Lỗ hổng trên Router của Movistar

Lỗ hổng trên Router của Movistar

Lỗ hổng nằm trong router không dây BroadBand Pirelli ADSL2/2+ (P.DGA4001N), cho phép thực hiện truy cập từ bất kỳ địa chỉ IP công cộng nào tới 150 file thiết lập HTML.

Lỗ hổng trên Router của Movistar

Lỗ hổng cho phép chiếm toàn quyền kiểm soát thiết bị

Eduardo Novella, nhà nghiên cứu phát hiện ra lỗi (CVE-2015-0554) cho biết hacker có thể sử dụng các router tạo mạng botnet để thực hiện tấn công từ chối dịch vụ phân tán (DDoS).

Sử dụng router để tấn công DDoS hiện đang là hoạt động được giới tội phạm mạng sử dụng. Nhóm tin tặc Lizard Squad từng tấn công vào mạng của Sony PlayStation và Xbox Microsoft thậm chí đã có dịch vụ tấn công DDoS lợi dụng hàng nghìn thiết bị như vậy, và tất cả các thiết bị này đều chỉ được bảo vệ bằng các thông tin đăng nhập mặc định của nhà sản xuất.

Tuy nhiên, với tất cả các tập tin bị lộ lọt này, tội phạm mạng có thể gây thiệt hại nhiều hơn bởi chúng có thể chiếm quyền kiểm soát toàn bộ thiết bị và chuyển hướng lưu lượng truy cập đến các địa điểm lưu trữ mã độc.

Lỗi được phát hiện từ năm 2013

Theo Novella, giải pháp để giảm thiểu nguy là cập nhật firmware lên phiên bản mới nhất, hoặc vô hiệu hóa kết nối từ các mạng bên ngoài.

Novella phát hiện ra lỗi và thông báo với phía Movistar, nhà cung cấp dịch vụ Internet lớn nhất ở Tây Ban Nha, vào tháng 4 năm 2013. Nhưng đã 2 năm trôi qua không hề nhận được bất kỳ câu trả lời nào từ hãng này.


Nguồn: Softpedia

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 
 

Tham gia bình luận