Sáng 11.11, Công an Hà Nội cho biết, thời gian gần đây Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an Hà Nội phát hiện một số lỗ hổng nghiêm trọng về bảo mật, có thể ảnh hưởng đến các cơ quan, tổ chức ở Việt Nam.
Cần rà soát, thay ngay bộ phát wifi đời cũ
Trong đó, Công an Hà Nội cho biết nhiều mẫu Router TP-Link cũ (bộ phát wifi) đang được sử dụng tại các cơ quan, đơn vị đã ngừng hỗ trợ cập nhật Firmware hoặc ngừng cung cấp dịch vụ từ nhà sản xuất như: TP-Link TL-WR740N, TP-Link TL-WR841N, TP-Link TL-WR940N, TP-Link Archer C50, TP-Link Archer C20, TP-Link TL-WR1043ND, TP-Link TL-MR3420…
Do đó, các lỗ hổng bảo mật nghiêm trọng tồn tại trên các thiết bị này sẽ không bao giờ được vá và trở thành mục tiêu dễ dàng cho các cuộc tấn công mạng.
Theo Công an Hà Nội, các lỗ hổng thường gặp trên bộ phát wifi đời cũ gồm: chèn lệnh, tràn bộ đệm, bỏ qua xác thực và các lỗi cho phép thực thi mã từ xa.
Các lỗ hổng này có thể cho phép kẻ xấu tấn công thực hiện các hành vi chiếm quyền kiểm soát; đánh cắp thông tin đăng nhập, dữ liệu truyền qua mạng; chuyển hướng người dùng đến các trang web lừa đảo; tạo các botnet để thực hiện tấn công từ chối dịch vụ phân tán và triển khai phần mềm độc hại vào mạng nội bộ.
Công an Hà Nội cho hay, lỗ hổng bảo mật đối với các thiết bị này không thể khắc phục bằng cách cập nhật phần mềm mà cần rà soát tất cả các mẫu đã ngừng hỗ trợ cập nhật firmware và bắt buộc phải thay thế ngay lập tức bằng các thiết bị mới hơn.
Ngoài ra, các cơ quan, đơn vị cũng cần triển khai các biện pháp bảo mật cơ bản để giảm nguy cơ bị xâm nhập.
Lỗ hổng bảo mật trên email và trình duyệt Firefox
Công an Hà Nội cũng cảnh báo lỗ hổng bảo mật phần mềm trên dịch vụ email và trên trình duyệt web Firefox.
Trong đó, lỗ hổng trên dịch vụ email là chèn lệnh từ xa. Với lỗ hổng này, tin tặc có thể chèn lệnh có thể được kích hoạt bởi một email chứa tệp đính kèm nén được thiết kế đặc biệt, cho phép thực thi các lệnh tùy ý với tư cách là người dùng không có đặc quyền.
Lỗ hổng bảo mật này ảnh hưởng đến các phiên bản Libraesva ESG bắt đầu từ phiên bản 4.5 đến trước phiên bản 5.0.31. Do đó, Công an Hà Nội khuyến nghị cần thực hiện cập nhật thủ công.
Đối với trình duyệt Firefox, Công an Hà Nội cho hay trình duyệt này đang gặp lỗ hổng tràn số nguyên gây thoát khỏi sandbox (một môi trường ảo biệt lập được sử dụng để chạy hoặc thử nghiệm các ứng dụng, tệp tin và mã).
Lỗ hổng này ảnh hưởng đến các phiên bản Firefox 143.0.3 trở xuống, cho phép thoát khỏi sandbox thông qua lỗi tràn số nguyên trong thành phần Graphics: Canvas2D, có thể dẫn đến các hệ quả bảo mật nghiêm trọng như truy cập dữ liệu nhạy cảm từ bộ nhớ, có thể đọc, ghi vùng nhớ khác, dẫn tới tiết lộ dữ liệu hoặc thực thi mã độc.
Do đó, người dùng được khuyến cáo nên cập nhật phiên bản mới hơn để giảm thiểu rủi ro.
