Phát hiện lỗ hổng bảo mật nguy hiểm trong thiết bị lưu trữ dữ liệu của D-Link

ictnews Công ty an toàn thông tin CyStack vừa cho biết mới đây đã công bố một lỗ hổng bảo mật nguy hiểm ảnh hưởng tới nhiều thiết bị DNS-320 ShareCenter do D-Link sản xuất. Lỗ hổng này cho phép kẻ xấu có thể dễ dàng truy cập vào toàn bộ dữ liệu được lưu trữ trên thiết bị.

Nhấn mạnh sản phẩm công nghệ dù lớn hay nhỏ đều tồn tại những lỗ hổng bảo mật và các lỗ hổng này có thể đang hoặc sẽ bị khai thác bởi các nhóm tin tặc, chuyên gia CyStack khuyến nghị, để tránh gây thiệt hại cho tổ chức và người dùng sản phẩm, doanh nghiệp cần tìm ra các lỗ hổng này trước khi tin tặc phát hiện và khai thác (Ảnh minh họa: Internet)

Thiết bị DNS-320 ShareCenter là một giải pháp lưu trữ và chia sẻ dữ liệu phổ biến, thường dùng trong các doanh nghiệp và hộ gia đình.

Thông tin từ CyStack cũng cho hay, ngay sau khi nhận được cảnh báo của CyStack, D-Link đã thông báo cho người dùng về việc cập nhật bản vá mới nhất cho sản phẩm DNS-320 để khắc phục lỗ hổng này.

“DNS-320 là một thiết bị lưu trữ mạng phổ biến do mức giá rẻ và hỗ trợ nhiều tính năng chia sẻ tiện ích. Tuy nhiên, cũng chính vì thế mà nhiều files riêng tư của người dùng có nguy cơ bị xâm hại. Tại thời điểm nhóm nghiên cứu của CyStack phát hiện ra lỗ hổng này, có ít nhất 800 thiết bị đang chịu ảnh hưởng”, chuyên gia CyStack Nguyễn Hữu Trung, người phát hiện ra lỗ hổng cho biết.

Lỗ hổng trên thiết bị lưu trữ dữ liệu của D-Link được gắn mã CVE là CVE-2019-16057, một loại mã để định danh các lỗ hổng bảo mật được phát hiện trong các sản phẩm công nghệ phổ biến trên thế giới, được cung cấp bởi MITRE - một đơn vị được bảo trợ bởi Cơ quan An ninh nội địa Mỹ. Theo Viện tiêu chuẩn và kỹ thuật quốc gia Hoa Kỳ (NIST) thì lỗ hổng này được đánh giá ở mức độ nghiêm trọng cao nhất, với điểm số CVSS V2.0 là 10/10, CVSS V3.1 là 9.8/10.

“Nhóm nghiên cứu bảo mật tại CyStack tìm thấy lỗ hổng trong quá trình nghiên cứu về tính bảo mật của các thiết bị mạng của doanh nghiệp, bao gồm cả DNS-320 ShareCenter của D-link. Chúng tôi phát hiện ra điểm yếu bảo mật ở module đăng nhập của thiết bị, cụ thể là ở tính năng SSL Login”, chuyên gia Nguyễn Hữu Trung chia sẻ.

Theo phân tích của chuyên gia CyStack, bằng một vài thủ thuật thay đổi tham số ‘port', kẻ tấn công có thể đánh lừa hệ thống và đăng nhập thành công vào thiết bị với quyền cao nhất (root permission). Khi đó, toàn bộ dữ liệu lưu trữ trong thiết bị của người dùng, bao gồm phim, ảnh, nhạc, tài liệu... đều có thể bị kẻ xấu truy cập.

Chia sẻ thêm về vấn đề trên, ông Nguyễn Hữu Trung cho biết: “Sản phẩm công nghệ dù lớn hay nhỏ đều tồn tại những lỗ hổng bảo mật. Các lỗ hổng này có thể đang và sẽ bị khai thác bởi các nhóm tin tặc. Để tránh gây thiệt hại cho tổ chức và người dùng sản phẩm, doanh nghiệp cần tìm ra các lỗ hổng này trước khi tin tặc phát hiện và khai thác”.

Nhật thực một phần sẽ xuất hiện trong tháng này

Nhật thực một phần là một trong nhiều sự kiện thiên văn kỳ thú xuất hiện trong tháng 10.

'Nút thắt' trong nỗ lực tự chủ bán dẫn của Trung Quốc

Theo các chuyên gia giáo dục, Trung Quốc không có đủ nhân tài để đưa nỗ lực tự chủ bán dẫn đến thành công.

Suzuki Hybrid Ertiga - mẫu xe hybrid tiên phong phân khúc MPV

Suzuki Hybrid Ertiga mang đến làn gió mới cho phân khúc MPV phổ thông tại Việt Nam với loạt tính năng mới cùng động cơ Smart Hybrid.

Elon Musk lại muốn mua Twitter để làm gì?

Tỷ phú Elon Musk cho biết mua lại Twitter sẽ mở đường cho “X”, ứng dụng làm được “mọi thứ”.

Thêm một trào lưu nguy hiểm lan truyền trên TikTok khiến bác sĩ lo ngại

Trào lưu "dán băng dính vào miệng khi ngủ" để giúp không phát ra tiếng ngáy và ngủ ngon hơn đang được lan truyền trên TikTok, tuy nhiên, nhiều bác sĩ lo ngại rằng trào lưu này có thể gây ra nguy hiểm.

Bộ TT&TT yêu cầu Netflix gỡ bộ phim "Ba chị em" vì xuyên tạc lịch sử

Cục Phát thanh, Truyền hình và Thông tin điện tử, Bộ TT&TT yêu cầu Netflix gỡ bộ phim “Little Woman” (tựa Việt: Ba chị em) trước ngày 5/10, vì xuyên tạc lịch sử.

EU ra phán quyết buộc Apple thay đổi cổng sạc iPhone từ năm 2024

Ngày 04/10, Nghị viện châu Âu thông qua phán quyết với số phiếu áp đảo yêu cầu Apple phải thay đổi cổng sạc cho iPhone bán ra tại EU kể từ mùa thu năm 2024, đáp ứng tiêu chuẩn một chuẩn sạc duy nhất cho hầu hết thiết bị điện tử.

Facebook lại đón thêm tin xấu

Công ty chủ quản của Facebook có thể sẽ đóng cửa một văn phòng ở New York để cắt giảm chi tiêu. Trước đó, Mark Zuckerberg cho biết lần đầu phải thu nhỏ quy mô công ty.

Gần 14% đối tác của Apple có nhà máy tại Việt Nam

Số lượng đối tác sản xuất tại Việt Nam của Táo khuyết đã tăng thêm so với năm 2020, nhưng vẫn chỉ chiếm phần nhỏ trong chuỗi cung ứng.

TikTok nhận án phạt tại Nga do tuyên truyền đồng tính, chuyển giới

Ngày 04/10, giới chức Nga đã ra quyết định xử phạt TikTok do không xoá các nội dung vi phạm quy định liên quan hoạt động tuyên truyền LGBT (cộng đồng đồng tính, chuyển giới) của nước này.

Đang cập nhật dữ liệu !