Hơn 21.000 router Linksys bị rò rỉ lịch sử kết nối

Người dùng cần cập nhật firmware mới nhất và bật tường lửa cho routers của Linksys - Ảnh: Reuters

Theo Engadget, các router này đã làm phơi bày toàn bộ lịch sử kết nối thiết bị của người dùng (gồm địa chỉ MAC, tên thiết bị và phiên bản hệ điều hành sử dụng) lên internet. Chúng cũng chia sẻ thông tin mật khẩu mặc định có được thay đổi hay không. Quá trình kiểm tra cho thấy từ 21.401 đến 25.617 router dễ bị tấn công trực tuyến, 4.000 trong số này vẫn đang sử dụng mật khẩu mặc định.

Mursch cho biết, cuộc tấn công tương đối đơn giản có thể hoạt động mà không cần biết tường lửa của nó có được bật hay không, nhưng lại gây ra những hậu quả nghiêm trọng.

Lịch sử kết nối hoàn chỉnh có thể cho tin tặc biết có mục tiêu hấp dẫn trên một mạng nhất định, chẳng hạn như điện thoại chạy phần mềm lỗi thời, trong khi kẻ theo dõi có thể tìm hiểu xem nạn nhân của chúng có truy cập vào một vị trí nhất định hay không. Trong khi đó, trạng thái mật khẩu có thể giúp dễ dàng chiếm quyền điều khiển các thiết bị vì lợi ích của botnet và các tội phạm trực tuyến khác.

Ở thời điểm hiện tại chưa rõ có tình huống tấn công nào được tin tặc thực hiện hay không nhưng Linksys đã đăng một lời khuyên bảo mật rằng họ đã “không thể tái tạo” lỗ hổng này và cho rằng các router mà Mursch phát hiện trên mạng đang sử dụng phần mềm đã lỗi thời hoặc đang tắt tường lửa. Nhìn chung, cách tốt nhất là người dùng cần đảm bảo mình đang chạy bản firmware mới nhất cho router và tường lửa của thiết bị vẫn hoạt động.

Thành Luân