• Công ty TNHH Thương Mại Dịch Vụ Hợp Thành Thịnh

Tin tức

Cảnh báo lỗ hổng bảo mật nghiêm trọng trên các dòng router Wi-Fi Tenda

  • Thứ sáu, 12:35 Ngày 17/07/2026 .
  • Trung tâm CERT Coordination phát hiện cửa hậu nguy hiểm trên 5 dòng router Tenda phổ biến, cho phép tin tặc chiếm quyền điều khiển hệ thống. Bài viết phân tích rủi ro và đưa ra các giải pháp bảo mật cấp thiết cho người dùng.

    Tổng quan về lỗ hổng bảo mật trên thiết bị mạng Tenda

    Mới đây, Trung tâm CERT Coordination (Mỹ) đã phát đi cảnh báo khẩn cấp về một lỗ hổng bảo mật nghiêm trọng tồn tại trên 5 mẫu router Wi-Fi phổ biến của thương hiệu Tenda. Lỗ hổng này không xuất phát từ lỗi phần mềm thông thường mà là một 'cửa hậu' (backdoor) được cài đặt sẵn, tạo điều kiện cho tin tặc chiếm quyền kiểm soát toàn bộ hệ thống mạng của người dùng.

    Đáng chú ý, một số thiết bị nằm trong danh sách ảnh hưởng đã ngừng sản xuất. Điều này đồng nghĩa với việc người dùng sẽ không nhận được các bản cập nhật firmware từ nhà sản xuất, khiến thiết bị trở thành 'mảnh đất màu mỡ' cho các cuộc tấn công mạng kéo dài.

    Chi tiết về rủi ro từ cửa hậu 'rzadmin'

    Theo phân tích kỹ thuật, lỗ hổng này nằm ở việc nhà sản xuất đã để lại một mật khẩu dự phòng mặc định là rzadmin trong cấu hình hệ thống. Đây là một sai lầm nghiêm trọng trong quy trình phát triển phần cứng, vì nó cho phép bất kỳ ai biết được mật khẩu này có thể truy cập vào giao diện quản trị của router mà không cần tên đăng nhập.

    Danh sách các thiết bị bị ảnh hưởng bao gồm: FH1201, W15E v2.0, AC10 v1.0, AC5 v1.0AC6 v1.0. Khi kẻ tấn công vượt qua được lớp bảo mật này, chúng có thể:

    • Đánh chặn lưu lượng mạng để thu thập thông tin cá nhân và dữ liệu nhạy cảm.
    • Điều hướng người dùng đến các trang web lừa đảo hoặc chứa mã độc.
    • Biến router thành một phần của mạng lưới botnet để thực hiện các cuộc tấn công DDoS quy mô lớn.
    • Kiểm soát các thiết bị IoT khác trong mạng như camera an ninh, Smart TV vốn thường có bảo mật yếu.

    Giải pháp bảo vệ hệ thống mạng gia đình

    Vì cửa hậu này nằm sâu trong firmware, người dùng không thể tự khắc phục bằng các thao tác cài đặt thông thường. Dưới đây là các bước xử lý ưu tiên mà chuyên gia khuyến nghị để đảm bảo an toàn:

    1. Thay thế thiết bị

    Giải pháp triệt để và an toàn nhất là thay thế các router Tenda bị ảnh hưởng bằng các thiết bị đời mới hơn, có hỗ trợ cập nhật bảo mật thường xuyên từ nhà sản xuất. Đừng tiết kiệm chi phí cho các thiết bị mạng cũ kỹ đã hết vòng đời hỗ trợ.

    2. Các biện pháp giảm thiểu rủi ro tạm thời

    Nếu chưa thể thay thế thiết bị ngay lập tức, bạn cần thực hiện ngay các bước sau để giảm thiểu khả năng bị khai thác:

    • Tắt tính năng quản lý từ xa: Vô hiệu hóa quyền truy cập vào giao diện quản trị router từ Internet để ngăn chặn tin tặc tấn công từ xa.
    • Thay đổi địa chỉ IP LAN: Chuyển đổi dải IP mặc định của mạng nội bộ sang một dải khác (ví dụ từ 192.168.0.1 sang 10.0.0.1) để gây khó khăn cho các kịch bản quét tự động của kẻ tấn công.
    • Giám sát lưu lượng: Theo dõi các thiết bị lạ kết nối trong mạng và thường xuyên kiểm tra nhật ký hệ thống (log) nếu có khả năng kỹ thuật.

    Việc bảo vệ an toàn thông tin trong kỷ nguyên số bắt đầu từ những thiết bị nhỏ nhất như router Wi-Fi. Hãy luôn chủ động cập nhật và kiểm tra thiết bị mạng của gia đình để tránh trở thành nạn nhân của các vụ tấn công không đáng có.

    Sản phẩm đang khuyến mãi

    Thiết bị ghi hình HDMI To USB TYPE-C AVermedia BU110

    Thiết bị ghi hình HDMI To USB TYPE-C AVermedia BU110

    3,300,000 đ 3,700,000 đ

    ID: NY-BU110
    THIẾT BỊ GHI HÌNH SDI - AVERMEDIA BU111

    THIẾT BỊ GHI HÌNH SDI - AVERMEDIA BU111

    5,700,000 đ 6,300,000 đ

    ID: BU111
    Mainboard ASUS WS X299 PRO

    Mainboard ASUS WS X299 PRO

    10,499,000 đ 11,023,950 đ

    ID: MAAS0208
    TỦ SẠC THÔNG MINH AVER E32C

    TỦ SẠC THÔNG MINH AVER E32C

    51,500,000 đ 55,000,000 đ

    ID: NY_AVER E32C
    Laptop HP Pavilion 15-cb540TX (4BN72PA)

    Laptop HP Pavilion 15-cb540TX (4BN72PA)

    20,690,000 đ 22,190,000 đ

    ID: 15-cb540TX
    TV Box FPT Play Box+ T550

    TV Box FPT Play Box+ T550

    1,500,000 đ 1,690,000 đ

    ID: NY-T550
    Bút cảm ứng Apple Pencil 2 MU8F2

    Bút cảm ứng Apple Pencil 2 MU8F2

    3,490,000 đ 3,890,000 đ

    ID: NY-MU8F2
    ATEM MINI

    ATEM MINI

    7,844,000 đ 8,715,000 đ

    ID: NY-ATEM MINI
    Bàn phím + Chuột Logitech MK200

    Bàn phím + Chuột Logitech MK200

    329,000 đ 450,000 đ

    ID: MK200
    Tai nghe nhét tai Earpods Apple MNHF2

    Tai nghe nhét tai Earpods Apple MNHF2

    711,000 đ 790,000 đ

    ID: NY-MNHF2
    Máy Quay GoPro HERO 7 Black (CHDHX-701-RW)

    Máy Quay GoPro HERO 7 Black (CHDHX-701-RW)

    9,890,000 đ 11,890,000 đ

    ID: NY-CHDHX-701-RW
    zalo

    Thông số kĩ thuật

    Chi tiết sản phẩm

    Tổng quan về lỗ hổng bảo mật trên thiết bị mạng Tenda

    Mới đây, Trung tâm CERT Coordination (Mỹ) đã phát đi cảnh báo khẩn cấp về một lỗ hổng bảo mật nghiêm trọng tồn tại trên 5 mẫu router Wi-Fi phổ biến của thương hiệu Tenda. Lỗ hổng này không xuất phát từ lỗi phần mềm thông thường mà là một 'cửa hậu' (backdoor) được cài đặt sẵn, tạo điều kiện cho tin tặc chiếm quyền kiểm soát toàn bộ hệ thống mạng của người dùng.

    Đáng chú ý, một số thiết bị nằm trong danh sách ảnh hưởng đã ngừng sản xuất. Điều này đồng nghĩa với việc người dùng sẽ không nhận được các bản cập nhật firmware từ nhà sản xuất, khiến thiết bị trở thành 'mảnh đất màu mỡ' cho các cuộc tấn công mạng kéo dài.

    Chi tiết về rủi ro từ cửa hậu 'rzadmin'

    Theo phân tích kỹ thuật, lỗ hổng này nằm ở việc nhà sản xuất đã để lại một mật khẩu dự phòng mặc định là rzadmin trong cấu hình hệ thống. Đây là một sai lầm nghiêm trọng trong quy trình phát triển phần cứng, vì nó cho phép bất kỳ ai biết được mật khẩu này có thể truy cập vào giao diện quản trị của router mà không cần tên đăng nhập.

    Danh sách các thiết bị bị ảnh hưởng bao gồm: FH1201, W15E v2.0, AC10 v1.0, AC5 v1.0AC6 v1.0. Khi kẻ tấn công vượt qua được lớp bảo mật này, chúng có thể:

    • Đánh chặn lưu lượng mạng để thu thập thông tin cá nhân và dữ liệu nhạy cảm.
    • Điều hướng người dùng đến các trang web lừa đảo hoặc chứa mã độc.
    • Biến router thành một phần của mạng lưới botnet để thực hiện các cuộc tấn công DDoS quy mô lớn.
    • Kiểm soát các thiết bị IoT khác trong mạng như camera an ninh, Smart TV vốn thường có bảo mật yếu.

    Giải pháp bảo vệ hệ thống mạng gia đình

    Vì cửa hậu này nằm sâu trong firmware, người dùng không thể tự khắc phục bằng các thao tác cài đặt thông thường. Dưới đây là các bước xử lý ưu tiên mà chuyên gia khuyến nghị để đảm bảo an toàn:

    1. Thay thế thiết bị

    Giải pháp triệt để và an toàn nhất là thay thế các router Tenda bị ảnh hưởng bằng các thiết bị đời mới hơn, có hỗ trợ cập nhật bảo mật thường xuyên từ nhà sản xuất. Đừng tiết kiệm chi phí cho các thiết bị mạng cũ kỹ đã hết vòng đời hỗ trợ.

    2. Các biện pháp giảm thiểu rủi ro tạm thời

    Nếu chưa thể thay thế thiết bị ngay lập tức, bạn cần thực hiện ngay các bước sau để giảm thiểu khả năng bị khai thác:

    • Tắt tính năng quản lý từ xa: Vô hiệu hóa quyền truy cập vào giao diện quản trị router từ Internet để ngăn chặn tin tặc tấn công từ xa.
    • Thay đổi địa chỉ IP LAN: Chuyển đổi dải IP mặc định của mạng nội bộ sang một dải khác (ví dụ từ 192.168.0.1 sang 10.0.0.1) để gây khó khăn cho các kịch bản quét tự động của kẻ tấn công.
    • Giám sát lưu lượng: Theo dõi các thiết bị lạ kết nối trong mạng và thường xuyên kiểm tra nhật ký hệ thống (log) nếu có khả năng kỹ thuật.

    Việc bảo vệ an toàn thông tin trong kỷ nguyên số bắt đầu từ những thiết bị nhỏ nhất như router Wi-Fi. Hãy luôn chủ động cập nhật và kiểm tra thiết bị mạng của gia đình để tránh trở thành nạn nhân của các vụ tấn công không đáng có.