Nguy cơ lớn từ lỗ hổng của 300.000 hệ thống mạng tại Việt Nam

Tập đoàn công nghệ Bkav vừa công bố kết quả nghiên cứu về tình trạng an ninh của thiết bị router trên toàn thế giới, trong đó tại Việt Nam có hơn 300 nghìn router, tương đương với 300 nghìn hệ thống mạng đang trong tình trạng… “bỏ ngỏ”.

Router hay còn gọi là thiết bị định tuyến hoặc bộ định tuyến, là thiết bị mạng máy tính dùng để chuyển các gói dữ liệu qua một liên mạng và đến các đầu cuối, thông qua một tiến trình được gọi là định tuyến. Về cấu tạo, router là một thiết bị có các cổng mạng LAN (có thể có 1 hoặc rất nhiều cổng LAN), hoặc bao gồm luôn cả ang-ten (râu) phát sóng wifi.

Bkav cho biết, từ năm 2014, nhiều lỗ hổng an ninh trên router được phát hiện và công bố rộng rãi. Trong số này có những lỗ hổng cho phép tin tặc dễ dàng chiếm quyền điều khiển hệ thống từ xa, được Bkav gọi chung là Pet Hole.

Nghiên cứu của Bkav cho biết, có hơn 5,6 triệu hệ thống mạng trên thế giới tồn tại lỗ hổng Pet Hole; Ấn Độ, Indonesia, Mexico “dẫn đầu” về số lượng router có lỗ hổng; Việt Nam thuộc top 5 quốc gia có số router bị lỗ hổng nhiều nhất; hầu hết các quốc gia thuộc nhóm G8 không thuộc Top 10 quốc gia có hệ thống tồn tại lỗ hổng nhiều nhất; và hơn 90% các router có lỗ hổng được sản xuất tại Trung Quốc.

“Router là cửa ngõ ra vào của mạng, kiểm soát được router là kiểm soát được toàn bộ mạng. Việc hơn 300 nghìn hệ thống tại Việt Nam có lỗ hổng thậm chí tiềm ẩn nguy cơ đối với an ninh quốc gia”, báo cáo của Bkav cho biết.

Tập đoàn công nghệ này cũng cho biết, lỗ hổng Pet Hole thậm chí nguy hiểm hơn Heartbleed – một trong những lỗ hổng bảo mật lớn nhất trong lịch sử Internet. Bởi, trong khi với Heartbleed phải là người có trình độ chuyên gia về an ninh mới có thể khai thác thành công, thì khai thác Pet Hole chỉ cần kỹ năng cơ bản, người sử dụng với ít kiến thức về an ninh mạng cũng có thể tấn công một router có lỗ hổng mà không gặp bất kỳ khó khăn nào.

Theo Bkav, nguyên nhân khiến người dùng lơ là an ninh cho “cửa ngõ” này, vì vá lỗ hổng Pet Hole không đơn giản như cập nhật cho phần mềm (chỉ cần làm theo hướng dẫn) mà phức tạp hơn rất nhiều. Vì để lỗ hổng được cập nhật cần sự can thiệp trực tiếp từ phía người dùng, trong khi không phải ai cũng có đủ kiến thức về mạng máy tính để vá lỗ hổng này.

Ngoài ra, còn nguyên nhân đến từ chính nhà sản xuất router. Các lỗ hổng được nhắc đến trong bài nghiên cứu được công bố rộng rãi từ giữa năm 2014. Tuy nhiên, sau 2 năm, khi tập đoàn này thực hiện nghiên cứu trên thì rất nhiều những model router mới nhất bán trên thị trường vẫn chưa được cập nhật bản vá.

Công cụ kiểm tra lỗ hổng Pet Hole và hướng dẫn khắc phục được Bkav cung cấp tại địa chỉ PetHole.net. Người dùng Việt Nam có thể sử dụng công cụ này để kiểm tra hệ thống router của mình, bao gồm cả các modem wifi được tích hợp router.