẩy tăng trưởng trong môi trường làm việc kết hợp (hybrid work). Các tổ chức cần ưu tiên hàng đầu cho bảo mật, làm nền tảng cho nỗ lực số hóa, là cốt lõi trong kiến trúc công nghệ.

Vũ trụ ảo có thể khởi sắc trong 10 năm tới theo cách công nghệ di động đã làm được.  

Dữ liệu giải mã gen của khách hàng sẽ được Genetica lưu giữ bằng blockchain, trao quyền kiểm soát cho khách hàng, hướng tới phát triển y học chính xác.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123