:quality(75)/estore-v2/img/fptshop-logo.png){kind=logo}
:quality(75)/fbi_canh_bao_nguoi_dung_thay_the_bo_dinh_tuyen_da_bi_tan_cong_e710f3e257.jpg)
:quality(75)/hieu_f30c0d359a.jpg){kind=small}
FBI cảnh báo người dùng thay thế bộ định tuyến đã bị tấn công
Đây chính là cửa ngõ của toàn bộ mạng nội bộ gia đình, nơi mọi thiết bị đều phải đi qua để truy cập internet. Cục Điều tra Liên bang Mỹ (FBI) mới đây đã phát đi cảnh báo chính thức về nguy cơ mà các bộ định tuyến cũ hoặc không được cập nhật bảo mật có thể mang lại. Theo cơ quan này, sự lơ là với các thiết bị này đang trở thành điểm yếu lớn, khiến hàng triệu người dùng có thể bị tin tặc khai thác, từ đó gây tổn thất không chỉ ở cấp độ cá nhân mà còn ảnh hưởng đến hạ tầng mạng toàn cầu.
Bộ định tuyến không được bảo vệ như các thiết bị khác
Không giống như smartphone hay laptop, bộ định tuyến thường không đi kèm phần mềm diệt virus chuyên dụng và quá trình cập nhật bảo mật cũng không được tự động hóa. Khi nhà sản xuất ngừng hỗ trợ một mẫu sản phẩm, thiết bị đó gần như bị bỏ rơi trong cuộc chiến an ninh mạng. Đây chính là lý do khiến các mẫu router cũ trở thành mục tiêu ưa thích của hacker, nhất là khi các lỗ hổng bảo mật đã được công khai rộng rãi trên các diễn đàn hoặc chợ đen.
Trong khi người dùng vẫn tiếp tục sử dụng các thiết bị này vì thói quen hoặc để tiết kiệm chi phí thì tội phạm mạng lại đang tận dụng chúng để mở rộng mạng lưới tấn công, tạo thành các botnet khổng lồ nhằm thực hiện hành vi phạm pháp ở quy mô lớn.
Theo thông tin từ FBI, nhiều bộ định tuyến đã bị lây nhiễm malware và được sử dụng để tạo thành mạng botnet, một hệ thống các thiết bị bị điều khiển từ xa mà người dùng không hề hay biết. Những mạng lưới này có thể được sử dụng để tiến hành các cuộc tấn công từ chối dịch vụ (DDoS), đánh cắp dữ liệu cá nhân hoặc làm trung gian cho các hoạt động phi pháp trên internet.
Đáng lo ngại hơn, nhiều hacker đang rao bán quyền truy cập vào những thiết bị này trên darknet, biến chúng thành proxy ẩn danh để che giấu danh tính thực sự khi thực hiện các cuộc tấn công. Mức độ nguy hiểm không chỉ dừng lại ở các hộ gia đình mà còn đe dọa đến các tổ chức và doanh nghiệp nếu thiết bị bị khai thác để làm bàn đạp cho các cuộc tấn công sâu hơn vào hệ thống.
Trong danh sách được FBI đưa ra, nhiều mẫu bộ định tuyến của Linksys được xác định là có rủi ro cao do không còn được nhà sản xuất cập nhật bảo mật. Một số thiết bị điển hình bao gồm E1200, E2500, E1000, E4200, E1500, E3000, E3200, WRT320N, E1550, WRT610N, M10 và WRT310N. Các thiết bị này vẫn đang được sử dụng phổ biến tại nhiều quốc gia, bao gồm cả Mỹ, và có thể dễ dàng bị khai thác bởi các công cụ tấn công tự động đang phát triển nhanh chóng.
Người dùng sở hữu các mẫu khác cũng không nên chủ quan mà cần kiểm tra thường xuyên trên trang web của nhà sản xuất để biết tình trạng hỗ trợ và cập nhật phần mềm mới nhất.
Để hạn chế rủi ro, FBI khuyến cáo người dùng nên thay thế các bộ định tuyến đã quá cũ hoặc không còn nhận được bản cập nhật bảo mật. Nếu chưa thể thay ngay, người dùng có thể áp dụng các biện pháp tạm thời như tắt chức năng điều khiển từ xa (Remote Access), khởi động lại thiết bị định kỳ và thiết lập mật khẩu mạnh để tăng độ an toàn.
Ngoài ra, việc theo dõi các cảnh báo từ các cơ quan an ninh và sử dụng các công cụ kiểm tra lỗ hổng miễn phí cũng là bước đi cần thiết để chủ động bảo vệ hệ thống mạng gia đình. Trong bối cảnh tội phạm mạng ngày càng tinh vi và có tổ chức, mỗi hành động nhỏ từ người dùng đều góp phần bảo vệ chính mình và cộng đồng khỏi các cuộc tấn công có thể gây hậu quả nghiêm trọng.
Nguồn: nextpit
