9 mẫu router dính lỗ hổng bảo mật nghiêm trọng

Mới đây, các biên tập viên của tạp chí CNTT CHIP (Đức) đã tiến hành một bài kiểm tra bảo mật kỹ lưỡng trên 9 mẫu router của các thương hiệu lớn.

Tạp chí CNTT CHIP đã hợp tác với các nhà nghiên cứu an ninh mạng của IoT Inspector và tìm thấy hơn 200 lỗ hổng bảo mật tiềm ẩn trên các mẫu router WiFi phổ biến, có thể khiến người dùng gặp rủi ro. 

Florian Lukavsky, Giám đốc công nghệ của IoT Inspector, cho biết: “Không phải tất cả các lỗ hổng đều nghiêm trọng như nhau, nhưng tại thời điểm kiểm tra, hầu như các thiết bị đều chứa lỗ hổng bảo mật”.

IoT Inspector đã tiến hành kiểm tra các mẫu router phổ biến như Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology và Linksys. Tổng cộng, các nhà nghiên cứu đã tìm thấy 226 lỗ hổng trên 9 mẫu router.

9 mẫu router dính lỗ hổng bảo mật nghiêm trọng - 1

Thiết bị của TP-Link có chứa nhiều lỗ hổng bảo mật nhất so với các hãng khác. Cụ thể, mẫu router Archer AX6000 của TP-Link có đến 32 lỗ hổng bảo mật. Trong khi đó, router RT-2600ac của Synology đứng ở vị trí thứ hai với 30 lỗ hổng. Bạn đọc quan tâm có thể tham khảo danh sách các mẫu router bị dính lỗ hổng bảo mật tại đây (tiếng Đức). 

IoT Inspector nói rằng, nhiều mẫu router có cùng một lỗ hổng, cụ thể là các vấn đề liên quan đến việc nhà sản xuất không phát hành bản cập nhật cho firmware. 

Trước khi xuất bản báo cáo, các nhà nghiên cứu đã liên hệ với tất cả các nhà sản xuất thiết bị bị ảnh hưởng. Đa số các hãng đều phản hồi bằng cách phát hành các bản vá lỗi cho firmware, ngay cả khi router của bạn không có trong danh sách bị ảnh hưởng, bạn cũng nên thường xuyên kiểm tra bản cập nhật cho firmware. 

9 mẫu router dính lỗ hổng bảo mật nghiêm trọng - 2

Chính phủ Đức cũng nói rằng “các nhà sản xuất sẽ phải chịu trách nhiệm về thiệt hại do các lỗ hổng bảo mật CNTT trong sản phẩm của họ gây ra”. 

Các nhà nghiên cứu khuyến cáo người dùng nên thay đổi mật khẩu router trong lần đầu tiên sử dụng, đồng thời bật chức năng tự động cập nhật firmware (nếu có).