Draytek liên tục dính lỗ hổng bảo mật nghiêm trọng

Đào Công
02/12/2020 14:43
NIICS

Với việc liên tiếp phát hiện các lỗ hổng bảo mật nghiêm trọng, Nhà sản xuất thiết bị mạng và hệ thống quản lý Draytek đã phát hành khẩn cấp bản cập nhật firmware cho các thiết bị của mình.

DrayTek là nhà sản xuất thiết bị mạng và hệ thống quản lý có trụ sở tại Đài Loan. Hiện nay, nhà sản xuất này đang cung cấp thiết bị cho nhiều doanh nghiệp vừa và nhỏ ở Việt Nam và cả trên thế giới. Theo thống kê, Việt Nam có khoảng 2500 thiết bị định tuyến DrayTek Vigor đang kết nối Internet. Mặc dù, DrayTek đã phát hành bản cập nhật firmware cho các sản phẩm tồn tại lỗ hổng bảo mật. Nhưng việc nâng cấp cũng không dễ dàng với nhiều tổ chức, đơn vị nhỏ và nếu không xử lý, khắc phục kịp thời thì sẽ trở thành mục tiêu tấn công của tội phạm mạng.

Nhóm lỗ hổng CVE-2020-10823 ~ CVE-2020-10828

Nhóm lỗ hổng đầu tiên được phát hiện có thể cho phép tin tặc khai thác các chức năng và dịch vụ trên thiết bị định tuyến. Được phát hiện từ tháng 1/2020, nhưng DrayTek đến tháng 4/2020 mới phát hành bản vá cho các lỗ hổng này. Các lỗ hổng gây ảnh hưởng đến các thiết bị Vigor3900/2960/300B.

Lỗ hổng CVE-2020-8515

Trong tháng 2/2020, lỗ hổng CVE-2020-8515 đã được các nhà nghiên cứu phát hiện. Theo đó, tin tặc có thể khai thác thành công lỗ hổng bảo mật này và chiếm quyền truy cập cao nhất. Sau khi kiểm soát thiết bị, tin tặc có thể rà quét, thu thập thông tin hệ thống mạng, nghe trộm dữ liệu trên đường truyền để thu thập thông tin mạng, thông tin tài khoản đăng nhập với các giao thức không mã hóa; chỉnh sửa cấu hình chuyển hướng truy cập mạng nhằm cài cắm mã độc vào các máy chủ, máy trạm bên trong. Nguy hiểm hơn, tin tặc có thể tiếp tục mở rộng tấn công, kiểm soát hệ thống mạng; thu thập tài liệu nội bộ, bí mật nhà nước hoặc xóa, mã hóa dữ liệu đòi tiền chuộc gây thiệt hại lớn cho các cơ quan, tổ chức.

Bên cạnh các thiết bị định tuyến, một số thiết bị chuyển mạch của DrayTek tồn tại lỗ hổng cũng dẫn đến nguy cơ bị tin tặc tấn công, thay đổi cấu hình VLAN, cho phép tin tặc truy cập các phân vùng mạng được bảo vệ trong hệ thống mạng cục bộ.

STTTên thiết bịTên bản Firmware
1Vigor2960< v1.5.1
2Vigor300B< v1.5.1
3Vigor3900< v1.5.1
4VigorSwitch20P2121<= v2.3.2
5VigorSwitch20G1280<= v2.3.2
6VigorSwitch20P1280<= v2.3.2
7VigorSwitch20G2280<= v2.3.2
8VigorSwitch20P2280<= v2.3.2

Danh sách thiết bị DrayTek bị ảnh hưởng bởi 4 lỗ hổng bảo mật 

Lỗ hổng CVE-2020-14472/CVE-2020-15415

Lỗ hổng được định danh CVE-2020-14472/CVE-2020-15415, phát hiện vào tháng 4/2020. Đây là lỗ hổng cho phép kẻ tấn công có thể thực thi mã từ xa. Tháng 6/2020, DrayTek đã phát hành bản cập nhật cho fimware cho các thiết bị của mình.

Lỗ hổng CVE-2020-14473/CVE-2020-14993

Được phát hiện cùng thời điểm và phát hành bản vá với lỗ hổng thứ CVE-2020-14472, Lỗ hổng CVE-2020-14473/CVE-2020-14993 có thể cho phép tấn công tràn bộ đệm dựa trên ngăn xếp. Lỗ hổng chỉ gây ảnh hưởng đến các dòng Vigor3900/2960/300B, mà không ảnh hưởng đến bất kỳ sản phẩm DrayTek nào khác. Người dùng được khuyến cáo cần nâng cấp firmware từ phiên bản 1.5.1.1 sớm nhất có thể.

