Các chuyên gia bảo mật vừa phát hiện một lỗ hổng nghiêm trọng đang ảnh hưởng đến các router Wi-Fi D-Link DIR-859. Lỗ hổng này, hiện đang bị tin tặc khai thác tích cực, có thể làm lộ thông tin đăng nhập của người dùng và cho phép truy cập từ xa vào mạng nội bộ của bạn. Điều đáng lo ngại là D-Link đã xác nhận sẽ không tung ra bản vá lỗi, và khuyến nghị khách hàng nên mua router mới.
Chi Tiết Về Lỗ Hổng CVE-2024-0769
Lỗ hổng này được định danh là CVE-2024-0769, mang điểm số nghiêm trọng 9.8 trên thang CVSS và ảnh hưởng đến tất cả các router D-Link DIR-859, bất kể phiên bản firmware hiện tại.
Tin tặc có thể khai thác lỗ hổng CVE này để nhắm mục tiêu vào tệp ‘DEVICE.ACCOUNT.xml’ và trích xuất các thông tin nhạy cảm, điển hình là mật khẩu thiết bị. Các tệp cấu hình liên quan đến danh sách kiểm soát truy cập (ACL) và cài đặt tường lửa của thiết bị cũng có thể bị nhắm tới, mở ra cánh cửa cho việc kiểm soát hoàn toàn mạng của người dùng.
Hình ảnh minh họa router D-Link DIR-859 với lỗ hổng bảo mật nghiêm trọng
Theo GreyNoise, một nhóm giám sát an ninh mạng uy tín, đã có những biến thể của khai thác được quan sát thực tế. GreyNoise cảnh báo: “Các biến thể của khai thác, bao gồm một biến thể được GreyNoise quan sát trong thực tế, cho phép trích xuất chi tiết tài khoản từ thiết bị. Sản phẩm đã kết thúc vòng đời (End-of-Life), vì vậy sẽ không có bản vá, gây ra rủi ro khai thác lâu dài. Nhiều tệp XML có thể bị truy vấn bằng lỗ hổng này.”
Lịch Sử Và Mức Độ Nguy Hiểm Của Lỗ Hổng
Các nhà nghiên cứu đã xác định CVE-2024-0769 lần đầu tiên vào tháng 1 năm 2024. Kể từ đó, nhóm GreyNoise đã ghi nhận một nỗ lực khai thác lỗ hổng này trên thực tế. Mặc dù chỉ là “một” cuộc tấn công được ghi nhận, lỗ hổng này đã được công bố một thời gian, nên các cuộc tấn công trước đó có thể đã không bị phát hiện. Trong mọi trường hợp, các cuộc tấn công trong tương lai là điều chắc chắn sẽ xảy ra.
Router D-Link DIR-859 ra mắt vào năm 2015 và đã kết thúc dịch vụ (End-of-Service) vào ngày 10 tháng 12 năm 2020. Đây là một mẫu router đã rất lỗi thời, do đó, việc bảo mật kém cỏi không gây nhiều ngạc nhiên. D-Link đã đưa ra cảnh báo bảo mật để nâng cao nhận thức về vấn đề, nhưng hãng từ chối cung cấp bản vá lỗi, điều này cũng không gây bất ngờ do sản phẩm đã EOL. D-Link cũng không có vẻ sẽ cung cấp bất kỳ chương trình giảm giá hay ưu đãi nào cho những khách hàng bị ảnh hưởng.
Giải Pháp: Cần Thay Thế Router D-Link DIR-859
Những người dùng hiện đang sử dụng router Wi-Fi D-Link DIR-859 nên thay thế nó bằng một router mới càng sớm càng tốt để đảm bảo an toàn cho mạng gia đình và dữ liệu cá nhân.
May mắn thay, DIR-859 là một router cấp thấp với tốc độ và thông số kỹ thuật hạn chế. Bất kỳ mẫu router thay thế giá rẻ nào hiện nay cũng sẽ là một nâng cấp đáng kể về tốc độ, độ tin cậy và đặc biệt là bảo mật. Nếu bạn đang có ngân sách hạn chế, ASUS RT-AX1800S là một gợi ý đáng cân nhắc. Mẫu router này hỗ trợ kết nối Wi-Fi 6, có năm cổng LAN Gigabit và chức năng MU-MIMO băng tần kép, một tính năng đáng chú ý đã bị bỏ qua trên D-Link DIR-859 vào thời điểm nó ra mắt.
Lời Khuyên Quan Trọng Khi Thay Router
Dù bạn chọn router nào để thay thế, hãy đảm bảo thiết lập nó với một tên người dùng và mật khẩu hoàn toàn mới. Tên người dùng và mật khẩu đã sử dụng trên router D-Link DIR-859 của bạn có thể đã bị lộ và thỏa hiệp. Việc thay đổi thông tin đăng nhập sẽ giúp bảo vệ mạng của bạn khỏi những nguy cơ tiềm ẩn từ lỗ hổng này.
Bạn nghĩ sao về tình hình bảo mật của các thiết bị đã ngừng hỗ trợ? Hãy để lại bình luận bên dưới nhé!
