Netgear vừa phát hành cảnh báo bảo mật về hai lỗ hổng nghiêm trọng ảnh hưởng đến các router Nighthawk Pro Gaming và một số điểm truy cập Wi-Fi 6. Công ty khuyến cáo người dùng cập nhật firmware thiết bị ngay lập tức để giảm thiểu rủi ro tiềm ẩn.
Chi tiết về các lỗ hổng
Lỗ hổng đầu tiên, được xác định là PSV-2023-0039, là lỗ hổng Thực thi Mã từ xa (RCE). Lỗ hổng này cho phép kẻ tấn công thực thi mã tùy ý trên thiết bị bị ảnh hưởng từ xa, có khả năng dẫn đến việc kiểm soát trái phép router. Lỗ hổng thứ hai, PSV-2021-0017, là lỗ hổng bỏ qua xác thực, cho phép kẻ tấn công vượt qua cơ chế xác thực và truy cập trái phép vào giao diện quản lý của thiết bị.
Các thiết bị bị ảnh hưởng
Các model bị ảnh hưởng bao gồm:
- Router Nighthawk Pro Gaming: XR1000, XR1000v2 và XR500
- Điểm truy cập Wi-Fi 6: WAX206, WAX220 và WAX214v2
Giải pháp
Netgear đã phát hành bản cập nhật firmware để khắc phục các lỗ hổng này. Người dùng sở hữu bất kỳ sản phẩm nào được đề cập ở trên nên tải xuống và cài đặt phiên bản firmware mới nhất cho thiết bị của mình. Hướng dẫn chi tiết về cách cập nhật firmware có thể được tìm thấy trên trang hỗ trợ chính thức của Netgear.
Tại sao router là mục tiêu tấn công phổ biến?
Router thường là mục tiêu hàng đầu của các cuộc tấn công mạng vì chúng đóng vai trò là cửa ngõ chính giữa internet và mạng gia đình hoặc doanh nghiệp. Chúng luôn trực tuyến, tạo ra bề mặt tấn công liên tục cho tin tặc. Nhiều router được xuất xưởng với cài đặt bảo mật mặc định yếu, bao gồm thông tin đăng nhập dễ đoán và firmware lỗi thời mà người dùng thường không cập nhật.
Tin tặc khai thác các lỗ hổng này để kiểm soát router, sử dụng nó để theo dõi lưu lượng truy cập internet, khởi động các cuộc tấn công khác hoặc chuyển hướng người dùng đến các trang web độc hại. Ngoài ra, các tính năng truy cập từ xa không được bảo mật có thể cho phép tin tặc chiếm quyền điều khiển router từ bất kỳ đâu trên thế giới.
Hậu quả khi router bị tấn công
Khi bị xâm nhập, router có thể bị lợi dụng cho nhiều hoạt động độc hại, bao gồm tuyển dụng botnet, tấn công DNS hijacking và tấn công man-in-the-middle. Tin tặc có thể khai thác chúng để đánh cắp dữ liệu nhạy cảm, truy cập vào các thiết bị IoT và thậm chí sử dụng chúng làm điểm khởi đầu cho các cuộc tấn công mạng quy mô lớn như tấn công DDoS.
Biện pháp bảo vệ
Do nhiều người dùng không nhận thức được rủi ro bảo mật của router, các thiết bị này thường không được vá lỗi và dễ bị tấn công trong thời gian dài. Để giảm thiểu rủi ro, người dùng nên thường xuyên cập nhật firmware, thay đổi thông tin đăng nhập mặc định, tắt các tính năng quản lý từ xa không cần thiết và bật mã hóa mạnh để bảo vệ mạng của họ.
Bài viết liên quan
Người dùng Android Telegram đối mặt nguy cơ từ cuộc tấn công EvilVideo mới
Người dùng Android Telegram đối mặt nguy cơ từ cuộc tấn công EvilVideo mới
Google tăng cường bảo vệ người dùng Android với AI chống lừa đảo qua tin nhắn và cuộc gọi
Google tăng cường bảo vệ người dùng Android với AI chống lừa đảo qua tin nhắn và cuộc gọi
Nguy cơ bảo mật: Microsoft cảnh báo lỗ hổng trong công cụ quản lý ổ đĩa Windows
Nguy cơ bảo mật: Microsoft cảnh báo lỗ hổng trong công cụ quản lý ổ đĩa Windows
Tin tặc sử dụng AI: Tấn công hệ thống nhanh chưa từng thấy
Tin tặc sử dụng AI: Tấn công hệ thống nhanh chưa từng thấy
Thiết bị y tế Trung Quốc bị cảnh báo về rủi ro an ninh mạng, đe dọa hệ thống y tế Mỹ
Thiết bị y tế Trung Quốc bị cảnh báo về rủi ro an ninh mạng, đe dọa hệ thống y tế Mỹ
Mã QR lên ngôi: Gmail nói lời tạm biệt với xác thực SMS
Mã QR lên ngôi: Gmail nói lời tạm biệt với xác thực SMS
2.7 tỷ bản ghi bị rò rỉ, bao gồm thông tin smartphone và Wi-Fi
2.7 tỷ bản ghi bị rò rỉ, bao gồm thông tin smartphone và Wi-Fi
Cảnh báo bảo mật: Microsoft tìm thấy biến thể malware macOS nguy hiểm
Cảnh báo bảo mật: Microsoft tìm thấy biến thể malware macOS nguy hiểm
Triều Tiên tấn công “thầm lặng”: Lỗ hổng phần mềm mã nguồn mở “đe dọa” ví tiền điện tử
Triều Tiên tấn công “thầm lặng”: Lỗ hổng phần mềm mã nguồn mở “đe dọa” ví tiền điện tử
Lỗ hổng nào trên router Netgear đang bị khai thác?
Lỗ hổng nào trên router Netgear đang bị khai thác?
Firefox 135 ra mắt: “Lướt web” thông minh hơn với trợ lý AI
Firefox 135 ra mắt: “Lướt web” thông minh hơn với trợ lý AI
NordVPN ra mắt giao thức NordWhisper, “qua mặt” các trang web chặn VPN
NordVPN ra mắt giao thức NordWhisper, “qua mặt” các trang web chặn VPN
DeepSeek gặp rào cản pháp lý tại châu Âu vì bảo mật dữ liệu người dùng
DeepSeek gặp rào cản pháp lý tại châu Âu vì bảo mật dữ liệu người dùng
Phần mềm gián điệp Israel tấn công 100 nhà báo và nhà hoạt động qua WhatsApp
Phần mềm gián điệp Israel tấn công 100 nhà báo và nhà hoạt động qua WhatsApp
Kensington “khóa chặt” Mac mini với Security Mount “chống trộm”
Kensington “khóa chặt” Mac mini với Security Mount “chống trộm”
“Thảm họa” an ninh mạng: PowerSchool thất thủ, dữ liệu tràn lan
“Thảm họa” an ninh mạng: PowerSchool thất thủ, dữ liệu tràn lan
Lỗ hổng bảo mật iOS 17: Tin nhắn rác dễ dàng xâm nhập iPhone
Lỗ hổng bảo mật iOS 17: Tin nhắn rác dễ dàng xâm nhập iPhone
Tails 6.11: Bản cập nhật quan trọng cho hệ điều hành ẩn danh
Tails 6.11: Bản cập nhật quan trọng cho hệ điều hành ẩn danh
iFan “ngã ngửa”: iPhone dễ bị hack hơn Android?
iFan “ngã ngửa”: iPhone dễ bị hack hơn Android?
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Truy cập không giới hạn bài viết
Nhận xét (0)