Cảnh lap dat camera báo lỗ hổng hiểm trong các modem Trung Quốc

D-Link nhấn lỗ hổng backdoor Trên thiết bị modem thường có các cổng dịch vụ chính thức, được xem là "cổng chính" để truy cập vào giao diện điều khiển của thiết bị đó duyệt y user và mật khẩu. Còn backdoor (tức cổng hậu, cổng sau) là một đường khác để có thể truy cập vào, mà không cần đi qua cổng chính. Các backdoor này được kẻ tiến công cài cắm sau khi đã chiếm được quyền điều khiển, nhằm mục đích có thể truy cập trở lại vào lần sau. Mới đây, nhà sản xuất thiết bị mạng khổng lồ D-Link của Trung Quốc đã dấn có lỗ hổng backdoor nghiêm trọng trong các sản phẩm modem của họ và cam kết sẽ sửa sang. Lỗ hổng này được phát hiện bởi nhà nghiên cứu Craig Heffne. Khi duyệt qua các thành phần của bản cập nhật phần mềm cho modem, ông nhận ra rằng: có một chuỗi ký tự mà kẻ tấn công có thể khai phá để đăng nhập vào bảng điều khiển với quyền cao nhất, thay đổi mật khẩu, vô hiệu hóa mã hóa, cắt đứt tín hiệu không dây và làm bất ký việc gì khác. Những kẻ tấn công có thể dễ dàng ngăn chặn người dùng truy cập đến modem hay bộ định tuyến bằng cách thay đổi mật khẩu truy cập bản điều khiển. Hacker cũng có thể dùng lỗ hổng này để xây dựng mạng botnet. Các thiết bị mạng Trung Quốc chiếm số lượng lớn ở Việt Nam. D-Link nói: họ đã thấy lỗ hổng bảo mật và đang tiến hành sang sửa nhưng không may, đây không phải là một bản cập nhật như hệ điều hành Windows hay Mac - nơi mà Microsoft và Apple có thể hỏi bạn có muốn cập nhật hay không hoặc một số trường hợp chỉ cần cài đặt tự động. Cập nhật phần mềm cho modem đề nghị bạn phải đi đến trang web của nhà sinh sản để tải phiên bản mới nhất hợp với thiết bị của bạn, sau đó vào giao diện điều khiển của thiết bị đó mới update được. Quá trình cập nhật sẽ diễn ra rất dài và phức tạp, đa phần người sử dụng không biết cách truy cập vào giao diện điều khiển của thiết bị. Nhà nghiên cứu Craig này nhấn mạnh: Các sản phẩm bị ảnh hưởng của D-Link như DIR-100, DIR-120, DI-624S, DI-524UP, DI-604S,Công trình cầu vượt Cát Lái được Ban Quản lý dự án Đại lộ Đông Tây và cải thiện môi trường nước TP HCM khánh thành và đưa vào sử dụng từ năm 2010. Sau 2 năm, trên đoạn đường này đã xảy ra 8 vụ lật xe container trên cầu.Việc lắp đặt camera quan sát cố định trên cầu vượt quan sát làn xe cùng với hệ thống đo tốc độ phương tiện qua cầu sẽ là bằng chứng nhằm hạn chế tối đa việc xe container chạy quá tốc độ gây lật xe.Các camera có khả năng quay đêm, có thể thay đổi góc quan sát 3600 và quay cận cảnh các đối tượng khả nghi theo sự điều khiển từ xa của người quan sát tại phòng thu nhận tín hiệu. Tổng chi phí lắp đặt camera gần 100 triệu đồng. Hiện chợ đêm Đà Lạt có hơn 120 gian hàng, các đêm cuối tuần thu hút khoảng 4.000 lượt khách/đêm tham quan và mua sắm.Tình trạng các dự án chậm tiến độ, sai phạm trong quá trình xây dựng, chủ đầu tư thiếu minh bạch đang diễn ra khá phổ biến, bởi vậy lắp đặt camera trực tuyến theo dõi toàn bộ quá trình hoạt động công trình của chủ đầu tư dự án Sky Garden được đánh giá là một sáng kiến hạy. Ông Nguyễn Đắc Huân - Giám đốc Marketting của dự án cho biết, dự án Sky Garden đã lắp đặt 6 camera tại các góc chính