Theo cảnh báo hồi trung tuần tháng 5, FBI cho biết các bộ định tuyến cũ không còn được nhà sản xuất hỗ trợ phần mềm và đang là mục tiêu của tin tặc.
Khi không được vá lỗi hay cập nhật phần mềm thường xuyên, thiết bị lỗi thời trở nên đặc biệt rủi ro, cho phép kẻ tấn công truy cập từ xa và cài đặt mã độc.
Cảnh báo của FBI nhấn mạnh, các bộ định tuyến được cài sẵn phần mềm quản trị từ xa mà đối tượng xấu biết cách đột nhập.
Một khi đã xâm nhập, chúng có thể cài mã độc hoặc thiết lập botnet – nhóm thiết bị kết nối Internet bị xâm phạm và điều khiển bởi bên thứ ba để sử dụng trong các hoạt động như đánh cắp dữ liệu, gửi tin nhắn rác, tấn công từ chối dịch vụ (DdoS).
FBI cảnh báo các bộ định tuyến lỗi thời có thể trở thành "mồi ngon" cho kẻ xấu. Ảnh: Shutterstock Tội phạm mạng cũng có thể sử dụng thiết bị bị xâm phạm để bán dịch vụ proxy cho những đối tượng mờ ám để che giấu địa chỉ, danh tính.
Danh sách bộ định tuyến Internet có nguy cơ bị tấn công
13 cái tên trong danh sách đều là các bộ định tuyến của Linksys, một trong những nhà cung cấp thiết bị mạng gia đình nổi tiếng nhất những năm 2000 và 2010. Đó là: E1200, E2500, E1000, E4200, E1500, E300, E3200, WRT320N, E1550, WRT610N, E100, M10, WRT310N.
Dấu hiệu bộ định tuyến có thể đã bị tấn công
FBI giải thích, tính năng quản trị từ xa cài sẵn trên bộ định tuyến là nguyên nhân chính dẫn đến rủi ro. Tội phạm mạng quen thuộc với việc tiếp cận phần mềm quản trị lạc hậu, cài phần mềm riêng để truy cập thiết bị ngay cả khi đã được bảo vệ bằng mật khẩu.
Vì mã độc cài trên router, FBI cho biết người dùng rất khó nhận biết khi có điều gì đó không đúng. Nếu đang sử dụng một trong các bộ định tuyến nói trên, tốt nhất nên thay thế bằng model mới hơn và đủ mới để vẫn được cập nhật phần mềm thường xuyên.
Người dùng cũng có thể vô hiệu hóa tính năng quản trị từ xa rồi khởi động lại router, FBI khuyến nghị.
(Theo USA Today)