Hơn 4 triệu thiết bị lâm nguy vì lỗ hổng bảo mật mới

Theo dõi Báo Gia Lai trên Google News

Hàng triệu thiết bị đang gặp nguy hiểm vì lỗ hổng tồn tại trong 'đường hầm' kết nối VPN mới.

Theo TechRadar, một báo cáo mới đây cảnh báo về lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hàng triệu thiết bị kết nối internet.

Lỗ hổng bảo mật bị khai thác tấn công hàng triệu thiết bị

Lỗ hổng này nằm trong các giao thức đường hầm (tunneling protocols) phổ biến như IPIP/IP6IP6, GRE/GRE6, 4in6 và 6in4, cho phép kẻ tấn công khai thác để thực hiện các cuộc tấn công ẩn danh, đánh cắp dữ liệu và chiếm quyền điều khiển thiết bị.

Lỗ hổng bảo mật trong các giao thức đường hầm ảnh hưởng hàng triệu thiết bị
Lỗ hổng bảo mật trong các giao thức đường hầm ảnh hưởng hàng triệu thiết bị

Các giao thức đường hầm thường được sử dụng để đóng gói dữ liệu và truyền tải qua mạng internet. Tuy nhiên, lỗ hổng mới được phát hiện cho phép kẻ tấn công gửi các gói tin độc hại mà không cần xác thực, qua đó chiếm quyền điều khiển đường hầm và thực hiện các hoạt động nguy hiểm.

Cụ thể, kẻ tấn công có thể:

  • Thực hiện tấn công từ chối dịch vụ (DoS): Làm tê liệt hệ thống bằng cách gửi lượng lớn yêu cầu truy cập.
  • Giả mạo DNS: Chuyển hướng người dùng đến các trang web giả mạo để đánh cắp thông tin.
  • Tạo proxy một chiều: Sử dụng thiết bị bị tấn công làm trung gian để ẩn danh khi thực hiện các cuộc tấn công khác.

Nghiên cứu cho thấy có hơn 4 triệu thiết bị trên toàn cầu dễ bị tấn công, tập trung chủ yếu ở Trung Quốc. Các thiết bị này gồm máy chủ VPN, router do nhà mạng cung cấp, router core internet, cổng mạng di động và các node CDN.

Điều đáng lo ngại là kẻ tấn công có thể lợi dụng lỗ hổng này để ẩn danh, khiến việc truy vết và ngăn chặn trở nên khó khăn hơn. Bằng cách giả mạo địa chỉ IP, chúng có thể che giấu danh tính thực sự và tiếp tục thực hiện các hoạt động phi pháp mà không bị phát hiện.

Các chuyên gia khuyến cáo người dùng và các tổ chức cần cập nhật ngay các bản vá bảo mật cho thiết bị của mình để ngăn chặn nguy cơ bị tấn công. Đồng thời, cần tăng cường giám sát và bảo mật hệ thống để phát hiện và ngăn chặn kịp thời các hoạt động bất thường.

Theo Phong Đỗ (TNO)

Có thể bạn quan tâm

Ý thức bảo mật

Ý thức bảo mật

Tại Hội nghị Sơ kết công tác 6 tháng đầu năm của Hiệp hội An ninh mạng quốc gia (NCA) vừa qua, đại tướng Lương Tam Quang - Bộ trưởng Bộ Công an, Chủ tịch Hiệp hội An ninh mạng quốc gia - nhấn mạnh:

Vợ chồng Giáo sư Trần Thanh Vân nhận Huân chương Bắc Đẩu Bội Tinh hạng Sĩ quan do Tổng thống Pháp trao tặng

Vợ chồng Giáo sư Trần Thanh Vân nhận Huân chương Bắc Đẩu Bội Tinh hạng Sĩ quan do Tổng thống Pháp trao tặng

(GLO)-Tổng thống Pháp vừa ký sắc lệnh trao tặng Huân chương Bắc Đẩu Bội Tinh hạng Sĩ quan cho Giáo sư Trần Thanh Vân-Chủ tịch Hội Khoa học Gặp gỡ Việt Nam ở Pháp, Giám đốc Trung tâm Quốc tế Khoa học và Giáo dục liên ngành (ICISE) và Giáo sư Lê Kim Ngọc-Chủ tịch Hội Bảo trợ trẻ em Việt Nam tại Pháp.

null