Theo nguồn tin từ TechRadar, hàng trăm nghìn thiết bị định tuyến (router) DrayTek, bao gồm nhiều thiết bị đang được sử dụng tại Việt Nam, đang đối mặt với nguy cơ bị tấn công do những lỗ hổng bảo mật nghiêm trọng. Trong số đó, một lỗ hổng đã được xếp hạng ở mức độ nguy hiểm cao nhất.
Gần đây, DrayTek – một hãng thiết bị mạng – đã phát hành bản vá khẩn cấp cho 14 lỗ hổng bảo mật mới phát hiện trên các dòng router của họ. Lỗ hổng đáng chú ý nhất là lỗ hổng tràn bộ đệm (CVE-2024-41592) trong giao diện người dùng web, cho phép kẻ tấn công từ xa chiếm quyền điều khiển thiết bị và có thể thực hiện các cuộc tấn công từ chối dịch vụ (DoS) hoặc thực thi mã độc (RCE). Lỗ hổng này được đánh giá ở mức độ nghiêm trọng tuyệt đối 10/10.
Hơn 700.000 router DrayTek bị ảnh hưởng
Theo một nghiên cứu từ Forescout, hơn 700.000 thiết bị router DrayTek trên toàn cầu hiện đang tiềm ẩn nguy cơ bị tấn công do lỗ hổng này. Mỹ là quốc gia có số lượng thiết bị chịu ảnh hưởng lớn nhất, tiếp theo là Việt Nam, Hà Lan, Đài Loan và Úc.
Ngoài CVE-2024-41592, DrayTek cũng đã phát hành các bản vá cho 13 lỗ hổng khác, bao gồm một lỗ hổng nghiêm trọng khác (CVE-2024-41585) cho phép chèn mã độc vào hệ điều hành. Những lỗ hổng này được gọi chung là DRAY
DrayTek khuyến nghị người dùng cập nhật bản vá càng sớm càng tốt để bảo vệ thiết bị. Ngoài ra, người dùng nên vô hiệu hóa tính năng truy cập từ xa nếu không cần thiết và áp dụng danh sách kiểm soát truy cập (ACL) cùng xác thực hai yếu tố (2FA) để tăng cường bảo mật. Forescout cũng nhấn mạnh tầm quan trọng của việc cập nhật phần mềm và thực hiện các biện pháp bảo mật để giảm thiểu rủi ro.
Nguồn: Thanhnien.vn