Trước đây, các router (bộ định tuyến) do công ty Huawei của Trung Quốc sản xuất được sử dụng phổ biến tại nhiều nước ở châu Á, Trung Đông và châu Phi vì giá thành rẻ, tuy nhiên giờ đây những sản phẩm này đã dần trở nên xuất hiện nhiều hơn, ngay cả ở các quốc gia phát triển.
Tuy nhiên, mới đây, Felix Lindner, một chuyên gia của hãng bảo mật Recurity Labs (Đức) được biết đến với biệt danh “FX” đã phát hiện ra những lỗ hổng bảo mật trên các routers của Huawei.
Phát biểu tại hội nghị bảo mật Defcon, lỗ hổng bảo mật xuất phát từ việc Huawei sử dụng đoạn mã lỗi thời “từ thập niên 90” trên firmware sử dụng cho các router của hãng, điều này cho phép hacker có thể dễ dàng lợi dụng để truy cập trái phép của hệ thống bằng tài khoản admin trên hệ thống, thay đổi mật khẩu và thiết lập toàn bộ hệ thống, từ đó có thể chiếm toàn bộ quyền điều khiển máy tính của người dùng Internet cũng như đánh cắp thông tin được truyền/nhận thông qua router.
Huawei một lần nữa gây lo ngại về sự an toàn trên các sản phẩm của mình
“Phát hiện của Lindner không chỉ gây quan ngại đối với hàng triệu khách hàng đang sử dụng router của Huawei trên toàn hế giới, mà đáng ngại hơn là hàng ngàn các nhà cung cấp dịch vụ Internet trên thế giới cũng đang sử dụng những router do Huawei sản xuất”, Dan Kaminsky, chuyên gia bảo mật và giám đốc công nghệ của hãng công nghệ DKH nhận xét.
“Sẽ là một vấn đề nghiêm trọng nếu router bị xâm nhập”, Kaminsky cho biết thêm. “Một khi đã xâm nhập vào router, hacker có thể nắm bắt được mọi thông tin của người dùng Internet, thậm chí điều hướng người dùng đến những trang web mà chúng muốn”.
Router, hay thiết bị định tuyến hoặc bộ định tuyến, là một thiết bị mạng máy tính dùng để chuyển các gói dữ liệu qua một liên mạng và đến các đầu cuối, thông qua một tiến trình được gọi là định tuyến. Theo cách nói thông thường, một router hoạt động như một liên kết giữa hai hoặc nhiều mạng và chuyển các gói dữ liệu giữa chúng. |
Trước thông tin về lỗ hổng bảo mật vừa được phát hiện, phía Huawei đã lập tức đưa ra lời giải thích:
“Chúng tôi nhận được những báo cáo của các phương tiện truyền thông về lỗ hổng bảo mật trên các router do chúng tôi sản xuất. Các sản phẩm của Huawei tuân theo tiêu chuẩn nghiêm ngặt về an ninh và chính sách bảo vệ an toàn mạng của khách hàng. Huawei đã thành lập hệ thống phản ứng để giải quyết các lỗ hổng bảo mật trên sản phẩm và sẽ làm việc với các khách hàng để giải quyết bất kỳ sự cố nào trong thời gian ngắn nhất có thể”.
Đây không phải là lần đầu tiên Huawei đối mặt với các cáo buộc làm gián điệp thông tin mạng. Trước đây, vào tháng 11 năm ngoái, 2 hãng viễn thông lớn của Trung Quốc là Huawei và ZTE đã bị Quốc hội Mỹ điều tra vì những cáo buộc các thiết bị của những công ty này được sử dụng để phá vỡ hoặc theo dõi nội dung các cuộc gọi điện thoại và email. Tuy nhiên sau đó cả Huawei lẫn ZTE đều lên tiếng phủ nhận những cáo buộc này.
Bình luận (0)