Nhu cầu sử dụng mạng không dây WiFi ngày càng tăng cao khi các thiết bị đầu cuối phát triển, kéo theo đó là rất nhiều thương hiệu routers được phân phối tại Việt Nam với đủ các phân khúc từ thấp cho tới cao cấp. Thiết bị phát WiFi thương hiệu Netis là một trong số đó, tuy chưa phổ biến nhưng với giá thành rẻ và cạnh tranh, nó vẫn được một lượng khách hàng đáng kể chọn dùng.
Mới đây, Tim Yeh (trendmicro) đã tiến hành kiểm tra bảo mật và phát hiện ra một "backdoor" nguy hiểm được mở mặc định, và dường như người dùng không thể vá được lỗ hổng trên.
Netis là tên thương hiệu được sử dụng trên toàn cầu của Netcore - một nhãn hiệu thiết bị mạng phổ biến tại Trung Quốc. Lỗ hổng được tìm thấy có thể truy cập qua WAN của routers mở mặc định tại cổng UDP 53413, bất kỳ hacker nào có kết nối internet đều có thể sử dụng để tấn công bằng các đoạn mã.
Hiện tại chưa rõ lý do tại sao Netcore (Netis) lại mở mặc định cổng kết nối trên, bản báo cáo lỗ hổng đã được gửi về công ty nhưng chưa có hồi đáp. Điểm đáng nói là gần như không có biện pháp vá lỗi nào vì thông tin tài khoản, mật khẩu để truy cập cổng được đặt mặc định, không có tùy chọn thay đổi và chúng đều không mã hóa.
Nếu đang sử dụng thiết bị phát WiFi Netis, người dùng có thể chủ động kiểm tra bằng công cụ trực tuyến tại đây, sau đó nhập cổng 53413, nếu kết quả hiển thị giống hình dưới đồng nghĩa với việc routers có thể bị tấn công.
Hiện tại routers WiFi Netis được bán tại Việt Nam với các mẫu có giá dao động khoảng 590.000 đồng trở lên.
Có thể bạn quan tâm: