Công an TP Hà Nội phát cảnh báo đến tất cả những ai đang sử dụng bộ phát wifi này

Nhiều mẫu Router TP-Link cũ hiện đang được sử dụng tại các cơ quan, đơn vị đã ngừng hỗ trợ cập nhật Firmware hoặc ngừng cung cấp dịch vụ (End-of-Life/End-of-Service) từ nhà sản xuất như: TP-Link TL-WR740N, TP-Link TL-WR841N, TP-Link TL-WR940N, TP-Link Archer C50, TP-Link Archer C20, TP-Link TL-WR1043ND, TP-Link TL-MR3420… Các lỗ hổng bảo mật nghiêm trọng trong tồn tại trên các thiết bị này sẽ không bao giờ được vá và trở thành mục tiêu dễ dàng cho các cuộc tấn công mạng.

Các lỗ hổng thường gặp trên các thiết bị này bao gồm: Chèn lệnh (Command Injection), tràn bộ đệm (Buffer Qverflow), bỏ qua xác thực (Authentication Bypass), và các lỗi cho phép thực thi mã từ xa (RCE). Các lỗ hổng trên có thể cho phép đối tượng tấn công thực hiện các hành vi nguy hiểm như: Chiếm quyền kiểm soát hoàn toàn Router, Đánh cắp thông tin đăng nhập, dữ liệu truyền qua mạng, Chuyển hướng người dùng đến các trang web lừa đảo (Phishing), Tạo các botnet để thực hiện tấn công từ chối dịch vụ phân tán (DDoS); Triển khai phần mềm độc hại vào mạng nội bộ.

Qua đó, công an TP Hà Nội hướng dẫn cách khắc phục lỗ hổng bảo mật đối với các thiết bị Router TP-Link đã ngừng hỗ trợ, việc khắc phục lỗ hổng bảo mật không thể thực hiện bằng cách cập nhật phần mềm, mà yêu cầu các biện pháp quyết liệt hơn:

Rà soát và thống kê thiết bị : Lập danh sách, Liệt kê tất cả các thiết bị Router TP-Link đang được sử dụng trong cơ quan, đơn vị. Kiểm tra Model và Firmware: Xác định chính xác model và phiên bản firmware của từng thiết bị. Tra cứu tình trạng hỗ trợ: Truy cập trang web chính thức của TP-Link để kiểm tra tình trạng hỗ trợ (End-of-Life/End-of-Service) của từng model.

Thay thế thiết bị ngay lập tức : Đối với tất cả các mẫu Router TP-Link đã được xác định là ngừng hỗ trợ cập nhật firmware, bắt buộc phải thay thế chúng bằng các thiết bị Router mới hơn.

Triển khai các biện pháp bảo mật mạng cơ bản : Phân đoạn mạng (Network Segmentation): Nếu có thể, phân đoạn mạng nội bộ để cô lập các hệ thống quan trọng và giảm thiểu khả năng lây lan nếu một phần mạng bị xâm nhập; Tường lửa (Firewall): Đảm bảo tường lửa được cấu hình chặt chẽ, chỉ cho phép các kết nối cần thiết và chặn các cổng/dịch vụ không sử dụng; Hệ thống phát hiện/ngăn chặn xâm nhập (IDS/IPS): Triển khai các giải pháp IDS/IPS để giám sát lưu lượng mạng và phát hiện các dấu hiệu tấn công.

Trên đây là những cảnh báo, chia sẻ, hướng dẫn các lỗ hổng bảo mật tồn tại nguy cơ tấn công mạng. Để phòng tránh những nguy cơ này, Phòng An ninh mạng và phòng chống tội phạm công nghệ cao Công an TP Hà Nội đề nghị các cơ quan, doanh nghiệp, tổ chức, cá nhân thực hiện tốt những hướng dẫn và những chú ý trên để phát hiện sớm và khắc phục các rủi ro, ngăn chặn được các cuộc tấn công khai thác dữ liệu.

12 ứng dụng đang âm thầm ghi âm cuộc gọi mà người dùng Android cần xóa gấp