Phát hiện lỗ hổng bảo mật nguy hiểm trong thiết bị lưu trữ dữ liệu của D-Link

ictnews Công ty an toàn thông tin CyStack vừa cho biết mới đây đã công bố một lỗ hổng bảo mật nguy hiểm ảnh hưởng tới nhiều thiết bị DNS-320 ShareCenter do D-Link sản xuất. Lỗ hổng này cho phép kẻ xấu có thể dễ dàng truy cập vào toàn bộ dữ liệu được lưu trữ trên thiết bị.

Nhấn mạnh sản phẩm công nghệ dù lớn hay nhỏ đều tồn tại những lỗ hổng bảo mật và các lỗ hổng này có thể đang hoặc sẽ bị khai thác bởi các nhóm tin tặc, chuyên gia CyStack khuyến nghị, để tránh gây thiệt hại cho tổ chức và người dùng sản phẩm, doanh nghiệp cần tìm ra các lỗ hổng này trước khi tin tặc phát hiện và khai thác (Ảnh minh họa: Internet)

Thiết bị DNS-320 ShareCenter là một giải pháp lưu trữ và chia sẻ dữ liệu phổ biến, thường dùng trong các doanh nghiệp và hộ gia đình.

Thông tin từ CyStack cũng cho hay, ngay sau khi nhận được cảnh báo của CyStack, D-Link đã thông báo cho người dùng về việc cập nhật bản vá mới nhất cho sản phẩm DNS-320 để khắc phục lỗ hổng này.

“DNS-320 là một thiết bị lưu trữ mạng phổ biến do mức giá rẻ và hỗ trợ nhiều tính năng chia sẻ tiện ích. Tuy nhiên, cũng chính vì thế mà nhiều files riêng tư của người dùng có nguy cơ bị xâm hại. Tại thời điểm nhóm nghiên cứu của CyStack phát hiện ra lỗ hổng này, có ít nhất 800 thiết bị đang chịu ảnh hưởng”, chuyên gia CyStack Nguyễn Hữu Trung, người phát hiện ra lỗ hổng cho biết.

 

Lỗ hổng trên thiết bị lưu trữ dữ liệu của D-Link được gắn mã CVE là CVE-2019-16057, một loại mã để định danh các lỗ hổng bảo mật được phát hiện trong các sản phẩm công nghệ phổ biến trên thế giới, được cung cấp bởi MITRE - một đơn vị được bảo trợ bởi Cơ quan An ninh nội địa Mỹ. Theo Viện tiêu chuẩn và kỹ thuật quốc gia Hoa Kỳ (NIST) thì lỗ hổng này được đánh giá ở mức độ nghiêm trọng cao nhất, với điểm số CVSS V2.0 là 10/10, CVSS V3.1 là 9.8/10.

“Nhóm nghiên cứu bảo mật tại CyStack tìm thấy lỗ hổng trong quá trình nghiên cứu về tính bảo mật của các thiết bị mạng của doanh nghiệp, bao gồm cả DNS-320 ShareCenter của D-link. Chúng tôi phát hiện ra điểm yếu bảo mật ở module đăng nhập của thiết bị, cụ thể là ở tính năng SSL Login”, chuyên gia Nguyễn Hữu Trung chia sẻ.

Theo phân tích của chuyên gia CyStack, bằng một vài thủ thuật thay đổi tham số ‘port', kẻ tấn công có thể đánh lừa hệ thống và đăng nhập thành công vào thiết bị với quyền cao nhất (root permission). Khi đó, toàn bộ dữ liệu lưu trữ trong thiết bị của người dùng, bao gồm phim, ảnh, nhạc, tài liệu... đều có thể bị kẻ xấu truy cập.

Chia sẻ thêm về vấn đề trên, ông Nguyễn Hữu Trung cho biết: “Sản phẩm công nghệ dù lớn hay nhỏ đều tồn tại những lỗ hổng bảo mật. Các lỗ hổng này có thể đang và sẽ bị khai thác bởi các nhóm tin tặc. Để tránh gây thiệt hại cho tổ chức và người dùng sản phẩm, doanh nghiệp cần tìm ra các lỗ hổng này trước khi tin tặc phát hiện và khai thác”.

