Cảnh báo những mẫu router cũ có nguy cơ bị tấn công mạng, người dùng cần thay ngay lập tức
Người dùng nên thay thế các bộ định tuyến Internet cũ nếu không muốn trở thành mục tiêu của các cuộc tấn công mạng,
Thiết bị mạng lỗi thời trở thành mục tiêu ưu tiên của tội phạm mạng
Giữa tháng 5, Cục Điều tra Liên bang Mỹ (FBI) đã phát đi cảnh báo khẩn đến người dùng Internet, đặc biệt là những người đang sử dụng các bộ định tuyến (router) đời cũ, không còn được nhà sản xuất cập nhật phần mềm. Theo đó, ít nhất 13 mẫu router của hãng Linksys đang bị tin tặc nhắm đến trong một chiến dịch tấn công mạng có tổ chức.
FBI nhấn mạnh rằng những thiết bị không được vá lỗi thường xuyên rất dễ bị khai thác. Khi phần mềm quản trị từ xa được tích hợp sẵn, chúng tạo ra lỗ hổng để hacker có thể truy cập, cài đặt mã độc và thậm chí biến thiết bị thành một phần trong mạng lưới botnet – hệ thống các thiết bị bị điều khiển từ xa nhằm thực hiện các cuộc tấn công từ chối dịch vụ (DDoS), phát tán thư rác hoặc đánh cắp dữ liệu.
Một trong những mối lo lớn nhất là khi người dùng không hề hay biết rằng thiết bị của mình đã bị xâm nhập. Tin tặc có thể âm thầm sử dụng các router này để bán dịch vụ proxy – ẩn danh địa chỉ IP cho các hoạt động mờ ám như gian lận, lừa đảo hoặc tấn công hệ thống khác.
Danh sách 13 mẫu router có nguy cơ cao
FBI công bố danh sách 13 mẫu thiết bị đang có nguy cơ bị nhắm đến bao gồm: Linksys E1200, E2500, E1000, E4200, E1500, E300, E3200, WRT320N, E1550, WRT610N, E100, M10 và WRT310N. Đây đều là những mẫu router phổ biến trong thập kỷ trước, hiện đã không còn được hỗ trợ cập nhật phần mềm từ nhà sản xuất.
Các thiết bị này thường được tích hợp tính năng quản trị từ xa, cho phép người dùng truy cập giao diện điều khiển từ bất kỳ đâu qua Internet. Tuy nhiên, theo FBI, chính tính năng này đang là cánh cửa để tội phạm mạng dễ dàng khai thác, đặc biệt khi người dùng vẫn giữ nguyên thiết lập mặc định hoặc không có hiểu biết về bảo mật.
Một khi đã chiếm quyền kiểm soát thiết bị, tin tặc có thể cài đặt phần mềm độc hại mà không cần sự tương tác trực tiếp của người dùng. Điều này khiến việc phát hiện xâm nhập trở nên cực kỳ khó khăn.
Khuyến nghị của FBI cho người dùng cá nhân
FBI khuyến cáo, người đang sử dụng một trong những mẫu router kể trên nên xem xét thay thế bằng thiết bị mới hơn, được cập nhật phần mềm thường xuyên và có các tiêu chuẩn bảo mật hiện đại. Đối với những người chưa thể thay thế ngay, việc vô hiệu hóa tính năng quản trị từ xa, khởi động lại thiết bị và thiết lập lại mật khẩu mạnh là bước cần thiết để giảm thiểu rủi ro.
Ngoài ra, người dùng nên thường xuyên truy cập trang hỗ trợ của nhà sản xuất để kiểm tra bản cập nhật phần mềm mới, đồng thời bật tính năng cập nhật tự động nếu có. Việc sử dụng tường lửa cá nhân và phần mềm chống mã độc cũng góp phần tăng cường lớp bảo vệ cho hệ thống mạng gia đình.
Trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng, không chỉ doanh nghiệp mà từng hộ gia đình cũng cần nâng cao nhận thức về an ninh mạng. Những thiết bị tưởng như “vô hại” như router Wi-Fi có thể trở thành cửa ngõ cho kẻ xấu xâm nhập vào không gian riêng tư, thu thập thông tin hoặc thực hiện các hành vi bất hợp pháp.