Home / Công Nghệ Hitech / Hơn 7.000 thiết bị mạng tại Việt Nam dính lỗ hổng bảo mật Dnsmasq

Hơn 7.000 thiết bị mạng tại Việt Nam dính lỗ hổng bảo mật Dnsmasq

Theo thống kê sơ bộ, có hơn 7.000 router mực tàu danh thiếp nhà số mệnh to tại Việt Nam có thể bị tin tặc khai hoang qua lỗ lã hổng bảo mật Dnsmasq. Chuyên gia Bkav khuyến cáo danh thiếp nhà số mệnh vì thế cập nhật Dnsmasp lên phiên bản 2.78 mới phát hành vẫn khắc phục danh thiếp lỗ lã hổng.

hon 7 000 thiet bi mang tai viet nam dinh lo hong bao mat dnsmasq

Chuyên gia Bkav cũng cho biết, khai hoang danh thiếp lỗ lã hổng bảo mật trên phần mềm mỏng dịch vụ số mệnh Dnsmasq cho phép tin tặc thật thi mã từ bỏ xa trên bòn bị bị ảnh hưởng (Ảnh minh họa. Nguồn: Internet)

Theo nguồn tin từ bỏ Công ty Bkav, có 7 lỗ lã hổng lỡ đặt phát hiện trong suốt phần mềm mỏng dịch vụ số mệnh Dnsmasq, đặt sử dụng trên giàu loại router, điện thoại sáng dạ, bòn bị IoT bay trên phông Linux.

Trong đấy, lỗ lã hổng hiểm nhất là CVE-2017-14491 cho phép hacker thật thi mã từ bỏ xa, ảnh hưởng tới danh thiếp hệ thống có kết đấu Internet lầm danh thiếp số mệnh nội bộ.

Một lỗ lãi thật thi mã từ bỏ xa đáng đặt ý khác là CVE-2017-14493. Các chuyên gia lưu ý rằng lỗ lã hổng nào có thể đặt phối hợp cùng lỗ lãi hoi bại lộ lọt thông báo CVE-2017-14494 đặt băng qua ASLR và thật thi mã tùy ý.

Lỗi hoi tiến làm DoS CVE-2017-14496 ảnh hưởng tới Android, có thể bị khai hoang vì chưng đơn kẻ tiến làm nội bộ hay đơn người có kết đấu trực đấu cùng bòn bị. Tuy nhiên, Google chỉ ra rằng nguy cơ nào khá thấp vì dịch vụ bị ảnh hưởng vẫn đặt sandbox.

Các lỗ lã hổng khác là CVE-2017-14492, đơn lỗ lãi heap overflow trên DHCP dẫn tới thật thi mã từ bỏ xa; CVE-2017-14495 và CVE-2017-13704, hết hai đều cho phép tiến làm DoS qua DNS.

Chuyên gia Bkav cũng cho biết, khai hoang danh thiếp lỗ lã hổng bảo mật trên phần mềm mỏng dịch vụ số mệnh Dnsmasq cho phép tin tặc thật thi mã từ bỏ xa trên bòn bị bị ảnh hưởng.

hon 7 000 thiet bi mang tai viet nam dinh lo hong bao mat dnsmasq

Theo Bkav, trong suốt hơn 7.000 bòn bị số mệnh bị dãy danh thiếp lỗ lã hổng bảo mật trên phần mềm mỏng Dnsmasp, giành số lượng to hơn hết là bòn bị mực tàu 2 nhà số mệnh VNPT và Viettel (Nguồn ảnh: WhiteHat.vn)

Theo làm cầm chừng chừng Shodan, có trên 1,1 triệu bòn bị sử dụng Dnsmasp trên rành thế giới. Tại Việt Nam, số lượng bị ảnh hưởng là hơn 7.000 bòn bị gồm router, IP camera… do danh thiếp nhà số mệnh to như VNPT, Viettel, FPT… cung gấp.

Các chuyên gia mực tàu Bkav cũng cho hay, VNPT có số lượng bị ảnh hưởng giàu nhất là do router Huawei và iGate mực tàu nhà số mệnh nào đều sử dụng phần mềm mỏng Dnsmasp; đấu đấy là Viettel và FPT.

Để bảo vệ người sử dụng, chuyên gia Bkav khuyến cáo danh thiếp nhà số mệnh vì thế cập nhật phần mềm mỏng Dnsmasp lên phiên bản 2.78 mới phát hành vẫn khắc phục danh thiếp lỗ lã hổng.

Theo ICTnews

Comments

comments

About dannytran

Check Also

Cáp AAG lại gặp sự cố, kết nối Internet Việt Nam đi quốc tế có thể chậm

Sáng nay, 12/10/2017, tuyến cáp quang hởng bể AAG lại gặp sự cầm. Theo đại …