Gần đây, tổ chức tiêu dùng Testaankoop của Bỉ đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng. Hai mẫu bộ định tuyến mạng lưới Linksys đã gửi thông tin đăng nhập Wi-Fi đến máy chủ Amazon (AWS) mà không được mã hóa.

Các mẫu bộ định tuyến gặp vấn đề

• Linksys Velop Pro 6E
• Linksys Velop Pro 7

Nội dung chi tiết về lỗ hổng

Testaankoop đã phát hiện ra vấn đề này trong quá trình kiểm tra thiết lập thông thường. Một số gói dữ liệu được gửi đến máy chủ AWS ở Mỹ, và những gói này chứa thông tin nhạy cảm sau đây:

1. Tên SSID và mật khẩu đã đặt (không được mã hóa)
2. Mã thông báo xác định mạng trong cơ sở dữ liệu rộng
3. Mã thông báo truy cập cho phiên người dùng

Việc phơi bày thông tin này có thể làm tăng nguy cơ tấn công Man-in-the-Middle (MITM).

Nguy cơ của cuộc tấn công MITM

Tấn công MITM là một vi phạm bảo mật khi kẻ tấn công chặn và đánh cắp thông tin nhạy cảm trong quá trình giao tiếp giữa bộ định tuyến Linksys và máy chủ Amazon. Trong trường hợp này, kẻ tấn công có thể chặn tên mạng Wi-Fi (SSID) và mật khẩu được truyền dưới dạng văn bản thuần túy. Điều này cho phép kẻ tấn công đọc hoặc sửa đổi thông tin quan trọng này và kết quả là truy cập trái phép vào mạng.

Liên quan đến sự cố bảo mật gần đây

Việc phát hiện ra lỗ hổng này càng gây sốc hơn khi nó trùng khớp với vụ tấn công MITM của KT ở Hàn Quốc gần đây. Việc một nhà cung cấp dịch vụ viễn thông lớn như KT cố gắng tấn công MITM đối với người dùng của họ đã gây ra nhiều lo ngại cho nhiều người. Trong bối cảnh này, việc phát hiện ra lỗ hổng tương tự trong bộ định tuyến của Linksys, một nhà sản xuất thiết bị mạng nổi tiếng thế giới, là một vấn đề nghiêm trọng làm gia tăng sự lo lắng của người dùng.

Đây không chỉ là một lỗi kỹ thuật đơn thuần. Việc các doanh nghiệp có trách nhiệm bảo vệ thông tin cá nhân và bảo mật mạng của người dùng lại khiến thông tin đó gặp nguy hiểm, điều này mở rộng thành vấn đề đạo đức và trách nhiệm của doanh nghiệp. Đặc biệt đối với các công ty lớn như Linksys, việc bỏ qua những vấn đề bảo mật cơ bản này thậm chí còn gây sốc hơn.

Phản hồi của Linksys

Testaankoop đã cảnh báo Linksys về vấn đề này vào tháng 11 năm 2023, nhưng không có biện pháp hiệu quả nào được thực hiện. Linksys đã phát hành bản cập nhật phần mềm sau cảnh báo ban đầu, nhưng bản cập nhật này không giải quyết được những lo ngại được nêu ra.

Các mẫu Velop 6E và 7 được thử nghiệm đang sử dụng phần mềm mới nhất tại thời điểm đó:

• Velop 6E: Phần mềm V 1.0.8 MX6200_1.0.8.215731
• Velop Pro 7: Phần mềm 1.0.10.215314

Khuyến nghị cho người dùng

Đối với những người dùng đã sở hữu bộ định tuyến này, Testaankoop khuyến nghị các biện pháp sau:

1. Thay đổi tên mạng Wi-Fi và mật khẩu thông qua giao diện web thay vì ứng dụng
2. Điều này sẽ ngăn chặn tên SSID và mật khẩu được truyền dưới dạng văn bản có thể đọc được

Kết luận

Testaankoop nhấn mạnh rằng vấn đề này vẫn tiếp diễn và khuyến cáo người dùng không nên mua Linksys Velop Pro WiFi 6E và Pro 7. Họ cảnh báo rằng "có nguy cơ bị xâm nhập mạng nghiêm trọng và mất dữ liệu".

Lỗ hổng này có thể gây ra mối đe dọa nghiêm trọng không chỉ đối với người dùng cá nhân mà còn đối với môi trường văn phòng nhỏ. Hiện tại, Linksys vẫn chưa có phản hồi chính thức nào.

Vụ tấn công MITM của KT gần đây và việc phát hiện ra lỗ hổng trong bộ định tuyến Linksys một lần nữa nhắc nhở chúng ta về tầm quan trọng của bảo mật mạng. Điều này có nghĩa là người dùng cần phải chú ý hơn đến bảo mật kỹ thuật số của mình.

Là một chuyên gia bảo mật, tôi luôn khuyến nghị người dùng giữ phần mềm của bộ định tuyến ở trạng thái cập nhật mới nhất, sử dụng mật khẩu mạnh và thường xuyên kiểm tra cài đặt bảo mật. Ngoài ra, cần cân nhắc việc sử dụng các mẫu này cho đến khi vấn đề bảo mật được giải quyết. Hơn nữa, thái độ trách nhiệm và phản ứng nhanh chóng của các nhà sản xuất và nhà cung cấp dịch vụ quan trọng hơn bao giờ hết.