Công an cảnh báo nóng tới tất cả người dân đang sử dụng thiết bị wifi
Đáng chú ý, kỹ thuật khai thác này được ghi nhận chưa từng được công bố công khai trước đó.
Ngày 12/1, Công an TP. Hà Nội phát đi cảnh báo khẩn liên quan đến tình trạng mất an toàn an ninh mạng đối với người dân, cơ quan, tổ chức đang sử dụng một số bộ định tuyến WiFi DSL D-Link đời cũ đã hết vòng đời hỗ trợ.
Theo cơ quan công an, qua công tác giám sát không gian mạng, lực lượng chức năng phát hiện lỗ hổng bảo mật nghiêm trọng trên các thiết bị DSL D-Link, cho phép tin tặc thực thi lệnh từ xa mà không cần xác thực người dùng. Lỗ hổng này được định danh là CVE-2026-0625, với điểm đánh giá mức độ nguy hiểm CVSS lên tới 9.3.
Nguyên nhân được xác định do dữ liệu đầu vào trong quá trình cấu hình hệ thống phân giải tên miền (DNS) không được kiểm tra, lọc chặt chẽ. Kẻ tấn công có thể lợi dụng điểm yếu này để chèn trực tiếp lệnh “Shell” vào hệ thống, từ đó chiếm quyền điều khiển thiết bị từ xa. Đáng chú ý, việc khai thác không yêu cầu đăng nhập, chỉ cần truy cập được vào thiết bị đầu cuối.
Các thiết bị bị ảnh hưởng gồm: DSL-526B, DSL-2640B, DSL-2740R, DSL-2780B. Đây đều là những sản phẩm đã bị nhà sản xuất ngừng hỗ trợ từ năm 2020, đồng nghĩa với việc không còn bản vá bảo mật, cập nhật phần mềm hay hỗ trợ kỹ thuật. Thực tế cho thấy, nhiều thiết bị trong số này vẫn đang được sử dụng tại hộ gia đình, doanh nghiệp và cả một số cơ quan, đơn vị.
Công an Hà Nội nhận định, khi lỗ hổng bị khai thác thành công, tin tặc có thể thực hiện nhiều hành vi nguy hiểm như chiếm quyền điều khiển thiết bị mạng, cài đặt mã độc, theo dõi lưu lượng truy cập, đánh cắp dữ liệu hoặc biến thiết bị thành một phần của mạng botnet. Trong môi trường mạng nội bộ, chỉ một thiết bị bị kiểm soát cũng có thể trở thành điểm trung gian để tấn công lan rộng sang các máy tính, hệ thống khác.
Đáng lưu ý, kỹ thuật khai thác lỗ hổng này được ghi nhận là chưa từng được công bố công khai trước đó, làm gia tăng nguy cơ bị lợi dụng trong các cuộc tấn công có chủ đích.
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (CATP Hà Nội) khuyến cáo người sử dụng thực hiện các biện pháp bảo đảm an toàn an ninh mạng như sau:
Thứ nhất, dừng sử dụng và thay thế ngay các bộ định tuyến WiFi D-Link đã hết vòng đời bằng thiết bị còn được nhà sản xuất hỗ trợ cập nhật, vá lỗi bảo mật. Việc tiếp tục sử dụng thiết bị đã ngừng hỗ trợ tiềm ẩn nguy cơ bị tin tặc khai thác, chiếm quyền điều khiển hệ thống mạng.
Thứ hai, tắt chức năng quản trị từ xa đối với bộ định tuyến trong trường hợp không có nhu cầu cần thiết. Việc mở quyền quản trị qua Internet làm gia tăng khả năng bị tấn công từ bên ngoài, đặc biệt với các thiết bị tồn tại lỗ hổng bảo mật nghiêm trọng.
Thứ ba, thường xuyên kiểm tra và cập nhật firmware lên phiên bản mới nhất đối với các thiết bị mạng còn trong thời gian hỗ trợ, nhằm kịp thời khắc phục các lỗ hổng bảo mật, bảo vệ an toàn dữ liệu và hệ thống mạng nội bộ.
