- Tham gia
- 3/6/06
- Bài viết
- 1,611
- Được thích
- 14,001
- Nghề nghiệp
- ...thiết kế máy bay cho VOI tự lái...^.^
04-06-2007 23:40:49 GMT +7
Theo ông Nguyễn Tử Quảng, Giám đốc BKIS, hacker sau khi chiếm quyền sử dụng máy tính có thể khai thác toàn bộ dữ liệu của người sử dụng và lo ngại nhất là khai thác được mật khẩu tài khoản tín dụng.
Theo kết quả nghiên cứu tháng 5 của Trung tâm An ninh mạng BKIS, người sử dụng ADSL ở VN có thể gặp rất nhiều nguy cơ về an ninh mạng. Trong số gần 10.000 thuê bao của 3 nhà cung cấp dịch vụ ADSL lớn nhất VN (FPT Telecom, Viettel, VDC) mà BKIS tiến hành khảo sát, kết quả cho thấy, hơn 14% số thuê bao (1.400) nằm trong tình trạng nguy hiểm, có thể dễ dàng bị kẻ xấu kiểm soát hệ thống.
Lỗ hổng cho hacker xâm nhập
Theo ông Nguyễn Tử Quảng, Giám đốc BKIS, lỗ hổng nằm ở chỗ các thuê bao này vẫn sử dụng tài khoản quản trị modem theo mặc định của nhà sản xuất - thông số được công bố rộng rãi mà ai cũng có thể biết. Một phần nguyên nhân không nhỏ đến từ chính các nhà cung cấp dịch vụ ADSL khi họ không khuyến cáo khách hàng đổi các thông số mặc định của modem khi đưa vào sử dụng. Nếu chiếm được quyền điều khiển modem, hacker có thể thực hiện các hành vi phá hoại như tấn công các máy tính bên trong hệ thống mạng. Sau khi kiểm soát modem, thiết lập lại cấu hình, hacker có thể quét ra được những thư mục chia sẻ trên máy tính của nạn nhân, lấy cắp dữ liệu, cài virus, chiếm quyền kiểm soát máy tính.
Ông Quảng cho hay, một trong những tính năng của modem là cung cấp địa chỉ máy chủ DNS (máy chủ quản lý tên miền) cho các máy tính trong mạng. Một đại diện của VDC thừa nhận, sự cố này có thể xảy ra đối với bất kỳ nhà cung cấp dịch vụ ADSL nào. Ông này cũng cho biết, bằng cách thay đổi thông tin này, hacker sẽ có thể chuyển hướng truy cập Internet của nạn nhân đến các website giả mạo, nhằm lừa họ nhập các thông tin cá nhân quan trọng như mã thẻ tín dụng, tài khoản email, kiểm soát toàn máy tính...
Phải thay đổi mật khẩu
BKIS khuyến cáo người sử dụng cần phải kiểm tra, thay đổi mật khẩu quản trị modem và nếu không dùng đến hãy tắt tính năng cho phép truy cập vào modem từ bên ngoài Internet. Để thực hiện việc này, người sử dụng tài liệu hướng dẫn sử dụng của nhà sản xuất, hoặc liên hệ với nhà cung cấp dịch vụ ADSL để nhận được sự trợ giúp. Ngoài ra, người sử dụng có thể tham khảo hướng dẫn đặt lại mật khẩu quản trị hay thiết lập lại thông số cho modem tại website: www.bkav.com.vn.
Một cán bộ phòng an toàn thông tin VDC cho biết, để tránh thiệt hại, người sử dụng phải thay đổi các thông tin mặc định của nhà sản xuất modem ngay sau khi lắp đặt và đưa hệ thống vào sử dụng. Theo vị này, các nhà cung cấp cũng thông báo việc phải thay đổi cho khách hàng, tuy nhiên, hầu hết khách hàng đã quên việc này. Ngoài ra, theo ông Lê Viết Thanh Luận, Trung tâm Điều hành mạng- FPT Telecom, để tránh việc này, người sử dụng đóng quyền cài đặt remote chỉ còn quyền LAN, bên ngoài sẽ không xâm nhập vào được. Tuy nhiên, theo ông Luận, nhiều loại modem mới có tính năng an toàn cao hơn, do vậy việc xâm nhập lỗ hổng từ modem là rất khó. Mặt khác, hiện tại các nhà cung cấp cũng tăng cường tính an toàn hệ thống mạng của khách hàng bằng cách giới hạn theo số điện thoại của VDC hay giới hạn theo địa chỉ đăng ký thuê bao của FPT Telecom.
