Cảnh báo hoạt động tấn công mạng, khai thác lỗ hổng bảo mật trên thiết bị DrayTek

01/12/2020

Theo thông báo của Bộ Công an, thời gian qua đã phát hiện nhiều nhóm tội phạm mạng gia tăng hoạt động tấn công có chủ đích (APT) thông qua khai thác lỗ hổng bảo mật trên một số dòng thiết bị DrayTek ảnh huởng trực tiếp đến an ninh mạng, an toàn thông tin của các cơ quan, tổ chức, bộ, ban, ngành.

Từ tháng 02/2020, theo công bố của các hãng bảo mật trên thế giới và của DrayTek, một số thiết bị định tuyến và chuyển mạch của hãng có lỗ hổng bảo mật nghiêm trọng (lỗi CVE-2020-8515). Tin tặc khai thác lỗ hổng bảo mật này để chiếm đoạt quyền truy cập cao nhất (quyền root) vào thiết bị nguời dùng. Đặc biệt nguy hiểm với các thiết bị định tuyến, thường được sử dụng là điểm kết nối giữa mạng Internet với hệ thống mạng cục bộ (LAN) bên trong. Sau khi kiểm soát thiết bị này, tin tặc có thể rà quét, thu thập thông tin hệ thống mạng; nghe trộm dữ liệu trên đường truyền để thu thập thông tin tài khoản đăng nhập với các giao thức không mã hóa; chỉnh sửa cấu hình, chuyển hướng truy cập nhằm cài cắm mã độc vào các máy chủ, máy trạm bên trong; tiếp tục mở rộng tấn công, kiểm soát hệ thống mạng; thu thập tài liệu nội bộ, bí mật nhà nước hoặc xóa, mã hóa dữ liệu đòi tiền chuộc gây thiệt hại lớn cho các cơ quan, tổ chức.

Qua điều tra hoạt động tấn công mạng, Bộ Công an nhận thấy thời gian qua đã phát hiện nhiều cơ quan, doanh nghiệp bị tấn công mạng thông qua lỗ hổng bảo mật trên thiết bị mạng DreyTek. Mặc dù hãng này đã phát hành bản cập nhật phần sụn (Firmware) cho các sản phẩm có lỗ hổng bảo mật. Tuy nhiên, đến nay vẫn có khoảng 2.450 thiết bị định tuyến DrayTek Vigor kết nối Internet ở Việt Nam có thế tồn tại lỗ hổng bảo mật, chưa được cập nhật bản vá. Nếu không xử lý, khắc phục kịp thời có thể là mục tiêu tấn công của các nhóm tội phạm mạng.

Từ tình hình trên, Ban Chỉ đạo công tác bảo vệ bí mật nhà nước tỉnh yêu cầu các cơ quan, đơn vị triển khai việc kiểm tra, rà soát các thiết bị DreyTek được sử dụng trong hệ thống mạng; kiểm tra cấu hình, cập nhật bản vá mới nhất; xóa bỏ các tài khoản lạ; tắt tính năng quản trị từ xa qua mạng Internet (nếu không cần thiết). Tăng cường giám sát an ninh mạng, kịp thời phát hiện hoạt động tấn công mạng, phối hợp với đơn vị chức năng của Công an tỉnh, Sở Thông tin và Truyền thông trong điều tra, xác minh, xử lý đối tượng thực hiện tấn công mạng; đồng thời tuyên truyền rộng rãi đến toàn thể nhân dân trên địa bàn tỉnh biết, phòng tránh./.

Theo Thông báo số 48/TB-BCĐ-CAT ngày 27/11/2020
của Ban Chỉ đạo công tác bảo vệ bí mật Nhà nước tỉnh Vĩnh Phúc

Các tin đã đưa ngày: