Hầu hết modem đang sử dụng đều có thể bị tấn công

TPO - Đó là khẳng định của ông Vũ Ngọc Sơn - Trưởng phòng Virus thuộc Trung tâm An ninh mạng ĐHBK Hà Nội (BKIS) khi nói về cảnh báo 14% trong số thuê bao Internet ADSL được khảo sát đang gặp nguy hiểm.

Một loại modem
Ông Sơn cho biết:

Thông thường để đảm bảo an ninh, chỉ nên cho phép thực hiện thiết lập cấu hình cho Modem từ các máy tính được tin tưởng như máy tính của chủ thuê bao, máy tính trong nội bộ cơ quan của thuê bao (mạng LAN).

Tuy nhiên, thông số mặc định trên Modem của một số nhà sản xuất lại cho phép tất cả các máy tính trên Internet (bao gồm cả những máy tính ở ngoài cơ quan, chưa được tin tưởng) có thể truy cập vào Modem để thực hiện việc này.

 Cùng với đó, khi đưa Modem vào sử dụng, các chủ thuê bao vẫn sử dụng tài khoản quản trị Modem (username/password) theo mặc định của nhà sản xuất, đây chính là lỗ hổng dẫn đến tình trạng nguy hiểm của các thuê bao ADSL tại Việt Nam hiện nay.

Lợi dụng lỗ hổng này, hacker có thể từ xa qua Internet truy cập và kiểm soát hoàn toàn Modem của nạn nhân. Từ đây, hacker có thể dễ dàng tiếp tục tấn công sâu hơn vào trong hệ thống, kiểm soát được máy tính của nạn nhân, thực hiện các hành vi phá hoại như tìm những thư mục chia sẻ để lấy cắp dữ liệu, cài virus, ăn cắp thông tin như mã thẻ tín dụng, tài khoản email…

Những loại Modem nào trên thị trường hiện nay có thể bị hacker lợi dụng, thưa ông?

Hầu hết các modem trên thị trường hiện nay đều có tài khoản quản trị  mặc định đơn giản, và cho phép truy cập vào modem từ bên ngoài Internet. Những modem phổ biến trên thị trường Việt Nam hiên nay là: Siemens, Conexant, Zyxel, Planet, Zoom, Meetus….

Đã có thuê bao ADSL nào bị hacker tấn công chưa? Cụ thể của nhà cung cấp nào?

Thông tin, dữ liệu trên máy tính tuy rất quan trọng đối với mỗi người sử dụng nhưng lại không phải là những tài sản hữu hình. Do đó, nếu có bị mất mát hay rò rỉ vào tay kẻ xấu thì bản thân nạn nhân cũng không hay biết. Chính vì vậy, chúng tôi cũng chưa có những thống kê về các thuê bao ADSL đã bị tấn công.

Theo ông, các nhà cung cấp dịch vụ đã làm hết khả năng có thể để bảo vệ thuê bao trước nguy cơ tấn công của hacker?

Việc bảo vệ các thuê bao trước nguy cơ tấn công của hacker thông qua lỗ hổng này là nằm trong khả năng của nhà cung cấp dịch vụ, tuy nhiên việc bảo vệ người dùng trước lỗ hổng này vẫn chưa được quan tâm đầy đủ.

Các nhà cung cấp dịch vụ nên đưa những khuyến cáo về an ninh (ví dụ phải đổi mật khẩu quản lí Modem trước khi sử dụng) thành những điều khoản rõ ràng trong hợp đồng. Quan trọng hơn là phải phổ biến để người sử dụng hiểu và làm theo, cùng với đó phải có những hướng dẫn thật cụ thể và chi tiết.

Hải Hà thực hiện

Video đang được xem nhiều

CĐV mang loa, micro... reo hò không ngớt sau chung kết lượt đi AFF Cup
CĐV mang loa, micro... reo hò không ngớt sau chung kết lượt đi AFF Cup
XEM VIDEO HAY NHẤT TẠI ĐÂY

Cùng chuyên mục

Xem thêm Công nghệ

Mới - Nóng

Khám phá