Người sử dụng Internet sẽ dễ dàng bị kiểm soát dữ liệu cá nhân do lộ mật khẩu modem ADSL
Theo ông Nguyễn Tử Quảng, Giám đốc BKIS, hacker sau khi chiếm quyền sử dụng máy tính có thể khai thác toàn bộ dữ liệu của người sử dụng và lo ngại nhất là khai thác được mật khẩu tài khoản tín dụng.
Theo kết quả nghiên cứu tháng 5 của Trung tâm An ninh mạng BKIS, người sử dụng ADSL ở VN có thể gặp rất nhiều nguy cơ về an ninh mạng. Trong số gần 10.000 thuê bao của 3 nhà cung cấp dịch vụ ADSL lớn nhất VN (FPT Telecom, Viettel, VDC) mà BKIS tiến hành khảo sát, kết quả cho thấy, hơn 14% số thuê bao (1.400) nằm trong tình trạng nguy hiểm, có thể dễ dàng bị kẻ xấu kiểm soát hệ thống.
Lỗ hổng cho hacker xâm nhập
Theo ông Nguyễn Tử Quảng, Giám đốc BKIS, lỗ hổng nằm ở chỗ các thuê bao này vẫn sử dụng tài khoản quản trị modem theo mặc định của nhà sản xuất - thông số được công bố rộng rãi mà ai cũng có thể biết. Một phần nguyên nhân không nhỏ đến từ chính các nhà cung cấp dịch vụ ADSL khi họ không khuyến cáo khách hàng đổi các thông số mặc định của modem khi đưa vào sử dụng. Nếu chiếm được quyền điều khiển modem, hacker có thể thực hiện các hành vi phá hoại như tấn công các máy tính bên trong hệ thống mạng. Sau khi kiểm soát modem, thiết lập lại cấu hình, hacker có thể quét ra được những thư mục chia sẻ trên máy tính của nạn nhân, lấy cắp dữ liệu, cài virus, chiếm quyền kiểm soát máy tính.
Ông Quảng cho hay, một trong những tính năng của modem là cung cấp địa chỉ máy chủ DNS (máy chủ quản lý tên miền) cho các máy tính trong mạng. Một đại diện của VDC thừa nhận, sự cố này có thể xảy ra đối với bất kỳ nhà cung cấp dịch vụ ADSL nào. Ông này cũng cho biết, bằng cách thay đổi thông tin này, hacker sẽ có thể chuyển hướng truy cập Internet của nạn nhân đến các website giả mạo, nhằm lừa họ nhập các thông tin cá nhân quan trọng như mã thẻ tín dụng, tài khoản email, kiểm soát toàn máy tính...
Phải thay đổi mật khẩu
BKIS khuyến cáo người sử dụng cần phải kiểm tra, thay đổi mật khẩu quản trị modem và nếu không dùng đến hãy tắt tính năng cho phép truy cập vào modem từ bên ngoài Internet. Để thực hiện việc này, người sử dụng tài liệu hướng dẫn sử dụng của nhà sản xuất, hoặc liên hệ với nhà cung cấp dịch vụ ADSL để nhận được sự trợ giúp. Ngoài ra, người sử dụng có thể tham khảo hướng dẫn đặt lại mật khẩu quản trị hay thiết lập lại thông số cho modem tại website: www.bkav.com.vn.
Một cán bộ phòng an toàn thông tin VDC cho biết, để tránh thiệt hại, người sử dụng phải thay đổi các thông tin mặc định của nhà sản xuất modem ngay sau khi lắp đặt và đưa hệ thống vào sử dụng. Theo vị này, các nhà cung cấp cũng thông báo việc phải thay đổi cho khách hàng, tuy nhiên, hầu hết khách hàng đã quên việc này. Ngoài ra, theo ông Lê Viết Thanh Luận, Trung tâm Điều hành mạng- FPT Telecom, để tránh việc này, người sử dụng đóng quyền cài đặt remote chỉ còn quyền LAN, bên ngoài sẽ không xâm nhập vào được. Tuy nhiên, theo ông Luận, nhiều loại modem mới có tính năng an toàn cao hơn, do vậy việc xâm nhập lỗ hổng từ modem là rất khó. Mặt khác, hiện tại các nhà cung cấp cũng tăng cường tính an toàn hệ thống mạng của khách hàng bằng cách giới hạn theo số điện thoại của VDC hay giới hạn theo địa chỉ đăng ký thuê bao của FPT Telecom.
(nld.com)
