 |
Các mẫu thiết bị nằm trong danh sách cảnh báo gồm: TP-Link TL-WR740N, TL-WR841N, TL-WR940N, Archer C50, Archer C20, TL-WR1043ND, TL-MR3420… Vì không còn được cập nhật bảo mật, các lỗ hổng trên những thiết bị này “sẽ không bao giờ được vá”, khiến chúng trở thành mục tiêu dễ dàng của tin tặc.
Theo Công an Hà Nội, các lỗi thường gặp trên router cũ gồm chèn lệnh, tràn bộ đệm, bỏ qua xác thực và các lỗ hổng cho phép thực thi mã từ xa. Tin tặc có thể lợi dụng để chiếm quyền điều khiển thiết bị, đánh cắp dữ liệu truyền qua mạng, chuyển hướng người dùng sang trang lừa đảo, triển khai botnet hoặc cài mã độc vào hệ thống nội bộ.
Do các lỗ hổng này không thể khắc phục bằng cập nhật phần mềm, Công an Hà Nội yêu cầu các đơn vị phải rà soát và thay thế ngay lập tức các router nằm trong danh sách ngừng hỗ trợ. Đồng thời, các cơ quan cần triển khai biện pháp bảo mật cơ bản để hạn chế nguy cơ bị xâm nhập.
Ngoài router TP-Link, Công an Hà Nội cũng cảnh báo lỗ hổng nghiêm trọng trên dịch vụ email Libraesva ESG, liên quan đến lỗi chèn lệnh từ xa. Chỉ với một email chứa tệp nén được thiết kế đặc biệt, tin tặc có thể thực thi lệnh tùy ý dưới quyền người dùng không đặc quyền. Lỗi ảnh hưởng đến phiên bản 4.5 đến trước 5.0.31, và cần cập nhật thủ công để khắc phục.
Trình duyệt Mozilla Firefox cũng đang gặp lỗ hổng tràn số nguyên trong thành phần Graphics: Canvas2D, cho phép tin tặc thoát khỏi sandbox và truy cập dữ liệu nhạy cảm, ghi đọc bộ nhớ trái phép hoặc thực thi mã độc. Lỗ hổng này ảnh hưởng đến phiên bản 143.0.3 trở xuống, người dùng được khuyến cáo nâng cấp lên bản mới nhất.
Công an Hà Nội đề nghị các cơ quan, tổ chức và người dùng cá nhân chủ động kiểm tra thiết bị, cập nhật phần mềm và thay thế thiết bị lỗi thời để tránh trở thành nạn nhân của các cuộc tấn công mạng ngày càng tinh vi.
An Lâm
Bình luận