Trong thời đại công nghệ số hiện nay, việc bảo mật thông tin trở nên quan trọng hơn bao giờ hết. Mới đây, một mạng botnet có tên AyySSHush đã được phát hiện, nhắm vào hàng nghìn bộ định tuyến, cho phép kẻ tấn công chiếm quyền kiểm soát thiết bị một cách dễ dàng.
Phát hiện lỗ hổng bảo mật nghiêm trọng
AyySSHush được nhóm nghiên cứu bảo mật GreyNoise phát hiện vào giữa tháng 3 và công bố vào ngày 28/5. Kẻ tấn công đã sử dụng phương pháp vét cạn để truy cập vào các bộ định tuyến của một nhà sản xuất nổi tiếng, trong đó có các mẫu như RT-AC3100, RT-AC3200 và RT-AX55. Việc này cho thấy sự nguy hiểm của các lỗ hổng bảo mật nếu không được khắc phục kịp thời.
Phương pháp tấn công vét cạn
Tấn công vét cạn, hay còn gọi là brute-force, là một kỹ thuật mà hacker sử dụng để thử nghiệm hàng triệu chuỗi ký tự nhằm tìm ra mật khẩu hoặc khóa bảo mật. Đây là một phương pháp đơn giản nhưng lại rất hiệu quả nếu hệ thống không có các biện pháp bảo vệ như giới hạn số lần đăng nhập sai hoặc xác thực hai bước. Điều này nhấn mạnh tầm quan trọng của việc thiết lập các biện pháp bảo mật mạnh mẽ cho các thiết bị kết nối mạng.
Hệ quả của việc bị tấn công
Trong trường hợp của bộ định tuyến, kẻ tấn công đã khai thác một lỗ hổng bảo mật đã được phát hiện trước đó, cho phép họ thêm khóa công khai SSH của riêng mình. Điều này cho phép họ duy trì quyền truy cập vào bộ định tuyến ngay cả khi người dùng khởi động lại hoặc cập nhật phần mềm. Những thay đổi này không thể bị xóa bỏ trong các lần nâng cấp phần mềm, tạo ra một lỗ hổng bảo mật nghiêm trọng cho người dùng.
Nguy cơ từ mạng botnet
GreyNoise cho biết, các cuộc tấn công này diễn ra một cách bí mật và không liên quan đến phần mềm độc hại, khiến người dùng khó phát hiện. Hơn 9.000 bộ định tuyến đã bị nhiễm, và mục tiêu của AyySSHush vẫn chưa rõ ràng. Tuy nhiên, có khả năng kẻ tấn công đang âm thầm xây dựng một mạng lưới bộ định tuyến có cửa hậu để tạo nền tảng cho một mạng botnet trong tương lai.
Biện pháp khắc phục và bảo vệ
Trước tình hình này, các chuyên gia khuyến cáo người dùng nên khôi phục cài đặt gốc cho bộ định tuyến nếu nghi ngờ bị tấn công. Sau đó, họ nên cấu hình lại thiết bị với mật khẩu mạnh và chờ đợi bản cập nhật từ nhà sản xuất. Việc này không chỉ giúp bảo vệ thiết bị mà còn đảm bảo an toàn cho toàn bộ mạng lưới gia đình hoặc doanh nghiệp.
Trong bối cảnh an ninh mạng ngày càng trở nên phức tạp, việc nâng cao nhận thức và thực hiện các biện pháp bảo mật là điều cần thiết để bảo vệ thông tin cá nhân và thiết bị kết nối mạng khỏi các mối đe dọa tiềm ẩn.
