Các thiết bị router tưởng chừng vô hại, là trung tâm của mọi mạng lưới gia đình và doanh nghiệp nhỏ, nhưng chúng có thể trở thành điểm yếu nghiêm trọng nếu không được bảo trì và cập nhật đúng cách. Thậm chí, một số router cũ có thể biến thành cánh cửa mở toang cho tin tặc. Cục Điều tra Liên bang Mỹ (FBI) gần đây đã đưa ra cảnh báo khẩn cấp về việc một nhóm hacker đang lợi dụng các router đời cũ để thực hiện các cuộc tấn công mạng quy mô lớn, gây ra mối đe dọa trực tiếp đến an toàn dữ liệu và quyền riêng tư của người dùng Việt Nam.
Router Cũ: Mối Đe Dọa Nghiêm Trọng Đối Với Mạng Lưới Của Bạn
FBI đã xác định một nhóm hacker chuyên nghiệp đang khai thác các lỗ hổng bảo mật trên những router đã lỗi thời để tiến hành các cuộc tấn công mạng. Cảnh báo của FBI bao gồm danh sách 13 mẫu router đã đạt trạng thái “end of life” (EOL – hết vòng đời hỗ trợ), nghĩa là chúng không còn nhận được các bản cập nhật phần mềm cần thiết để vá lỗi hay khắc phục các lỗ hổng bảo mật đã biết.
Các mẫu router cụ thể đang bị nhắm mục tiêu bao gồm:
- Cisco M10
- Cisco Linksys E1500
- Cisco Linksys E1550
- Cisco Linksys WRT610N
- Cisco Linksys E1000
- Linksys E1200
- Linksys E2500
- Linksys E3200
- Linksys WRT320N
- Linksys E4200
- Linksys WRT310N
Cần lưu ý rằng trong thông báo ban đầu, FBI có nhắc đến hai mẫu router Wi-Fi Cradlepoint E100 và E300, tuy nhiên, sau khi xác minh lại thông tin với Ericsson Cradlepoint, FBI đã gỡ bỏ chúng khỏi danh sách các thiết bị bị ảnh hưởng.
Tất cả các router đều có một giao diện quản lý (management interface) mà người dùng có thể truy cập thông qua kết nối dây Ethernet, Wi-Fi, hoặc thậm chí qua internet. Nếu giao diện này bị lộ ra ngoài internet và router của bạn có lỗ hổng bảo mật đã biết (do không còn được cập nhật firmware), tin tặc có thể dễ dàng khai thác, tải lên phần mềm độc hại và giành quyền truy cập quản trị viên vào thiết bị.
Hình ảnh một router Wi-Fi với biểu tượng cảnh báo và một người dùng đang lo lắng ở phía sau, minh họa nguy cơ bảo mật từ router cũ bị tấn công.
Phần mềm độc hại được sử dụng trong các cuộc tấn công này có tên là TheMoon, được phát hiện lần đầu trên các router bị xâm nhập từ năm 2014. Theo thông báo của FBI, TheMoon có khả năng lây nhiễm vào router mà không cần mật khẩu. Nó hoạt động bằng cách quét các cổng mở và gửi lệnh đến một script dễ bị tấn công trên router. Sau khi lệnh được thực thi, TheMoon sẽ thiết lập một máy chủ điều khiển và ra lệnh (C2 – Command and Control), từ đó nhận thêm các chỉ thị từ tin tặc.
Malware TheMoon cho phép hacker duy trì quyền truy cập liên tục vào thiết bị, biến router của bạn thành một phần của mạng botnet khổng lồ. Các mạng botnet này sau đó được sử dụng để phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS) quy mô lớn, hoặc được bán như một dịch vụ proxy để tin tặc ẩn địa chỉ IP và danh tính của mình khi thực hiện các hoạt động bất hợp pháp khác.
Cũng theo FBI, họ đã tịch thu hai trang web – Anyproxy và 5Socks – vốn đang sử dụng các router bị hack để cung cấp dịch vụ proxy nhằm “giúp tội phạm mạng che giấu hoạt động của chúng.” Hiện tại, cả hai trang web này đều hiển thị thông báo tịch thu từ Bộ Tư pháp Hoa Kỳ.
Làm Thế Nào Để Tự Bảo Vệ Mạng Lưới Của Bạn?
Nếu bạn đang sử dụng một trong các mẫu router được liệt kê ở trên, hành động tốt nhất và cấp thiết nhất là nâng cấp router của bạn lên một model mới hơn. Bên cạnh việc tăng cường bảo mật đáng kể, một router mới sẽ mang lại tốc độ internet nhanh hơn, kết nối Wi-Fi ổn định hơn và hỗ trợ các công nghệ mạng hiện đại. Ngay cả khi router của bạn không có trong danh sách nhưng đã đạt trạng thái “end-of-life”, việc thay thế là điều nên làm để đảm bảo an toàn.
Trong trường hợp bạn chưa thể thay thế router ngay lập tức, hãy vô hiệu hóa mọi tính năng quản lý hoặc điều khiển từ xa (remote management/administration) trong bảng điều khiển của router. Hướng dẫn cụ thể để thực hiện việc này có thể khác nhau tùy theo từng mẫu router, vì vậy bạn nên tra cứu số model router của mình để tìm thông tin chi tiết. Router là một trong những thiết bị dễ bị tấn công nhất trong mạng gia đình và cần được bảo mật một cách thích hợp.
Đối với những người đang sở hữu các mẫu router đời mới hơn, hãy thường xuyên kiểm tra và cập nhật firmware (phần mềm nội bộ) cho thiết bị của mình. Việc này giúp vá các lỗ hổng bảo mật mới được phát hiện và bảo vệ router của bạn khỏi các cuộc tấn công tiềm ẩn. Trừ khi bạn thực sự cần đến khả năng quản lý router từ xa, chúng tôi khuyến nghị nên tắt tính năng này để tăng cường khả năng bảo vệ cho mạng lưới của bạn.
Router là “cánh cổng” dẫn vào thế giới số của bạn. Đảm bảo nó được bảo vệ vững chắc là yếu tố then chốt để duy trì an toàn thông tin cá nhân và dữ liệu trên mạng. Đừng để router cũ trở thành điểm yếu nguy hiểm trong ngôi nhà số của bạn.
