Router là một phần thiết yếu của hạ tầng mạng, có khả năng hoạt động ổn định trong nhiều năm. Tuy nhiên, nếu thiết bị quá cũ, chúng có thể trở thành mục tiêu dễ dàng cho tin tặc. Các router cũ, đặc biệt là những mẫu đã hết vòng đời sản phẩm (end-of-life), đang đặt ra một nguy cơ bảo mật router cũ nghiêm trọng cho người dùng và các hệ thống mạng.
Router Cũ: Mối Đe Dọa Nghiêm Trọng Đối Với Mạng Của Bạn
Cục Điều tra Liên bang Hoa Kỳ (FBI) đã phát hiện một nhóm tin tặc đang tích cực khai thác các router cũ để thực hiện các cuộc tấn công mạng. Thông báo từ FBI bao gồm danh sách 13 mẫu router đã đạt trạng thái “end of life”, nghĩa là chúng không còn nhận được các bản cập nhật phần mềm để vá lỗi và khắc phục các lỗ hổng bảo mật đã biết.
Các router đang bị nhắm mục tiêu bao gồm:
- Cisco M10
- Cisco Linksys E1500
- Cisco Linksys E1550
- Cisco Linksys WRT610N
- Cisco Linksys E1000
- Linksys E1200
- Linksys E2500
- Linksys E3200
- Linksys WRT320N
- Linksys E4200
- Linksys WRT310N
Trước đây, các router Wi-Fi Cradlepoint E100 và E300 cũng từng được liệt kê trong danh sách cảnh báo ban đầu. Tuy nhiên, sau khi xác minh thông tin với Ericsson Cradlepoint, FBI đã xác nhận rằng những router này không nên bị bao gồm và đã loại bỏ chúng khỏi danh sách cảnh báo.
Cơ Chế Tấn Công và Malware “TheMoon”
Tất cả các router đều có một giao diện quản lý có thể truy cập được thông qua kết nối Ethernet, Wi-Fi hoặc qua internet. Nếu giao diện quản lý này bị phơi bày ra internet, tin tặc có thể khai thác các lỗ hổng đã biết của router để tải lên phần mềm độc hại (malware) và giành quyền quản trị.
Hình ảnh minh họa một router mạng với biểu tượng cảnh báo an ninh, phía sau là người dùng đang lo lắng về vấn đề kết nối hoặc bảo mật.
Malware được sử dụng trong các cuộc tấn công này có tên là TheMoon, lần đầu tiên được phát hiện trên các router bị xâm nhập vào năm 2014. Thông báo của FBI cho biết malware này không yêu cầu mật khẩu để lây nhiễm vào router. TheMoon sẽ quét các cổng mở và gửi một lệnh tới một đoạn mã dễ bị tấn công trên router. Sau khi lệnh được thực thi, nó sẽ thiết lập một máy chủ lệnh và điều khiển (C2 server), sau đó máy chủ này sẽ phản hồi với các hướng dẫn tiếp theo.
Phần mềm độc hại được tải lên các router bị nhắm mục tiêu cho phép tin tặc duy trì quyền truy cập liên tục vào thiết bị, biến chúng thành một phần của mạng botnet lớn hơn. Các botnet này sau đó được sử dụng để khởi động các cuộc tấn công từ chối dịch vụ phân tán (DDoS) phối hợp hoặc được bán dưới dạng dịch vụ proxy để tin tặc che giấu địa chỉ IP và danh tính của họ. FBI cũng đã thu giữ hai trang web—Anyproxy và 5Socks—đang sử dụng các router bị tấn công để cung cấp dịch vụ proxy, “giúp tội phạm mạng che giấu hoạt động của chúng”. Hiện tại, các trang web này đã hiển thị thông báo thu giữ của Bộ Tư pháp Hoa Kỳ.
Làm Thế Nào Để Tự Bảo Vệ Mạng Của Bạn?
Nếu bạn đang sử dụng một trong các router được đề cập ở trên, hành động tốt nhất là nâng cấp router của bạn lên một mẫu mới hơn. Ngoài việc được hưởng lợi từ bảo mật tốt hơn, bạn cũng sẽ có tốc độ internet nhanh hơn và kết nối Wi-Fi ổn định hơn. Ngay cả khi router của bạn không có trong danh sách trên nhưng đã đạt trạng thái “end-of-life”, việc thay thế vẫn là lựa chọn tối ưu.
Ưu tiên Nâng Cấp Router Mới
Việc thay thế router cũ bằng một thiết bị mới không chỉ giải quyết triệt để nguy cơ từ các lỗ hổng đã biết mà còn mang lại trải nghiệm mạng vượt trội. Các router hiện đại thường tích hợp công nghệ Wi-Fi tiên tiến hơn, khả năng xử lý mạnh mẽ hơn, và được hỗ trợ cập nhật bảo mật liên tục từ nhà sản xuất. Đây là khoản đầu tư xứng đáng cho sự an toàn và hiệu suất của mạng gia đình.
Tắt Tính Năng Quản Lý Từ Xa (Remote Management)
Trong trường hợp bạn không thể thay thế router ngay lập tức, hãy tắt bất kỳ tính năng quản lý hoặc quản trị từ xa nào trong bảng điều khiển của router. Các hướng dẫn cụ thể để thực hiện việc này sẽ khác nhau tùy theo từng mẫu router, vì vậy bạn nên tìm kiếm thông tin theo số model router của mình. Router là một trong những thiết bị dễ bị tổn thương nhất trong nhà bạn và cần được bảo mật đúng cách.
Luôn Cập Nhật Firmware Đối Với Router Mới
Đối với những người sở hữu router đời mới hơn, hãy thường xuyên kiểm tra các bản cập nhật firmware mới để đảm bảo router của bạn được bảo vệ trước mọi lỗ hổng mà tin tặc có thể khai thác. Trừ khi bạn thực sự cần khả năng quản lý router từ xa, chúng tôi khuyên bạn nên tắt tính năng này để bảo vệ tốt hơn cho mạng của mình.
Kết Luận
Việc bảo vệ router khỏi các cuộc tấn công mạng là vô cùng quan trọng để đảm bảo an toàn cho dữ liệu và quyền riêng tư trực tuyến của bạn. Router cũ bị tấn công không chỉ là mối đe dọa tiềm ẩn mà còn là con đường để tội phạm mạng thực hiện các hành vi bất hợp pháp. Hãy chủ động kiểm tra tình trạng router của bạn, ưu tiên nâng cấp lên thiết bị mới, và luôn tuân thủ các biện pháp bảo mật được khuyến nghị. Nếu có bất kỳ thắc mắc nào về router của bạn, đừng ngần ngại tìm kiếm hướng dẫn từ nhà sản xuất hoặc chuyên gia công nghệ.
