Tin tặc đã kiểm soát bản cập nhật firmware độc hại nhắm vào 3,2 triệu router


(Thế giới) - Ngày 05/12, một tin tặc tự xưng là “BestBuy” tuyên bố đã kiểm soát 3,2 triệu router gia đình có thể được sử dụng để khởi động tấn công mạng.
BestBuy đã thiết lập một máy chủ có thể tự động kết nối với các router chứa lỗ hổng và đẩy một bản cập nhật firmware độc hại trên các router. Người dùng sẽ không thể nào cập nhật các bản firmware mới từ các nhà cung cấp dịch vụ Internet, mỗi lần người dùng tiến hành cập nhật các router đều tự động kết nối máy chủ của tin tặc, việc khởi động lại các router nhằm vô hiệu quá quá trình này đều vô dụng.

Tin tặc đã đẩy bản cập nhật firmware độc hại nhắm vào 3,2 triệu router

Tin tặc đã đẩy bản cập nhật firmware độc hại nhắm vào 3,2 triệu router

Để chứng minh cho tuyên bố của mình, tin tặc này đã chia sẻ các số liệu thống kê ACS, hệ thống quản lý truy cập router, và thông tin đăng nhập của máy chủ được tin tặc sử dụng để cập nhật firmware độc hại.

Các nhà nghiên cứu xác nhận BestBuy hoàn toàn có khả năng làm như vậy, tuy nhiên vẫn chưa rõ router bị nhắm mục tiêu là thuộc hãng nào.

Phương Anh

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyenchivinh.org