Router, hay bộ định tuyến, là trái tim của mạng lưới internet trong mỗi gia đình và văn phòng. Mặc dù về lý thuyết, chúng có thể hoạt động bền bỉ trong nhiều năm, nhưng một thiết bị router quá cũ lại tiềm ẩn những hiểm họa bảo mật khôn lường, mở toang cánh cửa cho tin tặc xâm nhập. Thời gian không chỉ bào mòn hiệu suất mà còn làm lộ những lỗ hổng an ninh không được vá lỗi, biến router cũ thành mối đe dọa trực tiếp đến toàn bộ mạng lưới của bạn.
Router Cũ – Mục Tiêu Béo Bở Của Tin Tặc
Cục Điều tra Liên bang Mỹ (FBI) gần đây đã đưa ra cảnh báo về một nhóm tin tặc đang tích cực khai thác các lỗ hổng trên những bộ định tuyến cũ. Thông báo của FBI đã liệt kê 11 mẫu router cụ thể đã đạt trạng thái “end of life” (EOL), nghĩa là chúng không còn nhận được các bản cập nhật phần mềm để vá lỗi bảo mật đã biết. Điều này khiến chúng trở thành con mồi dễ dàng cho các cuộc tấn công mạng.
Các mẫu router bị nhắm mục tiêu bao gồm:
- Cisco M10
- Cisco Linksys E1500
- Cisco Linksys E1550
- Cisco Linksys WRT610N
- Cisco Linksys E1000
- Linksys E1200
- Linksys E2500
- Linksys E3200
- Linksys WRT320N
- Linksys E4200
- Linksys WRT310N
Đáng chú ý, FBI cũng đã đính chính thông tin ban đầu, loại bỏ các router Cradlepoint E100 và E300 khỏi danh sách cảnh báo sau khi xác minh lại với Ericsson Cradlepoint. Điều này cho thấy sự cẩn trọng và chính xác trong các khuyến nghị bảo mật từ cơ quan chức năng.
Cơ Chế Tấn Công Và Nguy Cơ Từ Malware TheMoon
Tất cả các router đều có một giao diện quản lý cho phép người dùng cấu hình thiết bị. Giao diện này có thể truy cập qua kết nối Ethernet, Wi-Fi hoặc thậm chí qua internet. Nếu giao diện quản lý này bị phơi nhiễm ra internet và router tồn tại lỗ hổng bảo mật đã biết, tin tặc có thể khai thác để tải lên phần mềm độc hại (malware) và giành quyền truy cập quản trị viên.
Router WiFi với biểu tượng cảnh báo và người dùng lo lắng phía sau, minh họa nguy cơ bảo mật từ router cũ và các sự cố kết nối.
Malware được sử dụng trong các cuộc tấn công này có tên là TheMoon, được phát hiện lần đầu tiên trên các router bị xâm nhập vào năm 2014. Theo thông báo của FBI, TheMoon có khả năng lây nhiễm vào router mà không yêu cầu mật khẩu. Phần mềm độc hại này sẽ quét các cổng mở và gửi lệnh đến một tập lệnh dễ bị tấn công trên router. Khi lệnh được thực thi, nó sẽ thiết lập một máy chủ điều khiển và kiểm soát (C2), từ đó nhận thêm các chỉ thị tấn công.
Malware TheMoon cho phép tin tặc duy trì quyền truy cập dai dẳng vào thiết bị, biến router của bạn thành một phần của mạng botnet lớn hơn. Những mạng botnet này sau đó được sử dụng để phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS) phối hợp, gây tê liệt các trang web hoặc dịch vụ trực tuyến. Đáng lo ngại hơn, botnet còn có thể được bán dưới dạng dịch vụ proxy, cho phép tin tặc ẩn danh địa chỉ IP và danh tính của mình khi thực hiện các hoạt động phi pháp. FBI đã tịch thu hai trang web – Anyproxy và 5Socks – vốn cung cấp dịch vụ proxy thông qua các router bị hack này.
Làm Thế Nào Để Bảo Vệ Mạng Gia Đình Bạn?
Nếu bạn đang sử dụng một trong những mẫu router đã được FBI liệt kê ở trên, hành động tốt nhất là nâng cấp ngay lên một model mới hơn. Bên cạnh việc được bảo vệ tốt hơn, bạn còn được hưởng lợi từ tốc độ internet nhanh hơn và kết nối Wi-Fi ổn định hơn. Ngay cả khi router của bạn không có trong danh sách nhưng đã đạt trạng thái “end of life”, việc thay thế là điều cần thiết để đảm bảo an toàn.
Trong trường hợp bạn chưa thể thay thế router ngay lập tức, hãy tắt bất kỳ tính năng quản lý hoặc quản trị từ xa nào trong bảng điều khiển của router. Hướng dẫn cụ thể sẽ khác nhau tùy theo từng mẫu router, vì vậy bạn nên tra cứu số model của router để biết thêm thông tin chi tiết. Router là một trong những thiết bị dễ bị tổn thương nhất trong nhà bạn và cần được bảo mật đúng cách.
Đối với những người đang sở hữu các router đời mới, hãy thường xuyên kiểm tra các bản cập nhật firmware để đảm bảo router của bạn được bảo vệ trước mọi lỗ hổng mà tin tặc có thể khai thác. Trừ khi bạn thực sự cần đến khả năng quản lý từ xa của router, chúng tôi khuyên bạn nên tắt tính năng này để tăng cường bảo mật.
Việc bảo vệ router không chỉ là nâng cấp thiết bị mà còn là ý thức cập nhật và quản lý an toàn. Đừng để router cũ trở thành điểm yếu chí tử trong hệ thống an ninh mạng của bạn. Hãy kiểm tra ngay tình trạng router nhà bạn và thực hiện các biện pháp bảo vệ cần thiết để đảm bảo an toàn cho dữ liệu và thông tin cá nhân.