Nhóm bốn lỗ hổng được phát hiện đặc biệt nguy hiểm với các thiết bị định tuyến, thường được sử dụng là điểm kết nối giữa mạng Internet với hệ thống mạng cục bộ (LAN). Để đảm bảo an ninh mạng, các Bộ, ban, ngành, địa phương cần chủ động thực hiện các biện pháp:

  1. Tổ chức kiểm tra, rà soát thiết bị Draytek được sử dụng trong hệ thống mạng; kiểm tra cấu hình, cập nhật phiên bản firmware mới nhất; xóa bỏ các tài khoản lạ; tắt tính năng quản trị từ xa qua mạng internet.
  2. Tăng cường giám sát an ninh mạng, kịp thời phát hiện hoạt động tấn công mạng, phối hợp, điều tra xác minh, xử lý đối tượng thực hiện tấn công mạng.
  3. Phối hợp với các cơ quan chức năng để rà soát hệ thống mạng của tổ chức, đơn vị mình.
  4. Trong trường hợp khó khăn trong việc update firmware, người dùng cần tắt tạm thời tính năng SSL VPN (Port 443) khi chưa cập nhật bản và khi không có nhu cầu sử dụng; Khi không cần thiết sử dụng chế độ truy cập từ xa, người dùng nên tắt tính năng quản trị thiết bị qua giao diện Web.

Theo An toàn Thông tin

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Bốn xu hướng AI quan trọng năm 2021 là gì?

Bốn xu hướng AI quan trọng năm 2021 là gì?

Việt Nam thành trung tâm sản xuất chip lớn nhất toàn cầu của Intel

Việt Nam thành trung tâm sản xuất chip lớn nhất toàn cầu của Intel

Sở hữu trí tuệ nên là nền tảng của sản phẩm Make in Vietnam

Sở hữu trí tuệ nên là nền tảng của sản phẩm Make in Vietnam

Ngành công nghiệp bán dẫn toàn cầu sẽ tăng trưởng mạnh trong năm 2021

Ngành công nghiệp bán dẫn toàn cầu sẽ tăng trưởng mạnh trong năm 2021

Không chỉ 5G, thời đại của Wi-Fi 6E đã đến

Không chỉ 5G, thời đại của Wi-Fi 6E đã đến

Luật pháp EU tăng cường giám sát kỹ thuật số

Luật pháp EU tăng cường giám sát kỹ thuật số

Conversations và Moments - Một nền tảng đa tác vụ cho doanh nghiệp chuyển đổi số

Conversations và Moments - Một nền tảng đa tác vụ cho doanh nghiệp chuyển đổi số

Facebook vào cuộc xử lý các tài khoản lừa gắn tag, nhắc tên

Facebook vào cuộc xử lý các tài khoản lừa gắn tag, nhắc tên

Công nghệ mở tạo ra niềm tin số

Công nghệ mở tạo ra niềm tin số

Phát triển hệ sinh thái IoT là điều kiện đủ để phát triển mạng 5G

Phát triển hệ sinh thái IoT là điều kiện đủ để phát triển mạng 5G

Tấn công phần cứng: hành vi tội phạm mạng thế hệ tiếp theo

Tấn công phần cứng: hành vi tội phạm mạng thế hệ tiếp theo

Giới chức Mỹ cho TikTok thêm 2 tuần để bán mình

Giới chức Mỹ cho TikTok thêm 2 tuần để bán mình

Tin mới cập nhật

Việt Nam tăng bậc về chỉ số tích hợp phát triển bưu chính

Việt Nam tăng bậc về chỉ số tích hợp phát triển bưu chính

Viện Chiến lược phải nâng tầm, “tổng chỉ huy” công tác chiến lược của Bộ TT&TT

Viện Chiến lược phải nâng tầm, “tổng chỉ huy” công tác chiến lược của Bộ TT&TT

THÔNG CÁO BÁO CHÍ: HỘI NGHỊ CÔNG BỐ QUY HOẠCH HẠ TẦNG THÔNG TIN VÀ TRUYỀN THÔNG THỜI KỲ 2021 – 2030, TẦM NHÌN ĐẾN NĂM 2050

THÔNG CÁO BÁO CHÍ: HỘI NGHỊ CÔNG BỐ QUY HOẠCH HẠ TẦNG THÔNG TIN VÀ TRUYỀN THÔNG THỜI KỲ 2021 – 2030, TẦM NHÌN ĐẾN NĂM 2050

