Theo TechRadar, một báo cáo mới đây cảnh báo về lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hàng triệu thiết bị kết nối internet.
Lỗ hổng bảo mật bị khai thác tấn công hàng triệu thiết bị
Lỗ hổng này nằm trong các giao thức đường hầm (tunneling protocols) phổ biến như IPIP/IP6IP6, GRE/GRE6, 4in6 và 6in4, cho phép kẻ tấn công khai thác để thực hiện các cuộc tấn công ẩn danh, đánh cắp dữ liệu và chiếm quyền điều khiển thiết bị.
Các giao thức đường hầm thường được sử dụng để đóng gói dữ liệu và truyền tải qua mạng internet. Tuy nhiên, lỗ hổng mới được phát hiện cho phép kẻ tấn công gửi các gói tin độc hại mà không cần xác thực, qua đó chiếm quyền điều khiển đường hầm và thực hiện các hoạt động nguy hiểm.
Cụ thể, kẻ tấn công có thể:
- Thực hiện tấn công từ chối dịch vụ (DoS): Làm tê liệt hệ thống bằng cách gửi lượng lớn yêu cầu truy cập.
- Giả mạo DNS: Chuyển hướng người dùng đến các trang web giả mạo để đánh cắp thông tin.
- Tạo proxy một chiều: Sử dụng thiết bị bị tấn công làm trung gian để ẩn danh khi thực hiện các cuộc tấn công khác.
Nghiên cứu cho thấy có hơn 4 triệu thiết bị trên toàn cầu dễ bị tấn công, tập trung chủ yếu ở Trung Quốc. Các thiết bị này gồm máy chủ VPN, router do nhà mạng cung cấp, router core internet, cổng mạng di động và các node CDN.
Điều đáng lo ngại là kẻ tấn công có thể lợi dụng lỗ hổng này để ẩn danh, khiến việc truy vết và ngăn chặn trở nên khó khăn hơn. Bằng cách giả mạo địa chỉ IP, chúng có thể che giấu danh tính thực sự và tiếp tục thực hiện các hoạt động phi pháp mà không bị phát hiện.
Các chuyên gia khuyến cáo người dùng và các tổ chức cần cập nhật ngay các bản vá bảo mật cho thiết bị của mình để ngăn chặn nguy cơ bị tấn công. Đồng thời, cần tăng cường giám sát và bảo mật hệ thống để phát hiện và ngăn chặn kịp thời các hoạt động bất thường.
Theo Phong Đỗ (TNO)
