Router đóng vai trò trung tâm trong mọi hệ thống mạng gia đình, kết nối chúng ta với thế giới internet. Mặc dù về mặt lý thuyết, một chiếc router có thể hoạt động ổn định trong nhiều năm, nhưng tuổi đời của thiết bị này lại tiềm ẩn những nguy cơ bảo mật nghiêm trọng mà không ít người dùng bỏ qua. Đáng báo động hơn, những chiếc router cũ đã lỗi thời đang trở thành mục tiêu “béo bở” của tin tặc, biến thiết bị tưởng chừng vô hại này thành điểm yếu chết người trong hệ thống mạng của bạn.
Vì Sao Router Cũ Là Mục Tiêu Hấp Dẫn Của Tin Tặc?
Gần đây, Cục Điều tra Liên bang Mỹ (FBI) đã đưa ra cảnh báo khẩn cấp về một nhóm tin tặc đang tích cực khai thác các lỗ hổng trên những chiếc router cũ để thực hiện các cuộc tấn công mạng quy mô lớn. Vấn đề nằm ở chỗ, khi một thiết bị đạt đến trạng thái “End-of-Life” (EOL) – tức là kết thúc vòng đời hỗ trợ, nó sẽ không còn nhận được các bản cập nhật phần mềm hay vá lỗi bảo mật từ nhà sản xuất. Điều này đồng nghĩa với việc mọi lỗ hổng đã biết hoặc mới phát hiện đều không được khắc phục, tạo điều kiện thuận lợi cho tin tặc xâm nhập.
Danh Sách Các Router Bị Nhắm Mục Tiêu Cụ Thể
FBI đã công bố danh sách 11 mẫu router phổ biến của Cisco và Linksys đang bị nhắm mục tiêu:
- Cisco M10
- Cisco Linksys E1500
- Cisco Linksys E1550
- Cisco Linksys WRT610N
- Cisco Linksys E1000
- Linksys E1200
- Linksys E2500
- Linksys E3200
- Linksys WRT320N
- Linksys E4200
- Linksys WRT310N
Ban đầu, các mẫu Cradlepoint E100 và E300 cũng được liệt kê, nhưng sau khi xác minh với Ericsson Cradlepoint, FBI đã xác nhận đây là thông tin không chính xác và đã gỡ bỏ chúng khỏi danh sách cảnh báo.
Cơ Chế Tấn Công Và Mã Độc TheMoon
Mỗi chiếc router đều có một giao diện quản lý cho phép người dùng cấu hình các cài đặt. Giao diện này có thể được truy cập qua mạng cục bộ (Ethernet, Wi-Fi) hoặc từ xa qua internet. Nếu giao diện quản lý bị phơi bày ra internet và chứa các lỗ hổng đã biết, tin tặc có thể khai thác để tải lên mã độc và chiếm quyền quản trị router của bạn.
Mã độc được sử dụng trong các cuộc tấn công này có tên là TheMoon, được phát hiện lần đầu tiên trên các router bị xâm nhập vào năm 2014. Theo thông báo của FBI, TheMoon có khả năng lây nhiễm router mà không yêu cầu mật khẩu. Mã độc này sẽ quét các cổng mở và gửi lệnh đến một script dễ bị tấn công trên router. Khi lệnh được thực thi, nó sẽ thiết lập một máy chủ điều khiển (C2), từ đó nhận thêm các chỉ thị.
Hình ảnh một router Wi-Fi với biểu tượng cảnh báo, phía sau là người dùng đang lo lắng, minh họa nguy cơ bảo mật từ router cũ.
Mã độc được tải lên giúp tin tặc duy trì quyền truy cập liên tục vào thiết bị, cho phép họ sử dụng router như một phần của mạng botnet lớn hơn. Các mạng botnet này sau đó được dùng để phát động những cuộc tấn công từ chối dịch vụ phân tán (DDoS) phối hợp, hoặc được bán dưới dạng dịch vụ proxy để tin tặc che giấu địa chỉ IP và danh tính của mình. FBI cũng đã tịch thu hai trang web—Anyproxy và 5Socks—vốn đang sử dụng các router bị tấn công để cung cấp dịch vụ proxy bất hợp pháp, giúp tội phạm mạng che giấu hoạt động của chúng.
Làm Thế Nào Để Bảo Vệ Mạng Của Bạn Khỏi Router Cũ Bị Tấn Công?
Nếu bạn đang sử dụng một trong những mẫu router được liệt kê ở trên, hoặc bất kỳ router nào đã đạt trạng thái EOL, giải pháp tốt nhất và an toàn nhất là nâng cấp router của bạn lên một mẫu mới hơn. Ngoài việc được bảo vệ tốt hơn trước các lỗ hổng bảo mật, bạn còn có thể tận hưởng tốc độ internet nhanh hơn và kết nối Wi-Fi ổn định hơn.
Trong trường hợp bạn không thể thay thế router ngay lập tức, hãy truy cập vào bảng điều khiển của router và vô hiệu hóa bất kỳ tính năng quản lý hoặc quản trị từ xa nào. Hướng dẫn cụ thể có thể khác nhau tùy thuộc vào từng mẫu router, do đó bạn nên tìm kiếm thông tin theo số kiểu máy của router mình. Router là một trong những thiết bị dễ bị tấn công nhất trong ngôi nhà của bạn và cần được bảo mật đúng cách.
Đối với những người đang sử dụng router đời mới hơn, hãy kiểm tra các bản cập nhật firmware thường xuyên để đảm bảo router của bạn luôn được bảo vệ trước mọi lỗ hổng mà tin tặc có thể khai thác. Tương tự như router cũ, trừ khi bạn thực sự cần khả năng quản lý từ xa của router, chúng tôi khuyên bạn nên tắt tính năng này để tăng cường bảo mật.
Cuối cùng, việc nâng cao nhận thức về các mối đe dọa an ninh mạng và chủ động bảo vệ thiết bị của mình là vô cùng quan trọng. Đừng để chiếc router cũ của bạn trở thành cửa ngõ cho tội phạm mạng.
Tài liệu tham khảo:
