Lỗi bộ định tuyến TP-Link cho phép kẻ tấn công đăng nhập mà không cần mật khẩu

Thảo luận trong 'Quảng cáo và Rao vặt tổng hợp' bắt đầu bởi azurelight, 27/2/20.

  1. azurelight

    azurelight Thành viên

    TP-Link đã vá một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ định tuyến Archer có thể cho phép những kẻ tấn công tiềm năng làm mất mật khẩu quản trị viên của họ và kiểm soát các thiết bị qua mạng LAN từ xa thông qua kết nối Telnet. “Nếu bị khai thác, lỗ hổng bộ định tuyến này có thể cho phép kẻ tấn công từ xa kiểm soát cấu hình của bộ định tuyến qua Telnet trên mạng cục bộ (LAN) và kết nối với máy chủ Giao thức truyền tệp (FTP) thông qua mạng LAN hoặc mạng diện rộng (WAN) , “Đã tìm thấy Grzegorz Wypych của IBM X-Force Red.

    Để làm cho mọi thứ trở nên tồi tệ hơn, ngay cả khi chủ sở hữu bộ định tuyến sẽ đặt mật khẩu mới trên thiết bị, kẻ tấn công có thể lại vô hiệu hóa nó với một yêu cầu LAN / WAN / CGI khác để các kết nối USB đến máy chủ FTP tích hợp làm cách duy nhất để truy cập nó.

    Hậu quả của lỗ hổng này được đánh giá là khá nghiêm trọng vì có thể ảnh hưởng dữ liệu của cá nhân, doanh nghiệp hoạt động trong hệ thống mạng, chỉ khi cập nhật bản vá lỗi thì mọi chuyện mới được giải quyết, và quan trọng hơn không ai biết tội phạm mạng đa lợi dụng lỗ hổng để tấn công chúng ta hay chưa. Người dùng bình thường ít khi cảm nhận được sự thay đổi nhỏ của cả hệ thống, hoặc dữ liệu cũng không phải quá có giá trị để bị để ý, nên dù có chiếm được quyền điều khiển cũng không thể làm gì.
    [​IMG]
    Tuy nhiên ở các hệ thống mạng doanh nghiệp thường liên quan đến rất nhiều máy tính với lượng dữ liệu khổng lồ thì lại là vấn đề hoàn toàn khác biệt, dữ liệu cá nhân của khách hàng, giao dịch điện tử, hồ sơ lưu trữ đều có giá trị cao trong thế giới của tội phạm mạng, bởi chính các thứ này mới gây hại nghiêm trọng đến mọi doanh nghiệp. Đã có không ít trường hợp doanh nghiệp bị tống tiền bởi Hacker, buộc phải chi trả khoản tiền lớn để chuộc dữ liệu, khi không được đáp ứng thì mọi dữ liệu của bạn sẽ bị công khai hoặc bán cho tổ chức tội phạm khác.

    Đây chỉ là một phương thức trong rất nhiều cách để bọn tội phạm tấn công vào dữ liệu của chúng ta, cho nên các nhà quản lý cần phải tăng cường việc bảo mật dữ liệu của doanh nghiệp, bằng những khóa học bảo mật dữ liệu để hạn chế đến mức thấp nhất rủi ro khi hoạt động trên môi trường số hóa. Trung tâm an ninh mạng Athena ở đây để giúp bạn, tất cả các nhà quản lý trong hoặc ngoài lĩnh vực CNTT muốn bảo vệ thông tin, dữ liệu của cá nhân, công ty mình đều có thể tham gia khóa học bảo mật dữ liệu cơ bản

    Khóa học giúp các nhà quản lý có được đầy đủ các khái niệm căn bản về một hệ thống mạng doanh nghiệp và các nguy cơ tiềm tàng. Các nhà quản lý sẽ dần làm quen với các thuật ngữ và nguyên lý bảo mật thông qua những tình huống rất đời thường. Cuối cùng bạn sẽ tìm hiểu các phương pháp mà hackers sẽ dùng để tấn công hệ thống mạng cũng như các biện pháp đối phó phòng ngừa.

    Liền hệ Trung tâm Athena để Đăng ký khóa học và Lịch khai giảng
    Địa chỉ: 92 Nguyễn Đình Chiểu, phường Đa Kao, Quận 1, Tp HCM.
    Điện thoại: 094 320 00 88 - 094 323 00 99 -(028)22103801
    Website: http://athena.edu.vn
    Email : support@athena.edu.vn - tuvan@athena.edu.vn
     
    danh sách diễn đàn rao vặt gov chất lượng