Hơn 7.000 thiết bị mạng tại Việt Nam dính lỗ hổng bảo mật Dnsmasq

Theo thống kê sơ bộ, có hơn 7.000 router của các nhà mạng lớn tại Việt Nam có thể bị tin tặc khai thác qua lỗ hổng bảo mật Dnsmasq.

Theo nguồn tin từ Công ty Bkav, có 7 lỗ hổng vừa được phát hiện trong phần mềm dịch vụ mạng Dnsmasq, được sử dụng trên nhiều loại router, điện thoại thông minh, thiết bị IoT chạy trên nền Linux.

hon 7000 thiet bi mang tai viet nam dinh lo hong bao mat dnsmasq
Chuyên gia Bkav cũng cho biết, khai thác các lỗ hổng bảo mật trên phần mềm dịch vụ mạng Dnsmasq cho phép tin tặc thực thi mã từ xa trên thiết bị bị ảnh hưởng (Ảnh minh họa. Nguồn: Internet)

Trong đó, lỗ hổng nguy hiểm nhất là CVE-2017-14491 cho phép hacker thực thi mã từ xa, ảnh hưởng đến các hệ thống có kết nối Internet lẫn các mạng nội bộ.

Một lỗi thực thi mã từ xa đáng chú ý khác là CVE-2017-14493. Các chuyên gia lưu ý rằng lỗ hổng này có thể được kết hợp với lỗi gây lộ lọt thông tin CVE-2017-14494 để vượt qua ASLR và thực thi mã tùy ý.

Lỗi gây tấn công DoS CVE-2017-14496 ảnh hưởng đến Android, có thể bị khai thác bởi một kẻ tấn công nội bộ hoặc một người có kết nối trực tiếp với thiết bị. Tuy nhiên, Google chỉ ra rằng nguy cơ này khá thấp vì dịch vụ bị ảnh hưởng đã được sandbox.

Các lỗ hổng khác là CVE-2017-14492, một lỗi heap overflow trên DHCP dẫn đến thực thi mã từ xa; CVE-2017-14495 và CVE-2017-13704, cả hai đều cho phép tấn công DoS qua DNS.

Chuyên gia Bkav cũng cho biết, khai thác các lỗ hổng bảo mật trên phần mềm dịch vụ mạng Dnsmasq cho phép tin tặc thực thi mã từ xa trên thiết bị bị ảnh hưởng.

hon 7000 thiet bi mang tai viet nam dinh lo hong bao mat dnsmasq

Theo công cụ tìm kiếm Shodan, có trên 1,1 triệu thiết bị sử dụng Dnsmasp trên toàn thế giới. Tại Việt Nam, số lượng bị ảnh hưởng là hơn 7.000 thiết bị gồm router, IP camera… do các nhà mạng lớn như VNPT, Viettel, FPT… cung cấp.

Các chuyên gia của Bkav cũng cho hay, VNPT có số lượng bị ảnh hưởng nhiều nhất là do router Huawei và iGate của nhà mạng này đều sử dụng phần mềm Dnsmasp; tiếp đó là Viettel và FPT.

Để bảo vệ người dùng, chuyên gia Bkav khuyến cáo các nhà mạng nên cập nhật phần mềm Dnsmasp lên phiên bản 2.78 mới phát hành đã khắc phục các lỗ hổng.


Diễn đàn Đầu tư Việt Nam 2026 (Vietnam Investment Forum 2026)

Ngày 4/11 tại TP HCM, Diễn đàn Đầu tư Việt Nam (VIF), do Trang TTĐT Tổng hợp VietnamBiz và Việt Nam Mới tổ chức, trở lại với loạt nội dung nóng: “Bức tranh vĩ mô – bất động sản – thị trường tài chính – chứng khoán: Con đường thịnh vượng của Việt Nam”.

Sự kiện quy tụ chuyên gia kinh tế, nhà hoạch định chính sách, lãnh đạo ngân hàng, các quỹ và hàng trăm nhà đầu tư, cùng phân tích triển vọng vĩ mô, chính sách, bất động sản, ngân hàng, tài sản số và chu kỳ mới của chứng khoán.

Trải qua nhiều mùa tổ chức, VIF đã khẳng định vị thế diễn đàn đầu tư số 1 Việt Nam, nơi kết nối tri thức và vốn đầu tư.

Thông tin chi tiết: vietnaminvestmentforum.vn

Đăng ký mua vé hoặc tham gia khảo sát để có cơ hội nhận vé mời đặc biệt.

chọn
Một liên danh chuẩn bị làm Khu đô thị Phố Cà hơn 800 tỷ ở Ninh Bình
Khu đô thị trung tâm Phố Cà của Liên danh Hải Vượng - Thắng Lợi Thanh Liêm dự kiến sẽ thi công xây dựng từ tháng 4/2026, chậm nhất cuối 2029 đi vào vận hành.