Router là một phần thiết yếu của hạ tầng mạng gia đình và doanh nghiệp, đóng vai trò cầu nối giúp các thiết bị kết nối internet. Về lý thuyết, một chiếc router có thể hoạt động bền bỉ trong nhiều năm. Tuy nhiên, khi router trở nên quá cũ và lỗi thời, chúng có thể trở thành mục tiêu béo bở cho các tin tặc, gây ra những nguy cơ bảo mật nghiêm trọng mà bạn không ngờ tới. Cơ quan Điều tra Liên bang Mỹ (FBI) gần đây đã đưa ra cảnh báo về mối đe dọa này, nhấn mạnh tầm quan trọng của việc bảo vệ thiết bị mạng của bạn.
Router Cũ Là Mối Đe Dọa Nghiêm Trọng Đối Với Mạng Của Bạn
FBI đã phát hiện một nhóm tin tặc đang tích cực khai thác các lỗ hổng trên các mẫu router cũ để thực hiện các cuộc tấn công mạng. Cảnh báo của cơ quan này đi kèm với danh sách 11 mẫu router đã đạt trạng thái “End of Life” (EOL) – nghĩa là chúng không còn nhận được các bản cập nhật phần mềm hoặc vá lỗi bảo mật từ nhà sản xuất. Điều này khiến chúng trở thành những mục tiêu dễ tổn thương.
Các mẫu router cụ thể đang bị nhắm mục tiêu bao gồm:
- Cisco M10
- Cisco Linksys E1500
- Cisco Linksys E1550
- Cisco Linksys WRT610N
- Cisco Linksys E1000
- Linksys E1200
- Linksys E2500
- Linksys E3200
- Linksys WRT320N
- Linksys E4200
- Linksys WRT310N
Cần lưu ý rằng ban đầu, các mẫu router Cradlepoint E100 và E300 Wi-Fi cũng được liệt kê trong danh sách cảnh báo. Tuy nhiên, sau khi xác minh thông tin với Ericsson Cradlepoint, FBI đã xác nhận rằng hai mẫu này không bị ảnh hưởng và đã loại bỏ chúng khỏi danh sách.
Các Hacker Khai Thác Router Cũ Như Thế Nào?
Mọi router đều có một giao diện quản lý, cho phép người dùng cấu hình thiết bị thông qua kết nối Ethernet, Wi-Fi cục bộ hoặc thậm chí qua internet. Nếu giao diện quản lý này bị phơi nhiễm ra internet và router chứa các lỗ hổng bảo mật đã biết (do không còn được cập nhật), tin tặc có thể dễ dàng khai thác chúng để tải lên phần mềm độc hại (malware) và giành quyền kiểm soát quản trị viên.
Phần mềm độc hại được sử dụng trong các cuộc tấn công này có tên là TheMoon, được phát hiện lần đầu tiên trên các router bị xâm nhập vào năm 2014. FBI khẳng định rằng TheMoon có khả năng lây nhiễm vào các router mà không yêu cầu mật khẩu. Mã độc này sẽ quét các cổng mở và gửi lệnh tới một kịch bản dễ bị tấn công trên router. Sau khi lệnh được thực thi, TheMoon sẽ thiết lập một máy chủ điều khiển và chỉ huy (C2 – Command and Control), từ đó nhận thêm các chỉ thị từ tin tặc.
Malware TheMoon cho phép tin tặc duy trì quyền truy cập lâu dài vào thiết bị, biến router của bạn thành một phần của mạng botnet lớn. Các mạng botnet này sau đó được sử dụng để phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS) phối hợp, làm sập các trang web hoặc dịch vụ mục tiêu. Ngoài ra, quyền truy cập vào các router bị hack còn được bán dưới dạng dịch vụ proxy, giúp tin tặc ẩn danh địa chỉ IP và danh tính khi thực hiện các hoạt động phi pháp. FBI cũng đã tiến hành thu giữ hai trang web – Anyproxy và 5Socks – vốn đang sử dụng các router bị tấn công để cung cấp dịch vụ proxy nhằm che giấu hoạt động của tội phạm mạng.
Hình ảnh một router Wi-Fi hiển thị biểu tượng cảnh báo, tượng trưng cho nguy cơ bảo mật mạng.
Biện Pháp Bảo Vệ Mạng Của Bạn Trước Nguy Cơ Router Cũ
Nếu bạn đang sử dụng một trong các mẫu router được FBI liệt kê ở trên, hành động tốt nhất là nâng cấp router của bạn lên một mẫu mới hơn. Ngoài việc được cải thiện đáng kể về bảo mật, một router hiện đại còn mang lại tốc độ internet nhanh hơn và kết nối Wi-Fi ổn định hơn. Ngay cả khi router của bạn không có trong danh sách nhưng đã đạt trạng thái “end-of-life”, việc thay thế thiết bị là điều nên làm để đảm bảo an toàn cho mạng của bạn.
Trong trường hợp bạn chưa thể thay thế router ngay lập tức, hãy tắt bất kỳ tính năng quản lý hoặc truy cập từ xa nào trong bảng điều khiển của router. Hướng dẫn cụ thể để thực hiện việc này sẽ khác nhau tùy theo từng mẫu router, vì vậy bạn nên tra cứu số kiểu máy của router để có thông tin chi tiết. Router là một trong những thiết bị dễ bị tấn công nhất trong ngôi nhà của bạn và cần được bảo vệ đúng mức.
Đối với những người đang sử dụng các mẫu router mới hơn, hãy thường xuyên kiểm tra và cập nhật firmware. Việc này giúp đảm bảo router của bạn được bảo vệ khỏi các lỗ hổng mà tin tặc có thể khai thác. Trừ khi bạn thực sự cần khả năng quản lý router từ xa, chúng tôi khuyên bạn nên tắt tính năng này để tăng cường bảo mật.
Router Wi-Fi hiện đại đặt trên bàn làm việc, minh họa cho việc nâng cấp thiết bị mạng.
Kết Luận
Mối đe dọa từ các router cũ và lỗi thời là một vấn đề an ninh mạng cần được quan tâm nghiêm túc. Việc hiểu rõ cách thức tin tặc khai thác lỗ hổng và áp dụng các biện pháp bảo vệ phù hợp là rất quan trọng để giữ an toàn cho mạng gia đình và dữ liệu cá nhân của bạn. Đừng chần chừ kiểm tra mẫu router bạn đang sử dụng và thực hiện các bước cần thiết để bảo vệ hệ thống mạng của mình khỏi những nguy cơ tiềm ẩn. Hãy đảm bảo rằng thiết bị mạng của bạn luôn được cập nhật và cấu hình an toàn nhất.
