Dễ dàng lấy cắp tài khoản giao dịch, email
Anh N.T, phụ trách kỹ thuật của Công ty Cổ phần tư vấn EBIT (218 Đội Cấn, Hà Nội) kể, tháng 2/2015, công ty anh lắp đặt mới dịch vụ internet cáp quang Fiber VNN Hà Nội để sử dụng. Trong điều khoản của hợp đồng, VNPT Hà Nội cho khách hàng mượn thiết bị đầu cuối là Modem HG8045A do Tập đoàn Huawei Trung Quốc sản xuất. Với modem này, VNPT Hà Nội cung cấp cho khách hàng tài khoản quản trị mặc định là username “xxxadmin” và password “adminxxx”. Để đảm bảo tính bảo mật thông tin, anh T. tiến hành đổi password truy cập modem nhưng không thể thực hiện. Gọi lên tổng đài chăm sóc khách hàng của VNPT thì được biết modem này không thể đổi mật khẩu. Nếu muốn đổi mật khẩu phải mua modem khác.
Là một chuyên gia về CNTT anh N.T cho hay, nếu không đổi được password của modem có nghĩa là bất cứ ai sử dụng wifi hay mạng LAN của công ty cũng có thể truy cập vào modem, từ đó có thể ngắt kết nối mạng của các máy khác, nghe lén các thông tin giao dịch, nhất là giao dịch trực tuyến về tài chính, điều hướng sang hệ thống khác để lấy cắp mật khẩu facebook, gmail. “Với khách hàng là hộ gia đình thì mức độ ảnh hưởng có thể không nhiều nhưng nếu là doanh nghiệp, cơ quan nhà nước thì nguy cơ lộ lọt thông tin rất lớn”, anh N.T nói.
Trên diễn đàn tinhte.vn, nhiều thành viên cũng than phiền về việc không thể đổi mật khẩu của modem Huawei HG8045A. Thành viên faithhw viết “Hiện tại nhà mình đang xài mạng cáp quang của VNPT, được cấp Modem Huawei HG8045A. Mình đã vào bằng user mặc định xong xuôi hết rồi. Tuy nhiên, mình muốn đổi password của user này nhưng trên giao diện web của modem không có chỗ nào cho đổi cả, chỉ đổi được password của user root thôi. Liệu cái này có phải chiêu trò, giữ một user để dễ bề điều khiển thiết bị và thâu tóm thông tin không?”.
Theo ông Ngô Tuấn Anh, Phó chủ tịch An ninh mạng của công ty Bkav, đơn vị này cũng nhận được một số phản ánh của khách hàng về việc không đổi mật khẩu modem của Huawei do VNPT Hà Nội cung cấp. Qua xác minh thì thấy có sự việc trên.
Modem Huawei HG8045A. Ảnh: Nguyễn Hoài.
Ông Ngô Tuấn Anh cho hay, mặc dù trong cài đặt mặc định của modem không kích hoạt chức năng truy cập từ internet nhưng người dùng trong mạng LAN và mạng Wifi có thể truy cập vào modem bằng tài khoản “xxxadmin” với mật khẩu không đổi là “adminxxx”. Điều này có nghĩa bất kỳ ai được phép kết nối vào mạng Internet từ modem này có thể kiểm soát modem và theo dõi thông tin của những người dùng khác trong cùng mạng.
Ông Nguyễn Hồng Sơn, Trưởng phòng Nghiên cứu An ninh mạng Bkav cho rằng “Nhà cung cấp dịch vụ cần liên hệ với nhà sản xuất thiết bị để có bản cập nhật (firmware) mới cho modem, sau đó hỗ trợ khách hàng thay đổi firmware hoặc tiến hành đổi các thiết bị khác có lỗi cho khách hàng”.
Sẽ vá lỗi cho khách hàng?
Trước sự việc trên, đại diện của VNPT Hà Nội xác nhận modem Huawei HG8045A không thể đổi được password. Đơn vị cung cấp này thừa nhận một số lượng modem nhập của Tập đoàn Huawei Trung Quốc, đã cung cấp cho khách hàng không thể đổi được password tài khoản quản trị modem. Số lượng modem đã cung cấp ra thị trường khoảng 1.000 chiếc.
Theo đại diện VNPT Hà Nội, trước mắt sẽ hỗ trợ khách hàng đổi password mặc định để đảm bảo an toàn khi khách hàng có nhu cầu. Nhà cung cấp này vừa có công văn gửi Tập đoàn Huawei về lô thiết bị, phối hợp để bổ sung tính năng đổi tài khoản quản trị cho khách hàng.
Về việc bảo mật cho khách hàng, VNPT Hà Nội cho biết, đã thực hiện các biện pháp bảo mật để trên mạng internet không thể truy cập vào modem của khách hàng. Tuy nhiên nhà cung cấp này khuyến cáo “rất cần khách hàng thực hiện thêm một số thao tác như đảm bảo chỉ cung cấp password wifi tại nhà hoặc đấu nối mạng LAN cho những người dùng tin tưởng, tránh đặt các password wifi dễ nhớ”.
Khi modem bị xâm nhập, đối tượng có thể dễ dàng ngắt kết nối mạng của các máy khác trong cùng mạng, nghe lén các thông tin giao dịch, điều hướng sang hệ thống khác để lấy cắp mật khẩu facebook, gmail. |
Theo Tiền Phong