của công trình ngay từ những ngày đầu khởi công. Hệ thống được bật 24/24 giờ, truy cập mở cho tất cả các đối tượng có nhu cầu xem dự án. Thao tác khá đơn giản, chỉ cần vào trang web skygarden.Vn, tìm biểu tượng camera. Nếu không xem được, khách cũng có thể gọi điện để được hỗ trợ trực tuyến. DI-604UP, DI-604 +, và các bộ định tuyến TM-G5240. D-Link cho biết: Các bản vá và sửa lỗi sẽ được hoàn thành vào cuối tháng 10, bởi vậy, chúng ta chẳng thể làm gì cho tới khi bản vá mới ra đời. Các chuyên gia bảo mật khuyên những người dùng bảo đảm rằng mạng không dây của họ đã được kích hoạt WPA2 và dùng mật khẩu tình cờ. RõCác camera an ninh do một công ty Trung Quốc sản xuất được bàn giao cho Venezuela theo một thỏa thuận ký kết giữa Caracas và Bắc Kinh. Cảnh sát có quyền sử dụng hình ảnh lưu lại từ các camera an ninh để tiến hành những cuộc điều tra tội phạm. Mới đây, một băng cướp ở Venezuela tự xưng là “cá cọp” đã dùng súng cướp… tóc phụ nữ. Tại thành phố Maracaibo, miền Tây Bắc Venezuela, thường xuyên xuất hiện những băng cướp kiểu này khiến dư luận vô cùng hoang mang.Q. Thái (Theo Telegraph). Hai nhân viên lực lượng an ninh Venezuela trong một chiến dịch trấn áp tội phạm - Ảnh: AFP. “Mục tiêu lắp đặt 30.000 camera an ninh trên toàn quốc cho phép chính quyền thu thập thông tin liên tục”, AFP dẫn lời Bộ trưởng Nội vụ Miguel Rodriguez nói với các phóng viên trong một buổi họp báo ngày 21.8.AFP dẫn các số liệu thống kê chính phủ cho thấy Venezuela là một trong số những quốc gia ở Nam Mỹ có tỉ lệ tội phạm cao nhất, với 16.000 vụ giết người trong năm 2012. Riêng trong quý I năm 2013, có 3.400 vụ giết người ở Venezuela. Ràng luôn có một câu hỏi đặt ra là: Tại sao một backdoor nghiêm trọng như thế lại có thể tồn tại? Có rất nhiều các thiết bị modem, route của các hãng D-Link, Tenda, TP-Link đã được bán ra trước khi lỗ hổng được phát hiện. Có thể, nó đã được nhà sản xuất cố ý đặt trong sản phẩm của họ để cung cấp tương trợ từ xa cho việc gỡ rối. Tránh việc dùng các router Trung Quốc Trong nghiên cứu của mình với tựa đề “From China, With Love”, Craig Heffne tiết lậu rằng: không chỉ D-Link đặt backdoor trong các sản phẩm của mình mà nhà sinh sản thiết bị mạng Trung Quốc Tenda techology cũng đã cho backdoor vào các bộ định tuyến mà họ sản xuất. Một số bộ định tuyến dễ bị thương tổn như Tenda W302R và Tenda W330R. Chỉ cần một request được sử dụng đúng cách, hacker có thể truy cập với quyền root một cách dễ dàng. Các modem Tenda dùng một dịch vụ tên là MfdThead có tác dụng lắng tai các gói tin đi vào và thực hiện lệnh. Chỉ cần kẻ tấn công chạy một lệnh telnet sau trên cổng UDP 7329 là có thể truy cập vào modem với quyền cao nhất. Ông Nguyễn Việt Hùng, GĐ VCloud của VC Corp – công ty dẫn đầu trong lĩnh vực truyền thông – internet nhận xét: Lỗ hổng này có mức độ hiểm nguy rất cao vì các backdoor này tạo điều kiện cho người dưng truy cập vào mạng máy tính của công ty, tổ chức. Thử hình dung hết thảy những việc chúng ta làm trên internet đều bị kiểm soát đặc biệt là những cơ quan có thông tin mẫn cảm đang sử dụng các dòng sản phẩm xuất xứ từ Trung Quốc. “Không chỉ thông tin bị móc túi, hacker có thể dùng ngay chính