WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Router, webcam D-Link bị cáo buộc kém an toàn
Nhà chức trách Mỹ đã cáo buộc D-Link để mặc các thiết bị của mình như router và webcam trước nguy cơ tấn công từ hacker.
Ủy ban Thương mại Liên bang (FTC) đã nộp đơn kiện lên tòa án quận ở San Francisco, quả quyết rằng D-Link (Trung Quốc) và đối tác ở Mỹ "đã thất bại trong việc bảo vệ router và camera IP khỏi những nguy cơ an ninh".
FTC cho rằng D-Link đã không bảo vệ những thiết bị này khỏi những lỗ hổng nghiêm trọng trong gần một thập niên. Họ cho rằng những lỗ hổng đó có thể hoàn toàn được khắc phục.
Thêm nữa, đơn kiện cho rằng D-Link quyết định không bảo vệ thông tin đăng nhập của người dùng, mà thay vào đó "chứa chúng trong file văn bản có thể đọc được ngay trên chính thiết bị". Những thiết bị nói trên có thể bị sử dụng để tấn công botnet các website cũng như các dịch vụ online khác.
"Trong nhiều hoàn cảnh, những kẻ tấn công có thể dễ dàng sử dụng các công cụ được phổ biến rộng rãi nhằm định vị và khai thác thiết bị vốn ẩn chứa rất nhiều nguy cơ của D-Link", FTC giải thích. Đồng thời, FTC cũng nói rằng kẻ tấn công có thể lợi dụng router của người dùng nhằm chiếm đoạt các thông tin cá nhân của họ.
FTC cũng đưa ra ví dụ về việc sử dụng một router D-Link có vấn đề để dẫn người dùng từ các dịch vụ hợp pháp tới các trang giả mạo, đánh cắp thông tin đăng nhập cùng các thông tin khác.
Hacker cũng có thể sử dụng router để truy xuất vào các dữ liệu, thông tin nhạy cảm được lưu trữ trên máy tính và bộ nhớ người dùng gắn liền với mạng router. Router cũng có thể bị dùng để hack các thiết bị có kết nối mạng khác trong gia đình.
Trong khi đó webcam D-Link bị hack có thể được dùng để theo dõi người dùng/doanh nghiệp, cũng như theo dõi và thu lại những hoạt động của họ.
Bên cạnh router và webcam không được bảo vệ, D-Link cũng đứng trước các cáo buộc đã lừa dối người dùng về tính an ninh của các thiết bị.
Trong các quảng cáo, D-Link cũng miêu tả rằng thiết bị của mình sẽ mang lại "các tính năng an ninh mạng cao cấp".
"Trên thực tế, D-Link đã không thực hiện các bước cần thiết để bảo vệ thiết bị khỏi các truy cập trái phép. Hacker đang nhắm vào router và camera IP của người dùng nhiều hơn – hậu quả là thông tin của họ có thể bị tiết lộ bởi chính thiết bị của mình", Jessica Rich, giám đốc Phòng bảo vệ người tiêu dùng của FTC, nói về D-Link. "Khi các nhà sản xuất nói rằng thiết bị của người dùng được bảo vệ thì họ phải làm những điều cần thiết để đảm bảo điều đó".
Hiện tại D-Link chưa bình luận gì về vụ kiện này.
Ủy ban Thương mại Liên bang (FTC) đã nộp đơn kiện lên tòa án quận ở San Francisco, quả quyết rằng D-Link (Trung Quốc) và đối tác ở Mỹ "đã thất bại trong việc bảo vệ router và camera IP khỏi những nguy cơ an ninh".
FTC cho rằng D-Link đã không bảo vệ những thiết bị này khỏi những lỗ hổng nghiêm trọng trong gần một thập niên. Họ cho rằng những lỗ hổng đó có thể hoàn toàn được khắc phục.
Thêm nữa, đơn kiện cho rằng D-Link quyết định không bảo vệ thông tin đăng nhập của người dùng, mà thay vào đó "chứa chúng trong file văn bản có thể đọc được ngay trên chính thiết bị". Những thiết bị nói trên có thể bị sử dụng để tấn công botnet các website cũng như các dịch vụ online khác.
"Trong nhiều hoàn cảnh, những kẻ tấn công có thể dễ dàng sử dụng các công cụ được phổ biến rộng rãi nhằm định vị và khai thác thiết bị vốn ẩn chứa rất nhiều nguy cơ của D-Link", FTC giải thích. Đồng thời, FTC cũng nói rằng kẻ tấn công có thể lợi dụng router của người dùng nhằm chiếm đoạt các thông tin cá nhân của họ.
FTC cũng đưa ra ví dụ về việc sử dụng một router D-Link có vấn đề để dẫn người dùng từ các dịch vụ hợp pháp tới các trang giả mạo, đánh cắp thông tin đăng nhập cùng các thông tin khác.
Hacker cũng có thể sử dụng router để truy xuất vào các dữ liệu, thông tin nhạy cảm được lưu trữ trên máy tính và bộ nhớ người dùng gắn liền với mạng router. Router cũng có thể bị dùng để hack các thiết bị có kết nối mạng khác trong gia đình.
Trong khi đó webcam D-Link bị hack có thể được dùng để theo dõi người dùng/doanh nghiệp, cũng như theo dõi và thu lại những hoạt động của họ.
Bên cạnh router và webcam không được bảo vệ, D-Link cũng đứng trước các cáo buộc đã lừa dối người dùng về tính an ninh của các thiết bị.
Trong các quảng cáo, D-Link cũng miêu tả rằng thiết bị của mình sẽ mang lại "các tính năng an ninh mạng cao cấp".
"Trên thực tế, D-Link đã không thực hiện các bước cần thiết để bảo vệ thiết bị khỏi các truy cập trái phép. Hacker đang nhắm vào router và camera IP của người dùng nhiều hơn – hậu quả là thông tin của họ có thể bị tiết lộ bởi chính thiết bị của mình", Jessica Rich, giám đốc Phòng bảo vệ người tiêu dùng của FTC, nói về D-Link. "Khi các nhà sản xuất nói rằng thiết bị của người dùng được bảo vệ thì họ phải làm những điều cần thiết để đảm bảo điều đó".
Hiện tại D-Link chưa bình luận gì về vụ kiện này.
Theo VnReview
Chỉnh sửa lần cuối bởi người điều hành: