Chính phủ Hoa Kỳ vừa cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên các bộ định tuyến TP-Link, một trong những thương hiệu thiết bị mạng và Wi-Fi phổ biến được sử dụng rộng rãi trong gia đình và doanh nghiệp. Lỗ hổng này cho phép kẻ tấn công thực thi các lệnh hệ thống tùy ý, đe dọa đến hàng triệu thiết bị trên toàn cầu.
Nguy cơ từ lỗ hổng bảo mật trên router TP-LINK
Lỗ hổng bảo mật trên các router TP-Link đã được xác định với mã định danh CVE-2023-33538 và điểm CVSS là 8.8/10, cho thấy mức độ nghiêm trọng cao. Lỗi này thuộc dạng lỗ hổng chèn lệnh (command injection), cho phép kẻ tấn công thực thi các lệnh hệ thống tùy ý bằng cách gửi yêu cầu HTTP GET đặc biệt.
Hình minh họa. Ảnh: Shutterstock
Điều đáng lo ngại là các model bị ảnh hưởng, bao gồm TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10 và TL-WR740N V1/V2, đều đã đạt đến cuối vòng đời (EoL) từ nhiều năm trước, từ giữa năm 2010 đến 2018. Điều này có nghĩa là chúng không còn nhận được các bản cập nhật bảo mật, và do đó, lỗ hổng này sẽ không được vá.
Cơ quan An ninh mạng và Cơ sở Hạ tầng Hoa Kỳ (CISA) đã thêm lỗ hổng này vào danh mục Lỗ hổng đã khai thác (KEV), cho thấy tình trạng lạm dụng đang diễn ra. Mặc dù CISA khuyến nghị người dùng nên thay thế các thiết bị đã hết vòng đời, nhưng thực tế là nhiều thiết bị vẫn đang được sử dụng.
Hình minh họa. Ảnh: The Hacker News
Để giảm thiểu rủi ro, người dùng nên thực hiện các biện pháp sau:
– Ngừng sử dụng sản phẩm đã hết hạn EoL
– Thay thế các thiết bị cũ bằng phiên bản mới hơn và được hỗ trợ cập nhật bảo mật
– Thực hiện giám sát và kiểm tra hoạt động mạng thường xuyên
– Hạn chế kết nối thiết bị trực tiếp với internet và mạng công cộng
Bằng cách thực hiện các biện pháp này, người dùng có thể giảm thiểu nguy cơ bị tấn công và bảo vệ thiết bị của mình.