Theo Cnet, Viện nghiên cứu người tiêu dùng Mỹ (ACI) mới đây đã phân tích Firmware của gần 200 bộ định tuyến dành cho văn phòng cỡ nhỏ và nhà riêng, đến từ 14 nhà cũng cấp đang hoạt động tại thị trường Mỹ. Đại diện ACI cho biết: “Tổng cộng có tới 32.002 lỗ hổng đã được tìm thấy sau khi phân tích, đây là 1 con số đáng kinh ngạc”.
Cũng theo thống kê, nhóm nghiên cứu đã tiến hành lấy mẫu và phân tích 186 bộ định tuyến và phát hiện có tới 155 bộ tương ứng 83% dính lỗi về bảo mật, tức là cứ có 6 bộ định tuyến thì có năm lỗ hổng tồn tại.
Mặt khác trung bình mỗi bộ định tuyến tồn tại từ 172 đến 186 lỗ hổng. Trong số đó có 12 lỗ hổng được đánh giá là “nghiêm trọng”, 36 lỗ hổng được đánh giá là có “nguy cơ cao” còn lại là những lỗ hổng “có nguy cơ”.
Theo chuyên gia của ACI, việc lỗ hổng bảo mật tồn tại nhiều trên bộ định tuyến chủ yếu liên quan đến cơ chế sử dụng mã nguồn mở cũng như thiếu tính năng tự động cập nhật firmware. “việc tạo bản vá, cập nhật tự động định kỳ tốn nhiều chi phí và hầu hết các nhà sản xuất đều cố tình cắt giảm. Các chuyên gia đã nhận định nếu không có các bộ định tuyến thì hậu quả mà người dùng gánh chịu có thể còn nặng nề hơn khi bị tấn công. Hiện tại, một số nhà cung cấp bộ định tuyến đã bắt đầu sản xuất thiết bị mới, kèm tính năng cập nhật các bản vá bảo mật định kỳ. Tuy nhiên, chuyên gia của ACI cho rằng sẽ mất nhiều năm để loại bỏ những thiết bị dính lỗ hổng cho người dùng chưa hoặc không có nhu cầu thay đổi
Tin tặc phát tán Android banking trojan qua bộ định tuyến DNS
Bạn có thắc mắc về bất kỳ vấn đề an ninh mạng nào? liên hệ ngay với chúng tôi tại: https://securitybox.vn/ nhé
Nguồn: Thehackernew