Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số
Thiết bị số

Thiết bị số

Lỗ hổng trong phần mềm Wi-Fi của Asus khiến bạn bị tấn công

Thứ tư 25/12/2019 11:46
printer envelope zini zini zini zini
(PLO)- Theo các nhà nghiên cứu của vpnMentor, lỗ hổng nằm bên trong phần mềm Wi-Fi của Asus, cho phép tin tặc có thể chiếm quyền điều khiển các thiết bị thông minh trong gia đình như Amazon Alexa.

Theo The Next Web, lỗ hổng nằm trong AsusWRT, giao diện đồ họa người dùng trên nền web, cho phép tin tặc có thể thu thập địa chỉ IP, tên người dùng, tên thiết bị, thông tin sử dụng và lệnh IFTTT, tọa độ kinh độ và vĩ độ…

Cách truy cập Facebook, YouTube nhanh hơn khi đứt cáp
Cách truy cập Facebook, YouTube nhanh hơn khi đứt cáp
(PLO)- Hiện tại, cả ba tuyến cáp quang biển AAG, IA và AAE-1 đều đang gặp sự cố, ảnh hưởng đến tốc độ truy cập Facebook, YouTube và các trang web quốc tế. Làm thế nào để hạn chế tình trạng trên?

asuswrt
AsusWRT bị dính lỗ hổng, cho phép tin tặc chiếm quyền điều khiển thiết bị. Ảnh: Internet

Ngoài ra, tin tặc có thể sử dụng các thiết bị bị tấn công để theo dõi hành vi của người dùng khi ở nhà, làm việc… để thực hiện các hành vi trộm cắp. Một khi xâm nhập được vào hệ thống điều khiển các thiết bị thông minh như Alexa, họ có thể chèn phần mềm độc hại, ransomware, virus, đánh cắp thông tin cá nhân nhạy cảm của bạn. 

Các nhà nghiên cứu lưu ý rằng có vẻ như lỗ hổng này đã được phát hiện bởi các chuyên gia CNTT khác, nhưng cho đến nay vẫn chưa được tiết lộ cho Asus. Hiện vẫn chưa rõ liệu tin tặc có thể khai thác nó ngoài thực tế hay không, tuy nhiên vpnMentor cho biết đã liên hệ và cảnh báo với Asus về lỗ hổng.

Trước đó không lâu, SecurityIntellect đã phát hiện lỗ hổng nghiêm trọng trên bốn mẫu router TP-Link được bán trên thị trường. Một khi lỗ hổng bị khai thác, tin tặc sẽ có được quyền hạn cao nhất (tương đương với người quản trị), điều này đồng nghĩa với việc họ có thể thay đổi các thiết lập, chuyển hướng người dùng đến các trang web độc hại…

lo-hong-tren-router-tp-link
Một số mẫu router TP-Link được bán trên thị trường hiện đang dính lỗ hổng bảo mật nghiêm trọng. Ảnh: Internet

Để truy cập vào router, bạn bắt buộc phải có mật khẩu quản trị. Tuy nhiên, những kẻ tấn công có thể gửi một yêu cầu HTTP đơn giản với chuỗi ký tự dài hơn số byte được phép để qua mặt hệ thống xác thực.

Lỗ hổng CVE-2019-7405 được tìm thấy bởi Grzegorz Wypych thuộc IBM X-Force Red, ảnh hưởng đến các mẫu router Archer C5 V4, Archer MR200v4, Archer MR6400v4 và Archer MR400v3.

Một khi tin tặc đã xâm nhập được vào router, họ sẽ có toàn quyền kiểm soát hệ thống, cấm người dùng thay đổi mật khẩu… Do đó nạn nhân sẽ không được phép reset thiết bị hoặc thay đổi mật khẩu.

Danh sách các ứng dụng nên xóa khỏi điện thoại ngay lập tức
Danh sách các ứng dụng nên xóa khỏi điện thoại ngay lập tức
(PLO)- Với thị phần chiếm hơn 80%, Android luôn là miếng mồi béo bở đối với tội phạm mạng, chỉ tính riêng trong năm 2018 đã có hơn 2 tỉ smartphone sử dụng hệ điều hành Android.
TIỂU MINH
 

Tag

router, asuswrt, lỗ hổng bảo mật, tp-link, tin tặc

các tin khác

  • Khuyến mãi sốc, mua smartphone tặng smartphone tương đương
  • Làm thế nào để hạn chế cháy nổ khi sử dụng sạc dự phòng?
  • Những lý do khiến bạn 'móc hầu bao' mua Note 10/10+
  • 3 mẫu TV giá rẻ dưới 5 triệu đồng
  • Đánh giá nhanh mẫu micro không dây giá rẻ, phù hợp giảng dạy
  • Đánh giá nhanh mẫu loa di động giá rẻ chưa tới 500.000 đồng
  • Dấu hiệu nhận biết camera của bạn có bị người khác theo dõi
  • 2,4 triệu người dùng camera giám sát bị rò rỉ dữ liệu
  • Thiết bị siêu nhỏ giúp biến TV thường thành TV thông minh

tin liên quan

  • Cách truy cập Facebook, YouTube nhanh hơn khi đứt cáp
  • 2 cách làm thiệp Giáng sinh trực tuyến trong nháy mắt
  • 2 ứng dụng bị Mỹ cảnh báo là phần mềm gián điệp
  • Cách phục hồi ảnh trắng đen thành ảnh màu trong 10 giây
  • Danh sách các ứng dụng nên xóa khỏi điện thoại ngay lập tức

tin đọc nhiều

  • Nhiều mẫu laptop giảm giá 30% dịp cuối năm
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.