Mạng không dây tại nhiều gia đình đã bị hack

Nhiều mạng Internet tại gia đình hay văn phòng quy mô nhỏ tại Việt Nam đã bị hack qua lỗi trong các bộ định tuyến (router), theo một khám phá từ Công ty bảo mật Team Cymru.

Theo Team Cymru, nguồn gốc cuộc tấn công lớn này xuất phát từ hai địa chỉ IP tại London, Anh. Chúng điều hướng hơn 300.000 router (bộ định tuyến mạng) sang các địa chỉ máy chủ DNS khác. Hiện website công ty 3NT Solutions nắm giữ hai địa chỉ IP này nhanh chóng "biến mất" và chưa có phản hồi nào chính thức.

Ngoài ra, người đứng sau vụ tấn công này rất "bí ẩn" và chưa có hoạt động nào đối với "các nạn nhân". "Hiện chưa thấy chỉ thị điều khiển nào đối với các nạn nhân, nhưng đây chỉ là vấn đề thời gian", Team Cymru cho biết trong video giải thích về vụ tấn công.

Router, cửa ngỏ mạng Internet của nhiều gia đình và văn phòng nhỏ tại Việt Nam đã bị hacker chiếm giữ.

Theo Team Cymru, việc khai thác lỗi trong các router dùng trong gia đình và văn phòng quy mô nhỏ đã bắt đầu nhen nhóm từ đầu năm 2014. Khi đó, hầu hết nạn nhân đều từ Đông Âu, nhưng ở thời điểm hiện tại, các nạn nhân đa phần ở tại Việt Nam, và một số ít từ các quốc gia như Ấn Độ, Thái Lan, Ý, Columbia.

Phần lớn nạn nhân trong vụ tấn công này là các mạng gia đình và văn phòng nhỏ tại Việt Nam.

Ngoài ra, khám phá từ Team Cymru cho thấy, hầu hết các thương hiệu router cho gia đình hay văn phòng nhỏ (SOHO) phổ biến hiện nay đều nằm trong danh sách bị tấn công, như: AirLive, D-Link, TP-Link, Tenda, Micronet... Trước đó, một loại sâu và lỗ hổng bảo mật nhắm vào router Linksys và Asus được giới bảo mật công bố.

Cuộc tấn công tương tự trường hợp xảy ra ở Phần Lan trong tháng 2 khi nhiều router dùng tại gia đình bị chiếm giữ và chuyển hướng truy cập của các thiết bị kết nối Internet trong gia đình vào các website chứa mã độc nhằm đánh cắp những tài khoản ngân hàng trực tuyến.

Một khi router bị chiếm giữ, các thiết lập bên trong do người dùng chỉ định bị thay đổi bởi hacker. Cụ thể, việc thay đổi các địa chỉ DNS "độc hại" thay vì địa chỉ từ nhà cung cấp dịch vụ Internet (ISP) sẽ khiến nạn nhân vô tư truy cập vào các trang web chứa mã độc. Nói cách khác, khi nạn nhân gõ trang web A, họ sẽ bị chuyển đến bất kỳ trang web nào hacker muốn.

Tiếp theo đó, những nguy cơ, rủi ro sẽ mở rộng hơn sau khi nạn nhân truy cập vào trang web chứa mã độc, hacker có thể điều khiển máy tính hay thiết bị bị lây nhiễm khi chúng kết nối vào mạng, tham gia tấn công mạng hoặc đánh cắp thông tin cá nhân, tài khoản tài chính...

Trong số các kỹ thuật tấn công được hacker tận dụng để chiếm giữ các loại router mạng, có một kỹ thuật cho phép thay đổi các thiết lập và mật khẩu bảo mật WPA/WPA2 không dây từ xa.

Theo Zing.vn