Modem FPT bị tấn công: Ai là người chịu trách nhiệm?

Một số modem Wi-Fi do FPT Telecom cung cấp cho khách hàng bị tin tặc tấn công. Khách hàng không thể truy cập được vào internet do modem đã bị tin tặc tự ý đổi cả tên đăng nhập và mật khẩu truy cập.

Tối 14/11, trao đổi với Thanh Niên Online, ông Vũ Anh Tú, Giám đốc của FPT Telecom, đã xác nhận một số modem Wi-Fi của FPT bị tin tặc tấn công là có thực.

Những mẫu modem gặp lỗi nói trên đều được sản xuất tại Trung Quốc.

Ông Tú cho biết các modem Wi-Fi bị lỗi nói trên được FPT Telecom nhập cách đây vài tháng và được phân bổ ở rất nhiều khu vực. Ngay sau khi khách hàng phản ánh sự cố, FPT Telecom đã gửi thông đến cho đối tác sản xuất modem để hai bên cùng tìm hướng giải quyết.

Trước đó, sáng 14/11, nhiều khách hàng của FPT khi truy cập vào hệ thống Wi-Fi tại nhà thì bất ngờ thấy tên đăng nhập modem Wi-Fi đã bị đổi, thậm chí mật khẩu đăng nhập vào modem cũng đã tự ý bị thay đổi.

Anh Nguyễn Hồng Phúc, một chuyên gia bảo mật độc lập cho biết về cơ bản nếu tin tặc có thể thay đổi được tài khoản quản trị modem, thì điều đầu tiên là khách hàng sẽ là người bị ảnh hưởng khi không thể truy cập được internet.

Ngoài ra, nghiêm trọng hơn, tin tặc có thể biến modem thành một nơi trung chuyển dữ liệu. Theo đó, các thông tin dữ liệu của người dùng khi khai báo trên internet có thể bị theo dõi và chuyển hướng đến cho tin tặc kiểm soát.

Ông Vũ Anh Tú cho biết lỗi này là một lỗi phần mềm (firmware) nằm trong các modem, khiến cho có thể lợi dụng lỗ hổng còn tồn tại nằm bên trong khai thác được, qua đó chiếm quyền điều khiển modem. Theo ông Tú, đây không phải là lỗi hệ thống liên quan đến phần cứng trên hệ thống FPT.

Mẫu modem Wi-Fi do FPT phân phối bị lỗi (ảnh nhỏ nơi sản xuất ghi từ Trung Quốc).

Chưa thể khẳng định do hacker Trung Quốc

Nhận định về hiện tượng nêu trên, ông Võ Đỗ Thắng, giám đốc Trung tâm đào tạo và mạng Athena cho biết theo thông báo của FPT Telecom thì các modem này được nhập về từ Trung Quốc nên về đặc tính kỹ thuật, các modem đều có chức năng cho phép truy cập từ xa để cấu hình hoặc để cập nhật firmware (cập nhật hệ điều hành modem).

Do đó, hiện tượng nêu trên của các của FPT Telecom cho thấy đã có sự tác động từ bên ngoài để thay đổi cấu hình hoạt động hay nói cách khác là các modem đã bị tấn công.

Nguyên nhân bị tấn công có thể do hacker đã lợi dụng chức năng truy cập từ xa nêu trên nhưng cũng có thể do hệ thống máy tính đã bị nhiễm loại virut Chameleon.

Đây là loại chuyên tấn công vào các Wi-Fi Router, làm thay đổi nội dung cấu hình của Wi-Fi Router, dẫn đến không kết nối được internet. Hoặc cũng có thể xuất phát từ lỗ hổng nằm trong firmware của các modem hoặc do việc người dùng đặt mật khẩu yếu hoặc mật khẩu mặc định như: admin/admin, admin/123456, admin/root, root/root…

Theo ông Trần Quang Chiến, giám đốc an ninh mạng SecurityDaily, với cách thức tấn công này, rất có thể hacker đã thực hiện bằng các công cụ tự động (các công cụ này thường do hacker tự lập trình) để quét vào hàng loạt các giải mạng. Sau đó ngẫu nhiên kiểm tra các lỗ hổng tồn tại trên router, tấn công vào cơ chế đặt mật khẩu từ đó có thể chiếm quyến điều khiển của các hệ thống router.

Để nhanh chóng khắc phục sự cố, FPT Telecom đã bố trí nhân viên kỹ thuật tới trực tiếp nhà khách hàng để thiết lập lại thông số modem song song với việc tăng cường nhân viên kỹ thuật trực tại trụ sở để hỗ trợ ngay cho những khách hàng mang modem tới.

FPT Telecom cam kết khắc phục sự cố sớm

Chiều 15-11, FPT Telecom cho biết các modem bị lỗi sẽ được nâng cấp và sửa đổi cấu hình từ xa để người dùng có thể truy cập Internet trở lại bình thường ngày trong ngày 15-11.

“Hiện tại, lỗi này chỉ làm gián đoạn việc kết nối Internet của người dùng bằng cách đổi tên mạng Wi-Fi (SSID) chứ không có khả năng lấy trộm thông tin hoặc gây ra các ảnh hưởng khác tới người sử dụng. Chúng tôi đã xác định được phạm vi khách hàng bị ảnh hưởng và sẽ chủ động liên lạc tới khách hàng để thông báo, hỗ trợ nếu còn các lỗi khác phát sinh”, đại diện FPT Telecom cho biết.

Theo FPT Telecom,loại modem bị ảnh hưởng là modem có 2 ăng-ten (antena), vỏ hai màu cam và trắng.

Những modem bị tấn công sẽ thay đổi tên điểm phát sóng Wi-Fi (SSID) dẫn tới người dùng không thể kết nối Wi-Fi với SSID cũ, còn kết nối thông qua mạng có dây vẫn hoạt động bình thường.

Hệ thống của FPT Telecom đã nâng cấp phần mềm điều khiển modem (firmware) để khắc phục lỗi và đề phòng bị tấn công modem, chặn kết nối và đổi tên Wi-Fi.

Để nhanh chóng khắc phục sự cố, FPT Telecom đã bố trí nhân viên kỹ thuật tới trực tiếp nhà khách hàng để thiết lập lại thông số modem song song với việc tăng cường nhân viên kỹ thuật trực tại trụ sở để hỗ trợ ngay cho những khách hàng mang modem tới.

Ngọc Anh (Tổng hợp)