Nổi bật :

Hơn 7.000 thiết bị mạng tại Việt Nam dính lỗ hổng bảo mật Dnsmasq

Theo nguồn tin từ Công ty Bkav, có 7 lỗ hổng vừa được phát hiện trong phần mềm dịch vụ mạng Dnsmasq, được sử dụng trên nhiều loại router, điện thoại thông minh, thiết bị IoT chạy trên nền Linux.

Hơn 7.000 thiết bị mạng tại Việt Nam dính lỗ hổng bảo mật Dnsmasq

Chuyên gia Bkav cũng cho biết, khai thác các lỗ hổng bảo mật trên phần mềm dịch vụ mạng Dnsmasq cho phép tin tặc thực thi mã từ xa trên thiết bị bị ảnh hưởng (Ảnh minh họa. Nguồn: Internet)

Trong đó, lỗ hổng nguy hiểm nhất là CVE-2017-14491 cho phép hacker thực thi mã từ xa, ảnh hưởng đến các hệ thống có kết nối Internet lẫn các mạng nội bộ.

Một lỗi thực thi mã từ xa đáng chú ý khác là CVE-2017-14493. Các chuyên gia lưu ý rằng lỗ hổng này có thể được kết hợp với lỗi gây lộ lọt thông tin CVE-2017-14494 để vượt qua ASLR và thực thi mã tùy ý.

Lỗi gây tấn công DoS CVE-2017-14496 ảnh hưởng đến Android, có thể bị khai thác bởi một kẻ tấn công nội bộ hoặc một người có kết nối trực tiếp với thiết bị. Tuy nhiên, Google chỉ ra rằng nguy cơ này khá thấp vì dịch vụ bị ảnh hưởng đã được sandbox.

Các lỗ hổng khác là CVE-2017-14492, một lỗi heap overflow trên DHCP dẫn đến thực thi mã từ xa; CVE-2017-14495 và CVE-2017-13704, cả hai đều cho phép tấn công DoS qua DNS.

Chuyên gia Bkav cũng cho biết, khai thác các lỗ hổng bảo mật trên phần mềm dịch vụ mạng Dnsmasq cho phép tin tặc thực thi mã từ xa trên thiết bị bị ảnh hưởng.

Theo công cụ tìm kiếm Shodan, có trên 1,1 triệu thiết bị sử dụng Dnsmasp trên toàn thế giới. Tại Việt Nam, số lượng bị ảnh hưởng là hơn 7.000 thiết bị gồm router, IP camera… do các nhà mạng lớn như VNPT, Viettel, FPT… cung cấp.

Các chuyên gia của Bkav cũng cho hay, VNPT có số lượng bị ảnh hưởng nhiều nhất là do router Huawei và iGate của nhà mạng này đều sử dụng phần mềm Dnsmasp; tiếp đó là Viettel và FPT.

Để bảo vệ người dùng, chuyên gia Bkav khuyến cáo các nhà mạng nên cập nhật phần mềm Dnsmasp lên phiên bản 2.78 mới phát hành đã khắc phục các lỗ hổng.

M.T
Theo Đời sống & Pháp lý

  • Cập nhật ngày:
  • 15-10-2017, 22:52
Từ khoá : Hơn 7, 000 thiết bị mạng tại Việt Nam dính lỗ hổng bảo mật Dnsmasq

TIN LIÊN QUAN

Cập nhật bản vá 53 lỗ hổng quan trọng trong Windows 10

Cập nhật bản vá 53 lỗ hổng quan trọng trong Windows 10

Trong đó có 19 lỗi được đánh giá là rất quan trọng, 31 lỗi quan trọng và 3 lỗi có mức độ vừa phải.

Năm 2017 người dùng Việt Nam thiệt hại 12.300 tỷ đồng vì virus

Năm 2017 người dùng Việt Nam thiệt hại 12.300 tỷ đồng vì virus

Theo chương trình đánh giá an ninh mạng do Tập đoàn công nghệ Bkav thực hiện vào tháng 12/2017, mức thiệt hại tại Việt Nam đã đạt kỷ lục trong nhiều năm trở lại đây.

Lổ hổng bảo mật nghiêm trọng của giao thức WPA2 ảnh hưởng hàng tỷ người dùng wifi toàn cầu

Lổ hổng bảo mật nghiêm trọng của giao thức WPA2 ảnh hưởng hàng tỷ người dùng wifi toàn cầu

Các nhà nghiên cứu bảo mật vừa công bố chi tiết lỗ hổng bảo mật cực kỳ nghiêm trọng ảnh hưởng tới các kết nối wifi trên phạm vi toàn cầu. Với tên gọi KRACK, lỗ hổng này xuất hiện giao thức bảo mật WPA2, cho phép kẻ tấn công có thể chặn và đánh cắp

Lổ hổng bảo mật nghiêm trọng của giao thức WP2 ảnh hưởng hàng tỷ người dùng wifi toàn cầu

Lổ hổng bảo mật nghiêm trọng của giao thức WP2 ảnh hưởng hàng tỷ người dùng wifi toàn cầu

Các nhà nghiên cứu bảo mật vừa công bố chi tiết lỗ hổng bảo mật cực kỳ nghiêm trọng ảnh hưởng tới các kết nối wifi trên phạm vi toàn cầu. Với tên gọi KRACK, lỗ hổng này xuất hiện giao thức bảo mật WPA2, cho phép kẻ tấn công có thể chặn và đánh cắp

