Hàng nghìn hệ thống mạng tại Việt Nam có khả năng bị kiểm soát qua lỗ hổng Dnsmasq

0 Hà Linh
ANTD.VN - Theo các chuyên gia của Bkav, VNPT có số lượng bị ảnh hưởng nhiều nhất là do router Huawei và iGate của nhà mạng này đều sử dụng phần mềm Dnsmasp.

ảnh 1

Số lượng thiết bị bị ảnh hưởng bởi lỗ hổng theo thống kê của Bkav

Theo WhiteHat.vn (thuộc Bkav), 7 lỗ hổng vừa được phát hiện trong phần mềm dịch vụ mạng Dnsmasq, được sử dụng trên nhiều loại router, điện thoại thông minh, thiết bị IoT chạy trên nền Linux.

Khai thác lỗ hổng cho phép tin tặc thực thi mã từ xa trên thiết bị bị ảnh hưởng. Theo thống kê sơ bộ, có đến hơn 7.000 router của các nhà mạng lớn tại Việt Nam như VNPT, Viettel… có thể bị khai thác.

Lỗ hổng nguy hiểm nhất là CVE-2017-14491 cho phép hacker thực thi mã từ xa, ảnh hưởng đến các hệ thống có kết nối Internet lẫn các mạng nội bộ.

Một lỗi thực thi mã từ xa đáng chú ý khác là CVE-2017-14493. Các chuyên gia lưu ý rằng lỗ hổng này có thể được kết hợp với lỗi gây lộ lọt thông tin CVE-2017-14494 để vượt qua ASLR và thực thi mã tùy ý.

Lỗi gây tấn công DoS CVE-2017-14496 ảnh hưởng đến Android, có thể bị khai thác bởi một kẻ tấn công nội bộ hoặc một người có kết nối trực tiếp với thiết bị. Tuy nhiên, Google chỉ ra rằng nguy cơ này khá thấp vì dịch vụ bị ảnh hưởng đã được sandbox.

Các lỗ hổng khác là CVE-2017-14492, một lỗi heap overflow trên DHCP dẫn đến thực thi mã từ xa; CVE-2017-14495 và CVE-2017-13704, cả hai đều cho phép tấn công DoS qua DNS.

Theo công cụ tìm kiếm Shodan, có trên 1,1 triệu thiết bị sử dụng Dnsmasp trên toàn thế giới. Tại Việt Nam, số lượng bị ảnh hưởng là hơn 7.000 thiết bị gồm router, IP camera… do các nhà mạng VNPT, Viettel, FPT… cung cấp.

Theo các chuyên gia của Bkav, VNPT có số lượng bị ảnh hưởng nhiều nhất là do router Huawei và iGate của nhà mạng này đều sử dụng phần mềm Dnsmasp.

Để bảo vệ người dùng, Bkav khuyến cáo các nhà mạng nên cập nhật Dnsmasp lên phiên bản 2.78 mới phát hành đã khắc phục các lỗ hổng.

bình luận(0 bình luận)

Cùng chuyên mục
Top