Lỗ hổng router Linksys có thể cho phép hacker chiếm quyền điều khiển mạng
Nhiều lỗ hổng nghiêm trọng trên router thương hiệu Linksys tại Việt Nam có thể giúp hacker chiếm quyền điều khiển router.
TheỗhổngrouterLinksyscóthểchophéphackerchiếmquyềnđiềukhiểnmạtottenhamo nhà nghiên cứu bảo mật Jared Rittle (thuộc Cisco Tales Intelligence Group), ba lỗ hổng trong router thuộc dòng sản phẩm E series của Linksys có thể cho phép hacker chiếm quyền điều khiển mạng, thực hiện các lệnh hệ thống tùy ý trên các thiết bị kết nối chỉ với thủ thuật gửi một yêu cầu HTTP đã xác thực đến cấu hình mạng.
![]() |
Lỗ hổng router có thể cho phép hacker chiếm quyền điều khiển mạng |
Để khai thác ba lỗ hổng này, hacker có thể sử dụng dữ liệu được nhập vào trường Router Name thông qua giao diện web của router hoặc trường Domain Name thông qua giao diện điều khiển trên web của trang apply.cgi. Khi khai thác thành công, hacker sẽ có quyền kiểm soát hoàn toàn router.
Điều kiện cần để có thể thực hiện là hacker phải có thông tin tài khoản quản trị của trang quản lý router. Tuy nhiên điểm nguy hiểm là rất nhiều người dùng khi sử dụng các thiết bị mạng thường hay sử dụng tài khoản và mật khẩu mặc định của router, ít khi thay đổi.
![]() |
Router Linksys E2500 |
Rittle cho biết đã thực hiện thành công trên hai mẫu router của Linksys là E1200 và E2500 đồng thời cảnh báo các mẫu router khác trong dòng E series của Linksys cũng mắc phải những lỗ hổng này.
Các dòng Linksys E series được phân phối chính thức tại Việt Nam từ năm 2010 và các mẫu Linksys E1200 và E2500 hiện tại đều khá thông dụng do phù hợp với doanh nghiệp nhỏ và văn phòng tại gia.
Theo Rittle thì ba lỗ hổng nói trên đã được báo cho Linksys vào ngày 9/7 và Linksys đã vá lỗi trên router E1200 vào ngày 14/8 và E2500 vào ngày 4/10. Không rõ các thiết bị đang được bán ra tại Việt Nam đã được cập nhật lên firmware mới nhất chưa. Trong trường hợp người dùng sử dụng các sản phẩm thuộc Linksys E series, hãy kiểm tra và nhanh chóng cập nhật firmware cho thiết bị từ trang web của Linksys để vá các lỗi bảo mật này.
An Nhiên - Thùy Linh - Thu Trang (theo Softpedia)
(责任编辑:Thể thao)
- Nhận định, soi kèo Arouca vs Rio Ave, 3h15 ngày 11/2: Nối mạch bất bại
- Văn Toàn được so sánh với Lingard
- Nhận định, soi kèo Latvia vs Armenia, 21h00 ngày 17/11: Thất vọng cửa trên
- Soi kèo phạt góc Atlas vs Mazatlan, 9h00 ngày 15/4
- Nhận định, soi kèo Doncaster vs Crystal Palace, 2h45 ngày 11/2: Thắng dễ
- Top ghi bàn V.League 2021 mới nhất tối 12/4: Văn Toàn
- Nhận định, soi kèo Puebla vs Pumas UNAM, 7h00 ngày 9/4
- Nhận định, soi kèo Pachuca vs Tijuana, 9h ngày 12/4
- Siêu máy tính dự đoán Inter Milan vs Fiorentina, 1h00 ngày 11/2
- Nhận định, soi kèo Latvia vs Armenia, 21h00 ngày 17/11: Thất vọng cửa trên
- Soi kèo phạt góc Querétaro vs Tigres UANL, 7h00 ngày 11/4
- Soi kèo góc Inter Milan vs Torino, 17h30 ngày 28/4
- Nhận định, soi kèo Sporting Lisbon vs Dortmund, 3h00 ngày 12/2: Căng như dây đàn
- Nhận định, soi kèo CH Trung Phi vs Gabon, 02h00 ngày 19/11: Niềm tin cửa trên
- Kèo vàng bóng đá Juventus vs PSV, 03h00 ngày 12/2: Tin vào Bianconeri
- 'Dưới bóng cây hạnh phúc' tập 9: Tố
- Ấn định ngày HLV Nguyễn Thành Công chính thức dẫn dắt Hồng Lĩnh Hà Tĩnh
- Nhận định SLNA vs Hồng Lĩnh Hà Tĩnh, 17h ngày 17/4
- Nhận định, soi kèo Bahla vs Al Khaburah, 21h30 ngày 10/2: Tiếp tục để rơi điểm
- Thông báo phát hành vé trận HAGL vs Hà Nội FC