Các chuyên gia đánh giá lỗi modem không đổi được password dẫn đến nguy cơ mất dữ liệu cao
Khắc phục trước 24h ngày 19-3
Liên quan đếm sự việc một số khách hàng sử dụng mạng internet cáp quang của VNPT với thiết bị modem của Tập đoàn Huawei Trung Quốc không thể đổi được password mà các chuyên gia đánh giá là lỗi bảo mật nghiêm trọng vì thông tin của khách hàng có thể dễ dàng bị đánh cắp. Chiều tối 19-3, VNPT Hà Nội và Huawei đã có buổi làm việc để tìm hướng giải quyết hiện tượng có một số khách hàng có nhu cầu thay đổi mật khẩu trên modem HG8045A của Huawei do VNPT Hà Nội trang bị tại nhà khách hàng.
Tại cuộc họp, hai bên đã thống nhất phương án phối hợp để có thể khắc phục kịp thời hiện tượng trên trước thời điểm 24h ngày 19-3. Trong quá trình khắc phục, VNPT Hà Nội cam kết sẽ đảm bảo duy trì chất lượng dịch vụ, không gây ảnh hưởng gì đến việc sử dụng dịch vụ của khách hàng.
Đại diện VNPT Hà Nội cho biết do đã có chuẩn bị trước với tình huống này, nên VNPT và nhà cung cấp thiết bị Huawei đã thiết lập 2 password ngay từ đầu. Hiện nay để khắc phục sự cố trên, VNPT sẽ cung cấp passwword còn lại để khách hàng có thể đổi mật khẩu của modem
Modem của hãng Huawei mà VNPT cung cấp cho khách hàng
Cần đầu tư sản xuất, tránh phụ thuộc
Đánh giá sự cố này là rất nguy hiểm, ông Nguyễn Khánh Minh (chuyên gia CNTT) lý giải, modem như cánh cửa giúp máy tính kết nối internet, nó cũng là lá chắn bảo mật. Chỉ nhà mạng với hãng sản xuất mới có tài khoản để trực tiếp kết nối với modem để điều chỉnh, quản lý.
Khi nhà quản lý không rõ vì nguyên nhân gì mà làm mất tài khoản này thì nguy cơ mất dữ liệu của khách hàng là rất cao. Khi nắm được tài khoản này, các hacker có thể dễ dàng xâm nhập máy tính đánh cắp dữ liệu. Nghiêm trọng hơn, tin tặc có thể biến modem thành một nơi trung chuyển dữ liệu. Theo đó, các thông tin dữ liệu của người dùng khi khai báo trên internet có thể bị theo dõi và chuyển hướng đến cho tin tặc kiểm soát.
Ông Minh cho biết, lỗi này là một lỗi phần mềm (firmware) nằm trong các modem, khiến cho tin tặc có thể lợi dụng lỗ hổng còn tồn tại nằm bên trong khai thác được, qua đó chiếm quyền điều khiển modem… Điều này đặc biệt nguy hiểm với các công ty, ngân hàng, cơ quan nhà nước.
Thực tế, Huawei là nhà cung cấp thiết bị đầu cuối (modem) chủ yếu cho VNPT. Các khách hàng bắt buộc phải sử dụng thiết bị này. Với chuẩn cáp quang một lõi (G-Pon) mà VNPT đang triển khai lắp đặt cho khách hàng hiện nay, chỉ có thể dùng modem nhà mạng cung cấp. Trước đó tháng 11-2014, hàng loạt khách hàng sử dụng internet của nhà mạng FPT cũng gặp trường hợp tương tự khi cũng sử dụng modem do Trung Quốc sản xuất. Năm 2013, Hiệp hội An toàn thông tin Việt Nam từng cảnh báo về một vấn nạn nan giải đối với an ninh Internet tại Việt Nam. Đó là gần như toàn bộ thiết bị đầu cuối mà các công ty viễn thông Việt Nam đang sử dụng là sản phẩm do hai công ty Huawei và ZTE của Trung Quốc sản xuất.
Các chuyên gia cho rằng, thời gian đầu, việc sử dụng thiết bị đầu cuối của các nhà cung cấp giá rẻ để giảm chi phí là cách các nhà cung cấp dịch vụ vẫn dùng. Tuy nhiên, với sự phát triển bùng nổ của internet tại Việt Nam, đã đến lúc các nhà mạng cần đầu tư sản xuất các thiết bị tránh việc phụ thuộc cũng như các sự cố mà nếu xảy ra trên quy mô lớn sẽ gây thiệt hại khó khắc phục.
