Buzz
Ngay lập tức kiểm tra xem thiết bị phát wifi nhà bạn có thuộc nhóm bị ảnh hưởng hay không
Chính quyền Mỹ đã đưa ra cảnh báo khẩn về nhiều dòng router TP-Link (thiết bị mạng WIFI phổ biến) đã hết thời gian hỗ trợ nhưng vẫn đang bị khai thác trong các cuộc tấn công mạng. CISA - Cơ quan An ninh mạng Hoa Kỳ đã xếp lỗ hổng chèn lệnh vào danh sách các lỗ hổng đang bị khai thác tích cực (KEV).
Lỗ hổng này cho phép tin tặc thực thi bất kỳ lệnh nào trên hệ thống thông qua việc khai thác dữ liệu đầu vào chưa được xử lý bảo mật. Điều này tạo ra mối đe dọa nghiêm trọng đến hàng triệu thiết bị đang hoạt động trên toàn cầu.
Được định danh là CVE-2023-33538 (điểm CVSS 8.8), đây là lỗ hổng chèn lệnh hệ thống. Tin tặc có thể lợi dụng bằng cách gửi yêu cầu HTTP GET chứa tham số ssid1 được thiết kế đặc biệt để khai thác lỗ hổng.
Hình minh họa. Ảnh: Shutterstock
Lỗ hổng CVE-2023-33538 với mức độ nghiêm trọng 8.8/10 ảnh hưởng đến nhiều model router, bao gồm TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10 và TL-WR740N V1/V2.
Những dòng sản phẩm này đã chính thức ngừng hỗ trợ từ nhiều năm trước (giai đoạn 2010-2018), đồng nghĩa với việc không còn nhận bản cập nhật bảo mật và lỗ hổng chèn lệnh sẽ không được khắc phục bởi TP-Link.
Theo quy định, khi lỗ hổng được đưa vào danh sách KEV, các cơ quan thuộc FCEB có 21 ngày để khắc phục. Trường hợp này không có bản vá, giải pháp duy nhất là thay thế bằng thiết bị mới trước hạn chót 07/07/2025.
Đây cũng là khuyến nghị chung từ các hãng sản xuất đối với mọi thiết bị đã hết vòng đời, bao gồm cả phần cứng lẫn phần mềm đi kèm.
Dù đã lỗi thời hơn 10 năm, các thiết bị này vẫn được bán phổ biến trên Amazon và được nhiều người tiếp tục sử dụng.
CISA khuyến cáo mạnh mẽ việc ngừng sử dụng các sản phẩm này. Cybernews cảnh báo mã khai thác đang được phổ biến rộng rãi, đặc biệt nguy hiểm với router có tính năng truy cập từ xa, dù vẫn có nguy cơ bị tấn công trong mạng nội bộ.
Hình minh họa. Ảnh: The Hacker News
Để bảo vệ hệ thống khi đang dùng router TP-Link, người dùng cần lưu ý những biện pháp phòng ngừa sau:
Nâng cấp firmware định kỳ: Luôn đảm bảo thiết bị TP-Link của bạn được cập nhật lên phiên bản firmware mới nhất với các bản vá bảo mật mới.
Đổi mới thiết bị: Thay thế ngay các thiết bị đã hết hạn hỗ trợ hoặc không còn nhận bản cập nhật bằng các model mới hơn, an toàn hơn.
Theo dõi hệ thống mạng: Thiết lập hệ thống giám sát để kịp thời phát hiện các hoạt động đáng ngờ hoặc dấu hiệu xâm nhập bất thường.
Kiểm soát kết nối: Hạn chế tối đa việc kết nối trực tiếp thiết bị với các mạng Internet công cộng hoặc không đáng tin cậy.
Chủ động bảo vệ hệ thống mạng thông qua việc cập nhật thường xuyên và giám sát chặt chẽ là cách hiệu quả để phòng tránh các nguy cơ bảo mật.
Theo TechRadar