2018 sẽ bùng nổ các cuộc tấn công phát tán mã độc bắt cóc dữ liệu và mã độc đào tiền ảo

2018 sẽ bùng nổ các cuộc tấn công phát tán mã độc bắt cóc dữ liệu và mã độc đào tiền ảo

Có thể thấy 2017 là năm mà mã độc bắt cóc dữ liệu ransomware được nhắc đến rất nhiều. Mã độc WannaCry chỉ trong vài giờ đã lây lan đến máy tính tại hơn 90 nước

Hơn 735.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo làm chậm máy

Hơn 735.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo làm chậm máy

W32.CoinMiner lây nhiễm bằng cách tấn công vào các máy tính tồn tại lỗ hổng SMB. Đây là lỗ hổng từng bị khai thác bởi virus WannaCry để lây nhiễm hơn 300.000 máy tính trên thế giới trong vài giờ. Theo thống kê của Bkav, có tới hơn 50% máy tính tại

2 lỗ hổng nghiêm trọng ảnh hưởng gần như mọi CPU trong 20 năm qua

2 lỗ hổng nghiêm trọng ảnh hưởng gần như mọi CPU trong 20 năm qua

Các lỗ hổng nói trên cho phép tin tặc tấn công vào phần bộ nhớ đáng ra chỉ dành riêng cho CPU bằng cách khai thác cách mà chip xử lý nhiều tác vụ song song, từ đó hacker có thể 'đánh cắp bất kì dữ liệu nào trong hệ thống' theo lời một chuyên gia

Hơn 139.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo mới

Hơn 139.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo mới

Adf.ly cung cấp dịch vụ cho phép rút gọn đường link khi chia sẻ trên mạng xã hội hay YouTube. Tuy nhiên khi bấm vào các link rút gọn này, người sử dụng sẽ phải nhìn thấy một trang quảng cáo trước khi đến nội dung đích. Lợi dụng điều đó, hacker đã

THỦ THUẬT HAY

Hướng dẫn cách ứng tiền viettel 5k, ứng tiền mạng Viettel 5000 đồng

Hướng dẫn cách ứng tiền viettel 5k, ứng tiền mạng Viettel 5000 đồng

Để tránh tình trạng gián đoạn trong lúc liên lạc với người thân và bạn bè hay đang sử dụng các tiện ích internet, bạn có thể sử dụng dịch vụ ứng tiền Viettel 5k.

Lưu và chia sẻ tài liệu qua iCloud

Lưu và chia sẻ tài liệu qua iCloud

iCloud là dịch vụ lưu trữ đám mây và đồng bộ file của Apple đã được cải tiến nhiều ở phiên bản hệ điều hành mới được tung ra, Mountain Lion 10.8

[BẬT MÍ] 5 cách Active Win 10 bằng key vĩnh viễn 100%

[BẬT MÍ] 5 cách Active Win 10 bằng key vĩnh viễn 100%

Windows 10 được phát hành chính thức vào cuối tháng 7 năm 2015 và từ đó trở thành một trong những hệ điều hành được tải xuống nhiều nhất của Microsoft. Thông thường, sau khi tải Windows 10 về, người dùng phải active

5 ứng dụng diệt virus miễn phí tốt nhất trên dòng điện thoại/máy tính bảng Android

5 ứng dụng diệt virus miễn phí tốt nhất trên dòng điện thoại/máy tính bảng Android

Nếu bạn đang tìm kiếm một ứng dụng diệt virus hiệu quả dành cho chiếc điện thoại Android của mình, đừng bỏ qua 5 lựa chọn trong bài viết này.

Chuyển đổi định dạng âm thanh bằng 3uTools theo cách đơn giản nhất

Chuyển đổi định dạng âm thanh bằng 3uTools theo cách đơn giản nhất

Không những thế, nó còn là công cụ giúp bạn chuyển đổi được định dạng video, chuyển đổi định dạng âm thanh với những thao tác đơn giản, lựa chọn nhiều định dạng âm thanh dành cho thiết bị của mình và chuyển đổi. Bài

ĐÁNH GIÁ NHANH

So sánh iPhone 11 và iPhone 13: Đủ thuyết phục để bạn nâng cấp?

So sánh iPhone 11 và iPhone 13: Đủ thuyết phục để bạn nâng cấp?

So sánh iPhone 13 và iPhone 11 thử xem với những tính năng hiện đại mà Apple trang bị, thì có xứng đáng để nâng cấp khi đang dùng iPhone 11.

Trên tay máy nghe nhạc FiiO X3 Mark III: hoàn thiện tốt, hơi lag, chất âm tương xứng với giá 4,8tr

Trên tay máy nghe nhạc FiiO X3 Mark III: hoàn thiện tốt, hơi lag, chất âm tương xứng với giá 4,8tr

Với mức giá gần 5 triệu đồng, FiiO X3 Mark III mang đến cho chúng ta một chiếc máy nghe nhạc kích thước nhỏ gọn, vừa tay, nhẹ nhàng dễ cầm, chất lượng hoàn thiện máy tốt với thiết kế đơn giản, phần mềm điều khiển duyệt

Honda Civic Type R Limited Edition 2021 - Dành cho người mê lái

Honda Civic Type R Limited Edition 2021 - Dành cho người mê lái

Với một số thay đổi nhỏ ở ngoại thất cùng trang bị, Honda Civic Type R Limited Edition 2021 hướng đến những trải nghiệm lái đúng chất thể thao, trong khi vẫn đảm bảo sự thoải mái cần thiết cho nhu cầu di chuyển hàng