mymychu
05-06-2007, 02:07 PM
Trung tâm An ninh mạng BKIS vừa gửi đi cảnh báo: Trong số gần 10.000 thuê bao của ba nhà cung cấp dịch vụ ADSL lớn nhất Việt Nam: VDC, FPT và Viettel, hơn 14% (khoảng 1.400) có thể dễ dàng bị kẻ xấu kiểm soát hệ thống.
Theo khảo sát của BKIS, lỗ hổng nằm ở chỗ các thuê bao này vẫn sử dụng tài khoản quản trị Modem mặc định của nhà sản xuất - thông số được công bố rộng rãi mà ai cũng có thể biết, ví dụ: 1234, để rỗng hoặc theo mặc định của chủng loại modem ADSL...
Nếu chiếm được quyền điều khiển Modem, hacker có thể thực hiện các hành vi phá hoại như: Tấn công các máy tính bên trong hệ thống mạng. "Sau khi kiểm soát Modem, thiết lập lại cấu hình, hacker có thể quét được những thư mục chia sẻ trên máy tính của nạn nhân, lấy cắp dữ liệu, cài virus, chiếm quyền kiểm soát máy tính", bản thông báo của BKIS nêu.
Bên cạnh đó, hacker có thể lừa để thu thập thông tin cá nhân. "Một trong những tính năng của Modem là cung cấp địa chỉ máy chủ DNS (máy chủ quản lý tên miền) cho các máy tính trong mạng. Bằng cách thay đổi thông tin này, hacker sẽ có thể chuyển hướng truy cập Internet của nạn nhân đến các website giả mạo, nhằm lừa họ nhập các thông tin cá nhân quan trọng như mã thẻ tín dụng, tài khoản email…", Bkis cho biết.
http://truongton.net/forum/imagehosting/15212146650b855e09d.bmp (http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=8420)"Đáng ra khi cung cấp Modem cho khách hàng, nhà cung cấp dịch vụ ADSL phải khuyến cáo đổi các thông số mặc định của Modem khi đưa vào sử dụng, nhưng họ đã không đề phòng vấn đề này", Giám đốc Trung tâm An ninh mạng Bkis Nguyễn Tử Quảng, nói.
Khi hỏi có bao nhiêu khách hàng bị hacker lợi dụng điểm yếu này?, ông Quảng cho biết vẫn chưa thống kê con số chính thức, nhưng ông khẳng định chắc chắn là có.
Trước vấn đề này, BKIS khuyến cáo các thuê bao ADSL cần kiểm tra và thay đổi mật khẩu quản trị modem, đồng thời khuyến cáo các nhà cung cấp dịch vụ ADSL nên hướng dẫn người sử dụng thay đổi các thông tin mặc định của nhà sản xuất modem ngay sau khi lắp đặt và đưa hệ thống vào sử dụng.
Người sử dụng có thể tham khảo hướng dẫn đặt lại mật khẩu quản trị hay thiết lập lại thông số cho Modem tại website: www.bkav.com.vn
3,37 triệu máy tính bị nhiễm virus
Theo thống kê của BKIS, tháng Năm có tổng cộng 3.370.000 máy tính bị nhiễm virus trong đó có tới 424.000 máy bị nhiễm spyware và adware.
Ông Quảng cho biết, đây là một con số không nhỏ bởi spyware, adware là loại mã độc hại không tự lây nhiễm từ máy này sang máy khác. Điều đó có nghĩa là đã có rất nhiều người sử dụng máy tính tại Việt Nam tự mình tìm đến các “ổ dịch”, thường là các website không rõ nguồn gốc.
Cũng trong tháng Năm có 13 website ở Việt Nam bị hacker tấn công, trong đó có 7 website bị hacker nước ngoài tấn công. Trung tâm BKIS cũng phát hiện năm website có những lỗ hổng nghiêm trọng và đã gửi thông tin này đến "chủ" địa chỉ.
Theo khảo sát của BKIS, lỗ hổng nằm ở chỗ các thuê bao này vẫn sử dụng tài khoản quản trị Modem mặc định của nhà sản xuất - thông số được công bố rộng rãi mà ai cũng có thể biết, ví dụ: 1234, để rỗng hoặc theo mặc định của chủng loại modem ADSL...
Nếu chiếm được quyền điều khiển Modem, hacker có thể thực hiện các hành vi phá hoại như: Tấn công các máy tính bên trong hệ thống mạng. "Sau khi kiểm soát Modem, thiết lập lại cấu hình, hacker có thể quét được những thư mục chia sẻ trên máy tính của nạn nhân, lấy cắp dữ liệu, cài virus, chiếm quyền kiểm soát máy tính", bản thông báo của BKIS nêu.
Bên cạnh đó, hacker có thể lừa để thu thập thông tin cá nhân. "Một trong những tính năng của Modem là cung cấp địa chỉ máy chủ DNS (máy chủ quản lý tên miền) cho các máy tính trong mạng. Bằng cách thay đổi thông tin này, hacker sẽ có thể chuyển hướng truy cập Internet của nạn nhân đến các website giả mạo, nhằm lừa họ nhập các thông tin cá nhân quan trọng như mã thẻ tín dụng, tài khoản email…", Bkis cho biết.
http://truongton.net/forum/imagehosting/15212146650b855e09d.bmp (http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=8420)"Đáng ra khi cung cấp Modem cho khách hàng, nhà cung cấp dịch vụ ADSL phải khuyến cáo đổi các thông số mặc định của Modem khi đưa vào sử dụng, nhưng họ đã không đề phòng vấn đề này", Giám đốc Trung tâm An ninh mạng Bkis Nguyễn Tử Quảng, nói.
Khi hỏi có bao nhiêu khách hàng bị hacker lợi dụng điểm yếu này?, ông Quảng cho biết vẫn chưa thống kê con số chính thức, nhưng ông khẳng định chắc chắn là có.
Trước vấn đề này, BKIS khuyến cáo các thuê bao ADSL cần kiểm tra và thay đổi mật khẩu quản trị modem, đồng thời khuyến cáo các nhà cung cấp dịch vụ ADSL nên hướng dẫn người sử dụng thay đổi các thông tin mặc định của nhà sản xuất modem ngay sau khi lắp đặt và đưa hệ thống vào sử dụng.
Người sử dụng có thể tham khảo hướng dẫn đặt lại mật khẩu quản trị hay thiết lập lại thông số cho Modem tại website: www.bkav.com.vn
3,37 triệu máy tính bị nhiễm virus
Theo thống kê của BKIS, tháng Năm có tổng cộng 3.370.000 máy tính bị nhiễm virus trong đó có tới 424.000 máy bị nhiễm spyware và adware.
Ông Quảng cho biết, đây là một con số không nhỏ bởi spyware, adware là loại mã độc hại không tự lây nhiễm từ máy này sang máy khác. Điều đó có nghĩa là đã có rất nhiều người sử dụng máy tính tại Việt Nam tự mình tìm đến các “ổ dịch”, thường là các website không rõ nguồn gốc.
Cũng trong tháng Năm có 13 website ở Việt Nam bị hacker tấn công, trong đó có 7 website bị hacker nước ngoài tấn công. Trung tâm BKIS cũng phát hiện năm website có những lỗ hổng nghiêm trọng và đã gửi thông tin này đến "chủ" địa chỉ.