Netgear thừa nhận lỗ hổng bảo mật trong router

Tổ chức CERT khuyến cáo người dùng ngưng sử dụng nhiều dòng router của Netgear để tránh bị tin tặc lợi dụng và đánh cắp dữ liệu.

Các router như R8000, R7000 hay R6400 đều đang tồn tại lỗ hổng bảo mật, có thể cho phép hacker đánh chặn dữ liệu của người dùng – theo xác nhận của nhà sản xuất Netgear. Thông tin này được thừa nhận sau khi tổ chức CERT (ĐH Carnegie Mellon) cảnh báo router Netgear có thể không an toàn.

Ngoài 3 thiết bị định tuyến trên, CERT còn khuyến cáo người dùng ngừng sử dụng ngay lập tức các mẫu R7000P, R7500, R7800, R8500 hay R9000 cho đến khi Netgear phát hành bản vá lỗi.

Được biết, lỗ hổng bảo mật nói trên có thể được khai thác khi người dùng bấm vào một liên kết độc hại. Sau đó, hacker sẽ có thể sử dụng router như người quản trị (root user). Router có thể trở thành một thiết bị IoT trong mạng botnet và sẵn sàng nhận lệnh tấn công lưu lượng lưu lượng truy cập (traffic) vào các trang web và dịch vụ trực tuyến.

Theo PCWorld