Netgear vừa mới quyết định là sẽ dừng cập nhật firmware cho 45 trong số gần 80 mẫu router và gateway bị ảnh hưởng bởi một lỗ hổng bảo mật phát hiện hồi cuối tháng 6/2020. Nếu không được sửa lỗi thì kẻ gian sẽ xâm nhập vào bên trong vào chiếm quyền kiểm soát router của nạn nhân. Tin vui là Netgear đã tung ra bản vá lỗi cho 34 sản phẩm bị ảnh hưởng, nhưng tin buồn là 45 thiết bị còn lại sẽ không được nhận bất kì bản cập nhật nào nữa vì chúng đã quá thời hạn được nhận hỗ trợ về mặt bảo mật.
Theo báo cáo của ZDNet hồi tháng 6/2020 thì đã có 2 nhà nghiên cứu về bảo mật phát hiện ra lỗi này. Trong đó, một người có biệt danh là d4rkness đang làm việc tại Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT). Còn người còn lại là Adam Nichols, trưởng nhóm Software Application Security tại Grimm (bang Virginia, Mỹ). Cả 2 đều công bố những gì mà họ phát hiện được thông qua chương trình Zero Day Initiative của Trend Micro, và đã thông báo lỗi này cho Netgear hồi tháng 1/2020. Nichols cho biết lỗi này có thể bị khai thác từ xa hoặc tại nơi đặt router.
Một số router xui xẻo kia đã từng ra mắt hồi năm 2007, số còn lại thì mới được sản xuất gần đây hơn. Anh em có thể xem danh sách đầy đủ về các router bị dính lỗi này tại đây. Nếu anh em đang sử dụng router không được vá lỗi thì có thể cân nhắc thay router mới hơn. Còn không thì các bạn nên vô hiệu hóa tính năng Remote Management để ngăn chặn các cuộc tấn công từ xa.
Nguồn: PC Gamer
