Router là một phần thiết yếu của hạ tầng mạng, đóng vai trò cầu nối đưa internet đến mọi thiết bị trong ngôi nhà bạn. Tuy nhiên, dù có khả năng hoạt động bền bỉ trong nhiều năm, một chiếc router quá cũ có thể biến thành cánh cửa mời gọi tin tặc ghé thăm, đặt toàn bộ mạng lưới và dữ liệu cá nhân của bạn vào tình thế nguy hiểm.
Router Cũ – Mục Tiêu Béo Bở Của Tin Tặc
Cục Điều tra Liên bang Mỹ (FBI) gần đây đã phát hiện một nhóm tin tặc đang tích cực khai thác các router cũ để thực hiện các cuộc tấn công mạng. Thông báo của FBI bao gồm danh sách 13 mẫu router đã đạt trạng thái “hết vòng đời” (End-of-Life – EOL), đồng nghĩa với việc chúng không còn nhận được các bản cập nhật phần mềm để vá các lỗ hổng bảo mật đã biết.
Những mẫu router đang bị nhắm mục tiêu bao gồm:
- Cisco M10
- Cisco Linksys E1500
- Cisco Linksys E1550
- Cisco Linksys WRT610N
- Cisco Linksys E1000
- Linksys E1200
- Linksys E2500
- Linksys E3200
- Linksys WRT320N
- Linksys E4200
- Linksys WRT310N
Ban đầu, các router Wi-Fi Cradlepoint E100 và E300 cũng được liệt kê, nhưng sau khi xác minh với Ericsson Cradlepoint, FBI đã gỡ bỏ chúng khỏi danh sách cảnh báo.
TheMoon Malware – Cách Kẻ Tấn Công Thâm Nhập
Tất cả các router đều có một giao diện quản lý (management interface) có thể được truy cập thông qua kết nối Ethernet, Wi-Fi, hoặc qua internet. Nếu giao diện này bị phơi bày ra internet, tin tặc có thể khai thác các lỗ hổng đã biết của router để tải lên phần mềm độc hại (malware) và giành quyền truy cập quản trị.
Một chiếc router với biểu tượng cảnh báo và hình ảnh người dùng lo lắng phía sau, tượng trưng cho nguy cơ bảo mật từ thiết bị cũ.
Phần mềm độc hại được sử dụng trong cuộc tấn công này có tên là TheMoon, lần đầu tiên được phát hiện trên các router bị xâm nhập vào năm 2014. Theo thông báo của FBI, TheMoon không yêu cầu mật khẩu để lây nhiễm các router. Malware này sẽ quét các cổng mở và gửi lệnh đến một script dễ bị tổn thương trên router. Sau khi lệnh được thực thi, nó sẽ thiết lập một máy chủ lệnh và kiểm soát (C2), từ đó nhận thêm các chỉ thị tiếp theo.
Phần mềm độc hại được tải lên các router mục tiêu cho phép tin tặc duy trì quyền truy cập liên tục vào thiết bị, biến chúng thành một phần của mạng botnet lớn hơn. Các mạng botnet này sau đó được sử dụng để phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS) phối hợp, hoặc được bán dưới dạng dịch vụ proxy để tin tặc che giấu địa chỉ IP và danh tính của mình. FBI cũng đã tịch thu hai trang web – Anyproxy và 5Socks – vốn đang sử dụng các router bị tấn công để cung cấp dịch vụ proxy nhằm “giúp tội phạm mạng che giấu các hoạt động của chúng”. Hiện tại, các trang web này đã hiển thị thông báo tịch thu của Bộ Tư pháp Mỹ.
Bảo Vệ Mạng Gia Đình Bạn Khỏi Nguy Cơ Từ Router Cũ
Nếu bạn đang sử dụng một trong các mẫu router được liệt kê ở trên, cách tốt nhất để tự bảo vệ là nâng cấp router của bạn lên một mẫu mới hơn. Ngoài việc được tăng cường bảo mật, bạn cũng sẽ tận hưởng tốc độ internet nhanh hơn và kết nối Wi-Fi ổn định hơn. Ngay cả khi router của bạn không có trong danh sách, nhưng đã đạt trạng thái “hết vòng đời”, việc thay thế là lựa chọn tối ưu.
Một chiếc router Wi-Fi hiện đại đặt trên bàn làm việc, thể hiện sự cần thiết của việc nâng cấp thiết bị để đảm bảo an toàn mạng.
Trong trường hợp bạn chưa thể thay thế router ngay lập tức, hãy vô hiệu hóa bất kỳ tính năng quản lý hoặc quản trị từ xa nào trong bảng điều khiển của router. Hướng dẫn cụ thể cho việc này sẽ khác nhau tùy theo từng mẫu router, vì vậy bạn nên tìm kiếm thông tin theo số kiểu máy router của mình. Router là một trong những thiết bị dễ bị tấn công nhất trong nhà bạn và cần được bảo vệ đúng cách.
Đối với những người sở hữu router mới hơn, hãy thường xuyên kiểm tra các bản cập nhật mới để đảm bảo router của bạn được bảo vệ khỏi bất kỳ lỗ hổng nào mà tin tặc có thể khai thác. Trừ khi bạn thực sự cần đến khả năng quản lý từ xa của router, chúng tôi khuyên bạn nên tắt tính năng này để tăng cường bảo vệ.
Đừng để chiếc router cũ kỹ trở thành điểm yếu chí mạng trong mạng lưới an ninh gia đình bạn. Hãy hành động ngay để bảo vệ thông tin và sự riêng tư của mình. Bạn có kinh nghiệm hay thắc mắc nào về vấn đề này không? Hãy chia sẻ ý kiến của bạn trong phần bình luận bên dưới!
