Trung tâm CERT Coordination phát hiện cửa hậu nguy hiểm trên 5 dòng router Tenda phổ biến, cho phép tin tặc chiếm quyền điều khiển hệ thống. Bài viết phân tích rủi ro và đưa ra các giải pháp bảo mật cấp thiết cho người dùng.

Mới đây, Trung tâm CERT Coordination (Mỹ) đã phát đi cảnh báo khẩn cấp về một lỗ hổng bảo mật nghiêm trọng tồn tại trên 5 mẫu router Wi-Fi phổ biến của thương hiệu Tenda. Lỗ hổng này không xuất phát từ lỗi phần mềm thông thường mà là một 'cửa hậu' (backdoor) được cài đặt sẵn, tạo điều kiện cho tin tặc chiếm quyền kiểm soát toàn bộ hệ thống mạng của người dùng.
Đáng chú ý, một số thiết bị nằm trong danh sách ảnh hưởng đã ngừng sản xuất. Điều này đồng nghĩa với việc người dùng sẽ không nhận được các bản cập nhật firmware từ nhà sản xuất, khiến thiết bị trở thành 'mảnh đất màu mỡ' cho các cuộc tấn công mạng kéo dài.

Theo phân tích kỹ thuật, lỗ hổng này nằm ở việc nhà sản xuất đã để lại một mật khẩu dự phòng mặc định là rzadmin trong cấu hình hệ thống. Đây là một sai lầm nghiêm trọng trong quy trình phát triển phần cứng, vì nó cho phép bất kỳ ai biết được mật khẩu này có thể truy cập vào giao diện quản trị của router mà không cần tên đăng nhập.
Danh sách các thiết bị bị ảnh hưởng bao gồm: FH1201, W15E v2.0, AC10 v1.0, AC5 v1.0 và AC6 v1.0. Khi kẻ tấn công vượt qua được lớp bảo mật này, chúng có thể:
Vì cửa hậu này nằm sâu trong firmware, người dùng không thể tự khắc phục bằng các thao tác cài đặt thông thường. Dưới đây là các bước xử lý ưu tiên mà chuyên gia khuyến nghị để đảm bảo an toàn:
Giải pháp triệt để và an toàn nhất là thay thế các router Tenda bị ảnh hưởng bằng các thiết bị đời mới hơn, có hỗ trợ cập nhật bảo mật thường xuyên từ nhà sản xuất. Đừng tiết kiệm chi phí cho các thiết bị mạng cũ kỹ đã hết vòng đời hỗ trợ.
Nếu chưa thể thay thế thiết bị ngay lập tức, bạn cần thực hiện ngay các bước sau để giảm thiểu khả năng bị khai thác:
Việc bảo vệ an toàn thông tin trong kỷ nguyên số bắt đầu từ những thiết bị nhỏ nhất như router Wi-Fi. Hãy luôn chủ động cập nhật và kiểm tra thiết bị mạng của gia đình để tránh trở thành nạn nhân của các vụ tấn công không đáng có.
CÔNG TY TNHH THƯƠNG MẠI DỊCH VỤ HỢP THÀNH THỊNH
Showroom: 406/55 Cộng Hòa, Phường Tân Bình, Thành phố Hồ Chí Minh, Việt Nam.
Giấy CN đăng ký kinh doanh và mã số thuế: 0310583337 do sở Kế hoạch & Đầu tư thành phố Hồ Chí Minh cấp.

Mới đây, Trung tâm CERT Coordination (Mỹ) đã phát đi cảnh báo khẩn cấp về một lỗ hổng bảo mật nghiêm trọng tồn tại trên 5 mẫu router Wi-Fi phổ biến của thương hiệu Tenda. Lỗ hổng này không xuất phát từ lỗi phần mềm thông thường mà là một 'cửa hậu' (backdoor) được cài đặt sẵn, tạo điều kiện cho tin tặc chiếm quyền kiểm soát toàn bộ hệ thống mạng của người dùng.
Đáng chú ý, một số thiết bị nằm trong danh sách ảnh hưởng đã ngừng sản xuất. Điều này đồng nghĩa với việc người dùng sẽ không nhận được các bản cập nhật firmware từ nhà sản xuất, khiến thiết bị trở thành 'mảnh đất màu mỡ' cho các cuộc tấn công mạng kéo dài.

Theo phân tích kỹ thuật, lỗ hổng này nằm ở việc nhà sản xuất đã để lại một mật khẩu dự phòng mặc định là rzadmin trong cấu hình hệ thống. Đây là một sai lầm nghiêm trọng trong quy trình phát triển phần cứng, vì nó cho phép bất kỳ ai biết được mật khẩu này có thể truy cập vào giao diện quản trị của router mà không cần tên đăng nhập.
Danh sách các thiết bị bị ảnh hưởng bao gồm: FH1201, W15E v2.0, AC10 v1.0, AC5 v1.0 và AC6 v1.0. Khi kẻ tấn công vượt qua được lớp bảo mật này, chúng có thể:
Vì cửa hậu này nằm sâu trong firmware, người dùng không thể tự khắc phục bằng các thao tác cài đặt thông thường. Dưới đây là các bước xử lý ưu tiên mà chuyên gia khuyến nghị để đảm bảo an toàn:
Giải pháp triệt để và an toàn nhất là thay thế các router Tenda bị ảnh hưởng bằng các thiết bị đời mới hơn, có hỗ trợ cập nhật bảo mật thường xuyên từ nhà sản xuất. Đừng tiết kiệm chi phí cho các thiết bị mạng cũ kỹ đã hết vòng đời hỗ trợ.
Nếu chưa thể thay thế thiết bị ngay lập tức, bạn cần thực hiện ngay các bước sau để giảm thiểu khả năng bị khai thác:
Việc bảo vệ an toàn thông tin trong kỷ nguyên số bắt đầu từ những thiết bị nhỏ nhất như router Wi-Fi. Hãy luôn chủ động cập nhật và kiểm tra thiết bị mạng của gia đình để tránh trở thành nạn nhân của các vụ tấn công không đáng có.