 
List comment
 
Mã độc tống tiền – Nguy cơ và giải pháp phòng chống
icon

Trên đường đua Chuyển Đổi Số, các Doanh nghiệp đang tìm kiếm lợi thế cạnh tranh thông qua việc đưa ra quyết định nhanh hơn, sáng suốt hơn, được hỗ trợ bởi nguồn dữ liệu năng động và luôn sẵn sàng. 

 
Quy hoạch thị trường dịch vụ chữ ký số: Vì sao cần?
icon

Trong bối cảnh cung – cầu mất cân đối, nảy sinh nhiều bất cập, thì quy hoạch là việc làm rất cần thiết và cấp bách để đảm bảo sự phát triển bền vững của thị trường dịch vụ chứng thực chữ ký số công cộng tại Việt Nam.

 
Elon Musk chê Bill Gates không biết gì về xe tải điện
icon

CEO Tesla Elon Musk chỉ trích tỷ phú Bill Gates về quan điểm của ông đối với tính cần thiết của xe điện cỡ lớn.  

 
“Ngày Trí tuệ nhân tạo 2020” - Bức tranh toàn cảnh về AI tại Việt Nam
icon

AI Day 2020 được xem là ngày hội của giới nghiên cứu, ứng dụng AI tại Việt Nam khi bất cứ ai quan tâm đến lĩnh vực này đều có thể lắng nghe, trao đổi những vấn đề mình quan tâm với các chuyên gia hàng đầu thế giới.

 
Blogger thú cưng: Từ xu hướng triệu view trở thành nghề mới của giới trẻ
icon

Xuất phát từ sở thích cá nhân, nhiều blogger thú cưng đã định hướng cho mình một con đường phát triển sự nghiệp hiệu quả, mang đến nguồn thu nhập đáng kể.  

 
 
Các giải pháp Chính phủ điện tử của VNPT được vinh danh tại giải thưởng quốc tế
icon

Chỉ trong thời gian ngắn, VNPT tiếp tục được vinh danh tại Giải thưởng Kinh doanh Quốc tế 2020 (International Business Awards - IBA Stevie Awards) với 5 giải thưởng lớn dành cho các giải pháp Chính phủ điện tử.

VNPT đảm nhận vai trò kết nối tại kỳ họp Đại hội đồng AIPA – 41
icon

Với kinh nghiệm triển khai hạ tầng Viễn thông – CNTT cho các sự kiện lớn trong nước và quốc tế những năm gần đây, VNPT vinh dự được Quốc hội và Chính phủ tin tưởng giao nhiệm vụ kết nối tại kỳ họp Đại hội đồng AIPA năm nay.

VNPT bứt phá trong cuộc đua triển khai eKYC
icon

Giải pháp xác thực thông tin khách hàng trực tuyến VNPT eKYC có những thành quả ấn tượng khi được nhiều ngân hàng, công ty chứng khoán và các công ty bảo hiểm lựa chọn trong quá trình ứng dụng công nghệ nhằm thay đổi thói quen của người dùng.

Ngày mai, Huawei bước vào thế giới u ám mới
icon

Trong chưa đầy 24 giờ tới, thế giới của Huawei sẽ thay đổi. Nhà sản xuất thiết bị viễn thông và smartphone số một toàn cầu có nguy cơ trở nên què quặt.  

Vingroup công bố giải pháp tiên phong tối ưu camera ẩn dưới màn hình điện thoại
icon

Cuối tuần qua, sự kiện trực tuyến “Ngày AI 2020 - Vươn tầm đón nhận thách thức”, Viện Nghiên cứu Trí tuệ nhân tạo VinAI Research công bố 2 công nghệ AI gồm VCam Kristal (công nghệ nhiếp ảnh AI) và VSound Alto (công nghệ lọc tiếng ồn).

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123