Việt Nam đặt mục tiêu vào top 10 nước dẫn đầu châu Á về tên miền

Việt Nam đặt mục tiêu vào top 10 nước dẫn đầu châu Á về tên miền

Quy hoạch hạ tầng TT&TT sẽ thúc đẩy chuyển đổi số quốc gia

Quy hoạch hạ tầng TT&TT sẽ thúc đẩy chuyển đổi số quốc gia

Kiến tạo hạ tầng TT&TT để mở không gian mới cho phát triển kinh tế xã hội

Kiến tạo hạ tầng TT&TT để mở không gian mới cho phát triển kinh tế xã hội

QUYẾT ĐỊNH: Phê duyệt Chiến lược dữ liệu quốc gia đến năm 2030

QUYẾT ĐỊNH: Phê duyệt Chiến lược dữ liệu quốc gia đến năm 2030

QUYẾT ĐỊNH: Phê duyệt Quy hoạch hạ tầng thông tin và truyền thông thời kỳ 2021 - 2030, tầm nhìn đến năm 2050

QUYẾT ĐỊNH: Phê duyệt Quy hoạch hạ tầng thông tin và truyền thông thời kỳ 2021 - 2030, tầm nhìn đến năm 2050

THÔNG BÁO: Kết quả thi tuyển viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

THÔNG BÁO: Kết quả thi tuyển viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

 Viện Chiến lược Thông tin và Truyền thông đón Xuân Giáp Thìn năm 2024

Viện Chiến lược Thông tin và Truyền thông đón Xuân Giáp Thìn năm 2024

THÔNG BÁO: Kết quả thi Vòng 2 kỳ thi tuyển dụng viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

THÔNG BÁO: Kết quả thi Vòng 2 kỳ thi tuyển dụng viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

THÔNG BÁO: Thời gian và nội dung ôn tập Vòng 2 kỳ thi tuyển dụng viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

THÔNG BÁO: Thời gian và nội dung ôn tập Vòng 2 kỳ thi tuyển dụng viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

Tin đọc nhiều

Bốn xu hướng AI quan trọng năm 2021 là gì?

Bốn xu hướng AI quan trọng năm 2021 là gì?

Việt Nam thành trung tâm sản xuất chip lớn nhất toàn cầu của Intel

Việt Nam thành trung tâm sản xuất chip lớn nhất toàn cầu của Intel

Không chỉ 5G, thời đại của Wi-Fi 6E đã đến

Không chỉ 5G, thời đại của Wi-Fi 6E đã đến

Luật pháp EU tăng cường giám sát kỹ thuật số

Luật pháp EU tăng cường giám sát kỹ thuật số

Conversations và Moments - Một nền tảng đa tác vụ cho doanh nghiệp chuyển đổi số

Conversations và Moments - Một nền tảng đa tác vụ cho doanh nghiệp chuyển đổi số

Facebook vào cuộc xử lý các tài khoản lừa gắn tag, nhắc tên

Facebook vào cuộc xử lý các tài khoản lừa gắn tag, nhắc tên

Công nghệ mở tạo ra niềm tin số

Công nghệ mở tạo ra niềm tin số

Phát triển hệ sinh thái IoT là điều kiện đủ để phát triển mạng 5G

Phát triển hệ sinh thái IoT là điều kiện đủ để phát triển mạng 5G

Giới chức Mỹ cho TikTok thêm 2 tuần để bán mình

Giới chức Mỹ cho TikTok thêm 2 tuần để bán mình

Các ông lớn công nghệ chung tay chống dịch - Loại bỏ tin giả

Các ông lớn công nghệ chung tay chống dịch - Loại bỏ tin giả

Video xem nhiều

Khởi động nền tảng SMEdx hỗ trợ doanh nghiệp vừa và nhỏ chuyển đổi số

Khởi động nền tảng SMEdx hỗ trợ doanh nghiệp vừa và nhỏ chuyển đổi số

IoT với các số ứng dụng và tiềm năng phát triển

IoT với các số ứng dụng và tiềm năng phát triển

Việt Nam thử nghiệm thành công cuộc gọi 5G đầu tiên trên thiết bị Make in Việt nam

Việt Nam thử nghiệm thành công cuộc gọi 5G đầu tiên trên thiết bị Make in Việt nam

Toàn cảnh Hội nghị Quốc gia lần thứ XXII về Điện tử, Truyền thông và Công nghệ Thông tin REV-ECIT 2019

Toàn cảnh Hội nghị Quốc gia lần thứ XXII về Điện tử, Truyền thông và Công nghệ Thông tin REV-ECIT 2019

5G - Mạng truyền tải di động tốc độ cao của tương lai

5G - Mạng truyền tải di động tốc độ cao của tương lai

Kinh tế số và tiềm năng phát triển tại Việt Nam
15/06/2021
Phương pháp đo lường đô thị thông minh
11/06/2021
Triển vọng 5G và 6G trong tương lai ở Nhật Bản
11/06/2021
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Các yếu tố cơ bản của chuyển đổi số
08/04/2020
Phát huy tinh thần Make in Vietnam, sẵn sàng công nghệ, thiết bị để thương mại 5G
07/12/2019
REV-ECIT 2019: Thúc đẩy phát triển thông tin di động 5G và ứng dụng
07/12/2019