Wi-Fi Router Belkin có chứa lỗ hổng

US-CERT đã đăng tải thông tin về router (bộ định tuyến) không dây được phát triển bởi Belkin có chứa nhiều lỗ hổng.

Trong bản báo cáo Vulnerability Note VU#201168 (Vulnerability ID), CERT cho biết, Router N600 DB không dây Dual-band N+ của Belkin, mô hình F9K1102 v2 với phiên bản firmware 2.10.17 và rất có khả năng các phiên bản trước đó đi kèm với nhiều lỗ hổng nghiêm trọng.

Router định tuyến này là router tầm xa nhanh nhất với tốc độ lên đến 300Mbps + 300Mbps** cho phép một vùng phủ sóng đa thiết bị rất lớn; và với tốc độ hoạt động băng tần kép của nó có khả năng  ưu tiên các hoạt động đầy đủ như streaming video và chơi game trực tuyến.

Vài tháng trước, The Hacker News (THN) đã đăng tải thông tin về các lỗ hổng trong các router có khả năng cướp dữ liệu của người dùng trong các trường hợp khác nhau.

Router Belkin bị cáo buộc có chứa lỗ hổng cho phép kẻ tấn công giả mạo DNS, tiến hành các cuộc tấn công man-in-the-middle, thực hiện leo thang đặc quyền và thực hiện Cross Site Request Forgery (CSRF – kỹ thuật tấn công bằng cách sử dụng quyền chứng thực của người dùng đối với một website).

CERT liệt kê ra nhiều lỗ hổng như:

CWE-330: Sử dụng các giá trị ngẫu nhiên không đầy đủ – CVE-2015-5987

CWE-319: Chuyển giao Cleartext của thông tin nhạy cảm

CWE-255: Quản lý các thông tin cá nhân – CVE-2015-5988

CWE-603: Sử dụng Client-Side Authentication – CVE-2015-5989

CWE-352: Cross-Site Request Forgery (CSRF) – CVE-2015-5990

Họ tuyên bố hiện không có cách giải quyết cho các lỗ hổng. Nhưng người dùng router có thể làm theo các biện pháp phòng ngừa để bảo vệ mình.

Giải pháp người dùng có thể áp dụng:

• Hạn chế truy cập thiết bị
• Sử dụng các mật khẩu mạnh

Các lỗ hổng đã được Joel Land của CERT/CC (Trung tâm Điều phối) thông báo. Hơn nữa, bạn có thể kiểm tra hồ sơ dữ liệu Vulnerability Note US-CERT để xem giải thích kỹ lưỡng hơn.

THN