Modem FPT bị tấn công, thông tin người dùng gặp nguy hiểm

WhiteHat News #ID:86

WhiteHat Support
04/06/2014
4
33 bài viết
Modem FPT bị tấn công, thông tin người dùng gặp nguy hiểm
Trong vài ngày qua, đã có một số modem Wi-Fi do FPT Telecom cung cấp cho khách hàng bị tin tặc tấn công. Khách hàng không thể truy cập được vào internet do modem đã bị tin tặc tự ý đổi cả tên đăng nhập và mật khẩu truy cập.

Tối nay 14.11, trao đổi với Thanh Niên Online, ông Vũ Anh Tú, Giám đốc công nghệ của FPT Telecom, đã xác nhận một số modem Wi-Fi của FPT bị tin tặc tấn công là có thực.

1490893104modem.jpg


Mẫu modem Wi-Fi do FPT phân phối bị lỗi (ảnh nhỏ nơi sản xuất ghi từ Trung Quốc)

Những mẫu modem Wi-Fi gặp lỗi nói trên đều được sản xuất tại Trung Quốc.

Ông Tú cho biết các modem Wi-Fi bị lỗi nói trên được FPT Telecom nhập cách đây vài tháng và được phân bổ ở rất nhiều khu vực. Ngay sau khi khách hàng phản ánh sự cố, FPT Telecom đã gửi thông báo đến cho đối tác sản xuất modem để hai bên cùng tìm hướng giải quyết.

Trước đó, sáng 14.11, nhiều khách hàng của FPT khi truy cập vào hệ thống Wi-Fi tại nhà thì bất ngờ thấy tên đăng nhập modem Wi-Fi đã bị đổi, thậm chí mật khẩu đăng nhập vào modem cũng đã tự ý bị thay đổi.

Anh Nguyễn Hồng Phúc, một chuyên gia bảo mật độc lập cho biết về cơ bản nếu tin tặc có thể thay đổi được tài khoản quản trị modem, thì điều đầu tiên là khách hàng sẽ là người bị ảnh hưởng khi không thể truy cập được internet.

Ngoài ra, nghiêm trọng hơn, tin tặc có thể biến modem thành một nơi trung chuyển dữ liệu. Theo đó, các thông tin dữ liệu của người dùng khi khai báo trên internet có thể bị theo dõi và chuyển hướng đến cho tin tặc kiểm soát.

Ông Vũ Anh Tú cho biết lỗi này là một lỗi phần mềm (firmware) nằm trong các modem, khiến cho tin tặc có thể lợi dụng lỗ hổng còn tồn tại nằm bên trong khai thác được, qua đó chiếm quyền điều khiển modem. Theo ông Tú, đây không phải là lỗi hệ thống liên quan đến phần cứng trên hệ thống FPT.

Hiện tại, FPT Telecom đã tìm ra cách xử lý lỗi và tiến hành nâng cấp firmware tự động trên các modem lỗi. Thao tác này được FPT Telecom tiến hành cập nhật tự động nhằm phòng ngừa cho những khách hàng đang sử dụng modem lỗi chưa gặp phải tình trạng nói trên.

Đối với những khách hàng đang gặp lỗi nói trên, có thể gọi điện lên tổng đài chăm sóc khách hàng của FPT Telecom để nhận tư vấn sửa lỗi từ xa. Đối với những khách hàng không rành về kỹ thuật, sẽ được nhân viên sửa chữa đến tận nhà khắc phục lỗi.


Theo Thanh Niên Online
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Modem FPT bị tấn công, thông tin người dùng gặp nguy hiểm

nói thật là việt nam có cái modem mà cũng nhập khẩu từ thằng tàu, cái chi cũng tàu, k sản xuất được gì. Không biết làm ăn chi nữa :(
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Modem FPT bị tấn công, thông tin người dùng gặp nguy hiểm

Hầu như modem nào cũng có chữ "Made in China" ==]z
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Modem FPT bị tấn công, thông tin người dùng gặp nguy hiểm

Elder Root;17043 đã viết:
nói thật là việt nam có cái modem mà cũng nhập khẩu từ thằng tàu, cái chi cũng tàu, k sản xuất được gì. Không biết làm ăn chi nữa :(
Về mặt kinh tế mà nói, thì nhập từ Tàu rẻ hơn nhiều so với tự nghiên cứu phát triển rồi sản xuất bạn ạ. Mà kể cả tự làm chưa chắc đã bằng ấy chứ. Nếu trong ngắn hạn thì lợi quá rồi. Còn về dài hạn thì mình...chưa có ý kiến. Đấy chính là lý do tại sao mình vẫn nhập đó bạn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Modem FPT bị tấn công, thông tin người dùng gặp nguy hiểm

Mình thấy hầu như các modem của ISP hay đặt User/Pass đặc biệt riêng cho dân kĩ thuật lắp đặt Internet để tiện làm việc sửa chữa. Thậm chí không cần biết U/P người dùng nhứ : Root. Nếu rơi vào tay hacker thì có khối chuyện để làm. Sau khi chiếm đc quyền điều khiển modem. Sẽ đặt DNS mặc định của Hacker trên modem cấp cho các máy trong mạng LAN. Máy nào không thiết lập DNS trên card mạng sẽ dùng dns mặc định trên modem. DNS này sẽ có nhiệm vụ inject download để chèn mã độc khi máy tính nào đó tải về các file thực thi qua HTTP. từ đó chiếm quyền điều khiển máy tính này và làm bàn đạp tấn công các máy tính còn lại trong mạng LAN : Dns Spoofing, ARP Spoofing... :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên