Công an cảnh báo khẩn tới người dùng bộ phát wifi đời cũ

Ngày 11/11, Công an TP. Hà Nội cho biết Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao vừa phát hiện nhiều lỗ hổng nghiêm trọng có thể ảnh hưởng đến hệ thống của các cơ quan, tổ chức tại Việt Nam.

Theo cơ quan công an, nhiều mẫu router TP-Link cũ như TP-Link TL-WR740N, TL-WR841N, TL-WR940N, Archer C50, Archer C20, TL-WR1043ND, TL-MR3420… đã ngừng được nhà sản xuất hỗ trợ cập nhật firmware. Vì vậy, các lỗ hổng bảo mật trên những thiết bị này sẽ không bao giờ được vá, khiến chúng trở thành mục tiêu dễ bị tấn công mạng.

Các lỗ hổng thường gặp gồm chèn lệnh, tràn bộ đệm, bỏ qua xác thực và thực thi mã từ xa. Tin tặc có thể lợi dụng để chiếm quyền kiểm soát thiết bị, đánh cắp dữ liệu, chuyển hướng người dùng đến trang web giả mạo, tạo botnet tấn công DDoS hoặc cài phần mềm độc hại vào mạng nội bộ.

Công an TP. Hà Nội nhấn mạnh, các lỗ hổng này không thể khắc phục bằng việc cập nhật phần mềm. Do đó, các cơ quan, đơn vị cần rà soát và thay thế ngay các mẫu router cũ bằng thiết bị mới, đồng thời triển khai các biện pháp bảo mật cơ bản để giảm rủi ro xâm nhập.

Ngoài ra, Công an TP. Hà Nội cũng cảnh báo về lỗ hổng chèn lệnh từ xa trong dịch vụ email Libraesva ESG (từ phiên bản 4.5 đến trước 5.0.31), cho phép tin tặc chèn lệnh qua tệp đính kèm được thiết kế đặc biệt. Cơ quan công an khuyến nghị các đơn vị nên cập nhật thủ công để khắc phục.

Với trình duyệt Firefox, lỗ hổng tràn số nguyên trong thành phần Graphics: Canvas2D có thể khiến tin tặc thoát khỏi sandbox, truy cập và ghi dữ liệu nhạy cảm, dẫn đến rò rỉ hoặc thực thi mã độc. Lỗi này ảnh hưởng đến các phiên bản 143.0.3 trở xuống, vì vậy người dùng nên cập nhật phiên bản mới để đảm bảo an toàn.