FBI cảnh báo 13 bộ định tuyến Internet dễ bị tấn công mạng

Theo cảnh báo mới đây, FBI cho biết những bộ định tuyến cũ không còn được nhà sản xuất hỗ trợ phần mềm và đang là mục tiêu của kẻ xấu. Khi không còn được vá lỗi hay cập nhật phần mềm thường xuyên, thiết bị lỗi thời trở nên đặc biệt rủi ro, cho phép tin tặc truy cập từ xa và cài đặt mã độc.

Cảnh báo của FBI nhấn mạnh, những bộ định tuyến được cài sẵn phần mềm quản trị từ xa mà đối tượng xấu biết cách đột nhập.

FBI cảnh báo các bộ định tuyến lỗi thời có thể trở thành "mồi ngon" cho kẻ xấu

Một khi đã xâm nhập, chúng có thể cài đặt mã độc hoặc thiết lập botnet – nhóm thiết bị kết nối với Internet bị xâm phạm và điều khiển bởi bên thứ ba để sử dụng trong những hoạt động như đánh cắp dữ liệu, gửi tin nhắn rác, tấn công từ chối dịch vụ (DdoS).

Tin tặc cũng có thể sử dụng thiết bị bị xâm phạm để bán dịch vụ proxy cho những đối tượng mờ ám để che giấu địa chỉ và danh tính.

Đáng chú ý, 13 cái tên trong danh sách đều là những bộ định tuyến của Linksys, một trong những nhà cung cấp thiết bị mạng gia đình nổi tiếng trong những năm 2000 và 2010. Đó là: E100, E300, E1000, E1200, E1500, E1550, E2500, E3200, E4200, WRT320N, WRT610N, M10 và WRT310N.

FBI giải thích, tính năng quản trị từ xa được cài sẵn trên bộ định tuyến là nguyên nhân chính dẫn đến rủi ro. Tội phạm mạng đã quen thuộc với việc tiếp cận phần mềm quản trị lạc hậu, cài đặt phần mềm riêng để truy cập thiết bị ngay cả khi đã được bảo vệ bằng mật khẩu.

Vì mã độc được cài trên router, FBI cho biết người dùng rất khó nhận biết khi có điều gì đó không đúng. Nếu như đang sử dụng một trong những bộ định tuyến nói trên, tốt nhất nên thay thế bằng model mới hơn và đủ mới để được cập nhật phần mềm thường xuyên.

Người dùng cũng có thể vô hiệu hóa tính năng quản trị từ xa và khởi động lại router, FBI khuyến nghị.

(theo Vietnamnet)