Cảnh báo lỗ hổng nguy hiểm có thể khiến hàng trăm triệu modem dính mã độc

Hàng trăm triệu modem rơi vào tình trạng báo động đỏ khi có thể bị nhiễm mã độc với lỗ hổng bảo mật vừa được nhóm nhà bảo mật Đan Mạch công bố.

Lỗ hổng nào khiến modem mạng bị nhiễm mã độc?

Các nhà nghiên cứu tại Công ty bảo mật Lyrebirds, trụ sở tại Đan Mạch vừa tìm ra lổ hỗng phần mềm nghiêm trọng có tên là "Cable Haunt".

Cụ thể, lỗ hổng bảo mật này khiến hàng trăm triệu modem mạng trở thành "miếng mồi ngon" cho các tin tặc khi tấn công có chủ đích để trục lợi.

Lổ hỗng này xuất phát từ con chip xử lý của hãng Broadcom thường được sử dụng trong board mạch của modem mạng. Đặc biệt là những loại modem mạng có chức năng theo dõi dòng điện để ngăn chặn trường hợp sụt tải đều dính lỗi này.

Phát hiện ra lỗ hổng phần mềm khiến hàng trăm triệu modem mạng bị nhiễm mã độc - Ảnh 1.

Hàng trăm triệu modem mạng sử dụng chip Broadcom. (Ảnh minh họa: Source Today).

Để hack được các modem mạng thì hacker cần truy cập vào mạng nội bộ. Tuy nhiên, các tin tặc cao tay có thể cài sẵn mã độc trên website hoặc email, đợi người dùng truy cập và hack modem thông qua Cable Haunt.

Nếu hack thành công, tin tặc có thể kiểm soát toàn bộ chức năng của modem, ép người dùng truy cập vào các website độc hại. Ngoài ra hacker có thể tấn công vào các cuộc giao dịch online từ modem của nạn nhân, thay đổi firmware của modem mạng…

Cách nhận biết và đề phòng nếu modem mạng dính lổ hỗng bảo mật

Người dùng có thể tìm tên modem mạng mình đang sử dụng kèm theo từ khóa "chipset", nếu nó được trang bị chip Broadcom thì nên liên hệ với nhà mạng để được hỗ trợ bản vá lỗi sớm nhất.

Trong thời điểm này thì điều cần làm là tuyệt đối cẩn thận, không truy cập vào các website hoặc email lạ vì có khả năng bị hacker khai thác lỗ hổng của modem mạng.

Người dùng nên cài đặt chương trình diệt virus có bản quyền và có chức năng bảo vệ cả khi lướt web để hạn chế tối đa rủi ro.

Phát hiện ra lỗ hổng phần mềm khiến hàng trăm triệu modem mạng bị nhiễm mã độc - Ảnh 2.

Lỗi cablehaunt khiến cho nhiều modem mạng đang gặp nguy cơ bị tấn công cao. (Ảnh minh họa: Tom's Guide).

Tốt nhất nên sử dụng trình duyệt web Mozilla Firefox khi truy cập Internet vì websocket (giao thức chuẩn cho trao đổi dữ liệu hai chiều giữa client và server) của các modem dính lỗi không tương thích với Firefox bản mới nhất.

Không có nghĩa là chỉ cần sử dụng Firefox thì sẽ an toàn tuyệt đối vì hacker có thể dùng cách khác để khai thác lỗi Cable Haunt và các kỹ thuật này chạy được trên nền của Firefox, theo các nhà nghiên cứu của Lyrebirds.

chọn