mạng của người dùng biến nó thành zombile tạo ra mạng botnet rồi chuyển hướng tấn công vào đích nào đó. Ví dụ như báo điện tử Dantri đợt tiến công DDOS vừa qua (tiến công chối từ dịch vụ bằngKết quả điều tra cho thấy định vị trục trước theo hướng dọc bên phải không an toàn. Cụ thể là bu lông định vị tại trục này đã bị đứt, không thể điều khiển. Khi bánh xe lùi về phía sau, chà vào chắn bùn nên tài xế mất lái. Thêm nữa, theo cơ quan cảnh sát điều tra thì khi cua vào đoạn đường cong, lẽ ra xe phải giảm tốc độ nhưng tài xế vẫn chạy 70 km/h .Về vụ tai nạn xảy ra ở Vũng Tàu vào lúc 14 giờ 20 ngày 9/6 làm 6 người đi xe máy bị tử vong. Theo điều tra của Cảnh sát Giao thông Công an tỉnh Bà Rịa - Vũng Tàu, xe ô tô tải đông lạnh biển kiểm soát 72L-2354 do tài xế khi đang vượt xe tải khác đi cùng chiều gặp 2 xe máy đi ngược chiều. Do tốc độ cao, trời mưa đường trơn trượt, nên khi thắng gấp đuôi xe tải 72L-2354 bị văng ngược về trước đập văng vào 2 xe máy đang đi ngược chiều.Như vậy, có thể tìm thêm những nguyên nhân gây ra tan nạn kinh hoàng ở 3 trường hợp nêu trên. Lái xe phải chạy tốc độ cao, chạy quá thời gian quy định để nhanh về tới bến là do nguyên nhân kinh tế và áp lực từ chủ xe. Một thực trạng khá phổ biến hiện nay là đa số chủ xe khi thuê người lái thường tính tới lợi nhuận nhiều hơn là an toàn, khoán trắng cho lái xe, nên lái xe phải chịu mọi áp lực khi tham gia giao thông. Cách tăng lương truy cập vào một mục tiêu nào đó khiến hệ thống quá tải và không có khả năng phục vụ)” – ông Hùng nhấn mạnh. Ở Việt Nam, phần lớn người dùng đang sử dụng các sản phẩm “made by china” và kiến thức về bảo mật còn rất hạn chế. Ngoài các dòng sản phẩm như trên đã nói, các nhà nghiên cứu bảo mật đã tìm ra các chuỗi cho phép truy cập trái phép vào modem, với những sản phẩm còn lại, việc bị gắn backdoor là rất cao. “Nói đơn giản nếu mạng nào đang sử dụng modem xuất xứ từ TQ có nghĩa sẽ bị kiểm soát bất cứ lúc nào” – ông Hùng lưu ý. Với mức độ hiểm lớn như vậy, ông Nguyễn Hồng Phúc, chuyên gia của diễn đàn an ninh mạng HVA khuyến cáo mọi người dùng: Nên tránh việc sử dụng các router Trung Quốc cho các mạng thông báo mẫn cảm, cần bảo mật cao, cũng như tránh để các router này trực tiếp phơi ra ngoài internet. Đặc biệt là trong các cơ quan nhà nước, nếu các loại router này được sử dụng thì việc bị thu thập, nghe lén bí hiểm quốc gia là chuyện có khả năng xảy ra rất cao. Để ngăn chặn lỗ hổng này, theo ông Phúc, hiện có 2 giải pháp tương đối: Thứ nhất là thay router của các hãng khác uy tín hơn. Thứ hai, các kỹ sư của của cơ quan, tổ chức, công ty thực hành đổi thay firmware của các hãng này bằng các firmware của bên thứ ba như dd-wrt hay open-wrt firmware. Các firmware của bên thứ 3 này là các firmware mã nguồn mở (opensource) được tạo ra bởi các kỹ sư phương Tây nên có đôi phần an toàn hơn. Tại VC Corp, sau khi thể nghiệm, công ty này đã có một số biện pháp để giảm thiểu nguy cơ trên, đó là: dùng thuật toán mã hóa mạnh như WPA2; bảo đảm vô hiệu hóa việc truy cập vào giao diện điều khiển của modem từ xa; Cập nhật ngay bản vá mới mà ở đó D-Link cam kết tu chỉnh lỗi backdoor, theo dự kiến sẽ ra vào cuối tháng 10/2013.