Hướng dẫn khắc phục lỗ hổng Pet Hole

0
362

Trong số các loại lỗ hổng trên router, lỗ hổng nguy hiểm thường gặp tồn tại trong cơ chế xác thực của trang quản trị. Lợi dụng dạng lỗ hổng này, hacker có thể vượt qua cơ chế xác thực, chiếm quyền kiểm soát router. Ngoài ra, một số loại router cho phép truy cập vào trang cấu hình DNS mà không cần đăng nhập, hacker có thể thay đổi DNS của router về server giả mạo, từ đó kiểm soát toàn bộ truy cập web của những người dùng trong mạng. Người dùng có thể bị tấn công bằng các hình thức tấn công MitM, Phishing để ăn cắp tài khoản ngân hàng, mạng xã hội, email…

chart1

Top 10 quốc gia dẫn đầu về số lượng router tồn tại lỗ hổng

Làm thế nào để khắc phục lỗ hổng Pet Hole?

Khi quét với công cụ kiểm tra cho kết quả là “router của bạn đang tồn tại lỗ hổng” công cụ sẽ hỗ trợ bạn tắt truy cập qua internet đối với một số mẫu router. Tuy nhiên, tốt nhất người dùng nên cập phiên bản firmware mới nhất cho router của mình và đồng thời tắt chức năng truy cập router qua internet.
Hướng dẫn nâng cấp firmware:

  • Download firmware phiên bản cao nhất từ website của nhà cung cấp. (Không sử dụng firmware không rõ nguồn gốc, vì có thể firmware đã được chỉnh sửa để theo dõi người dùng, hoặc có thể làm hỏng thiết bị)
  • Đăng nhập vào trang quản trị thông qua địa chỉ gateway từ trình duyệt trên máy tính trong mạng. (Ví dụ địa chỉ mặc định 192.168.1.1)
  • Truy cập vào chức năng nâng cấp firmware. (Maintenance hoặc Management => Firmware)
  • Chọn “Choose file” hoặc “Browse” => chọn firmware vừa tải về
  • Chọn “Upgrade” và đợi router khởi động lại


Hướng dẫn tắt chức năng quản trị qua Internet:

Ví dụ với một loại router được dùng phổ biến tại Việt Nam là TP-Link.

  • Đăng nhập vào trang quản trị thông qua địa chỉ gateway từ một máy tính trong mạng. (Ví dụ địa chỉ mặc định 192.168.1.1)
  • Truy cập vào chức năng cài đặt kiểm soát các truy cập. (Access Management => ACL)
  • Kích hoạt ACL, tùy chọn truy cập giao diện web thông qua mạng LAN, nhấn “Save”

hd1

  • Truy cập vào chức năng quản lý từ xa (Access Management => CWMP), chọn “Deactivated” và “Save”

hd1

Sau khi tất cả các bước hướng dẫn đã được hoàn thành, kiểm tra router của bạn lần nữa với công cụ của chúng tôi. Nếu vẫn còn lỗ hổng, cách tốt nhất bạn có thể làm là mua một router mới.

Comments

BÌNH LUẬN

Please enter your comment!
Please enter your name here