Hơn 135 triệu modem Internet có thể bị kiểm soát từ xa

Bằng cách khai thác lỗ hổng, hơn 135 triệu modem có thể bị kiểm soát từ xa, từ đó làm mất kết nối Internet của người dùng theo kapersky bảo vệ đa năng

Lỗi này tồn tại trên modem Arris SURFboard SB6141, thiết bị mạng được dùng phổ biến tại nhiều quốc gia trong đó có hàng triệu hộ gia đình ở Mỹ. Nhà nghiên cứu bảo mật David Longenecker phát hiện ra vấn đề "khá ngớ ngẩn" này và đã báo với nhà sản xuất thiết bị.


Cụ thể, Arris không yêu cầu xác thực mật khẩu người dùng khi vào trang quản lí trên modem. Do đó, bất kì kẻ tấn công nào cũng có thể cấu hình thiết bị bằng cách truy cập đến địa chỉ 192.168.100.1 mà không gặp trở ngại nào.


Từ đây, hacker dễ dàng khởi động lại modem thông qua giao diện quản lí và người dùng sẽ bị mất Internet trong 2 đến 3 phút cho đến khi thiết bị khởi động xong. Hơn nữa, những kẻ tấn công còn có thể cấu hình hoặc thiết lập lại modem, khiến cho Internet bị mất lâu hơn hoặc cần gọi kĩ thuật hỗ trợ mới có thể dùng trở lại.


Theo các chuyên gia bảo mật, lỗi trên có thể khắc phục bằng cách đưa ra bản cập nhật firmware, trong đó yêu cầu xác thực trước khi người dùng khởi động lại hoặc đặt lại modem. Hiện nhà sản xuất chưa tung ra bản vá cho lỗ hổng này.