Hàng loạt thiết bị định tuyến DrayTek tại Việt Nam bị tấn công nghiêm trọng: Cảnh báo an ninh mạng cấp thiết

bytrustsharevn - 0

Ngày 23/03/2025, một cuộc tấn công mạng quy mô lớn đã nhắm vào các thiết bị định tuyến DrayTek tại Việt Nam, gây ra sự cố mất kết nối Internet trên diện rộng và đe dọa nghiêm trọng đến an toàn thông tin của người dùng cá nhân và doanh nghiệp.

Sự cố mạng diện rộng: Người dùng đồng loạt mất kết nối

Từ sáng ngày 23/03, hàng loạt người dùng Internet tại Việt Nam, bao gồm khách hàng của các nhà mạng lớn như FPT, VNPT và Viettel, đã báo cáo tình trạng mất kết nối WAN, không nhận được địa chỉ IP và thiết bị định tuyến tự động khởi động lại liên tục.

Anh N.H., chủ một quán Internet tại Thủ Đức, TP.HCM, cho biết: "Quán tôi sử dụng router Vigor 2925. Từ sáng đến giờ, mạng chập chờn, cứ khởi động lại liên tục dù đã thử khởi động lại thiết bị nhiều lần."

Lỗ hổng bảo mật nghiêm trọng: CVE-2024-51138 và CVE-2024-51139

Theo thông báo từ nhà phân phối chính thức của DrayTek tại Việt Nam, An Phát, sự cố này bắt nguồn từ các lỗ hổng bảo mật nghiêm trọng, bao gồm:

  • CVE-2024-51138: Lỗi tràn bộ đệm trong máy chủ STUN của giao thức TR-069, cho phép kẻ tấn công thực thi mã từ xa.

  • CVE-2024-51139: Lỗi tràn số nguyên trong trình phân tích CGI, dẫn đến tràn bộ nhớ heap và thực thi mã tùy ý.

Ngoài ra, các lỗ hổng khác như CVE-2024-41335, CVE-2024-41336 và CVE-2024-41339 cũng được xác định là nguyên nhân gây ra sự cố.

Các thiết bị bị ảnh hưởng

Các mẫu thiết bị định tuyến DrayTek bị ảnh hưởng bao gồm:

  • Vigor 2925 / 2926 / 2927

  • Vigor 2865 / 2866

  • Vigor 2960 / 2962 / 3912

  • Vigor 2915 / 2915ac

  • Vigor 165 / 166

Đây là những thiết bị phổ biến trong môi trường doanh nghiệp vừa và nhỏ, văn phòng gia đình và các quán Internet.

Hướng dẫn khắc phục và phòng ngừa

Để đảm bảo an toàn thông tin và khôi phục kết nối, người dùng cần thực hiện các bước sau:

  1. Cập nhật firmware: Truy cập trang quản trị thiết bị, kiểm tra phiên bản firmware và cập nhật lên phiên bản mới nhất từ trang chính thức của DrayTek.

  2. Thay đổi mật khẩu quản trị: Sử dụng mật khẩu mạnh, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt.

  3. Vô hiệu hóa truy cập từ xa: Tắt các dịch vụ quản trị từ xa và SSL VPN nếu không cần thiết.

  4. Sao lưu cấu hình: Trước khi cập nhật firmware, sao lưu cấu hình hiện tại để tránh mất dữ liệu.

  5. Giám sát hệ thống: Theo dõi các cảnh báo và thông báo từ nhà sản xuất để cập nhật thông tin kịp thời.

Khuyến nghị từ chuyên gia

Các chuyên gia an ninh mạng khuyến cáo người dùng:

  • Không sử dụng thiết bị đã hết vòng đời (EOL): Các thiết bị không còn được hỗ trợ cập nhật bảo mật nên được thay thế.

  • Tăng cường bảo mật mạng: Sử dụng các giải pháp bảo mật bổ sung như tường lửa, hệ thống phát hiện xâm nhập (IDS) và xác thực hai yếu tố (2FA).

  • Đào tạo nhân viên: Nâng cao nhận thức về an toàn thông tin cho nhân viên để phòng tránh các rủi ro từ con người.

Kết luận

Sự cố tấn công vào các thiết bị định tuyến DrayTek tại Việt Nam là lời cảnh tỉnh về tầm quan trọng của việc duy trì và cập nhật hệ thống mạng. Người dùng cần chủ động thực hiện các biện pháp bảo mật để bảo vệ dữ liệu và duy trì hoạt động kinh doanh ổn định.



Nhãn:

Đăng nhận xét

Post a Comment (0)

Mới hơn Cũ hơn