Hàng chục nghìn bộ định tuyến MikroTik ở Việt Nam có nguy cơ thành botnet

Theo ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav, “tử huyệt” ở đây lại là mật khẩu mặc định. Để khai thác được lỗ hổng CVE-2023-30799, tin tặc (hacker) cần chiếm được quyền admin trong khi phần lớn mật khẩu mặc định trên các thiết bị chưa được thay đổi.

Ông Cường cho biết thêm, nguyên nhân dẫn đến sự việc trên xuất phát cả từ người dùng và nhà sản xuất. Cụ thể, người dùng thường có thói quen  bỏ qua việc đổi mật khẩu mặc định của thiết bị khi mới mua về. Do đó, tin tặc có thể dò tên người dùng và mật khẩu truy cập của người dùng mà không bị ngăn chặn.

Bkav cũng đánh giá, có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định; thậm chí, RouterOS không yêu cầu mật khẩu mạnh, nên người dùng có thể đặt tùy ý, dẫn đến hậu quả càng dễ dàng bị tấn công brute-force.

Bộ định tuyến MikroTik là sản phẩm phổ biến của hãng chuyên sản xuất các thiết bị mạng của Latvia. Thiết bị này chạy trên hệ điều hành riêng MikroTik RouterOS, cho phép người dùng truy cập trang quản trị trên cả giao diện web HTTP hoặc ứng dụng Winbox để tạo, cấu hình và quản lý một mạng LAN hoặc WAN.

Tại Việt Nam, số thiết bị MikroTik đang kết nối internet ở thời điểm ngày 26/7 lên đến hàng chục nghìn và đều có nguy cơ bị khai thác.

Còn trên thế giới, số lượng bộ định tuyến MikroTik đang tiếp xúc với internet có nguy cơ bị khai thác qua HTTP và Winbox lần lượt là 500.000 và 900.000 thiết bị. Con số này tại Việt Nam là 9.500 qua HTTP và 23.000 qua Winbox, theo ghi nhận của Bkav.

Để giảm thiểu rủi ro, Bkav khuyến cáo người dùng cập nhật bản vá mới nhất (6.49.8 hoặc 7.x) cho RouterOS, đồng thời bỏ kết nối internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa; thiết lập mật khẩu mạnh…