Modem Wi-Fi của FPT bị tấn công, người dùng bị chặn kết nối Internet
(Dân trí) - Trên các diễn đàn công nghệ, từ vài ngày nay đã có nhiều người dùng phản ánh không thể nào truy cập được Internet từ modem Wi-Fi do công ty FPT Telecom cung cấp, và kiểm tra thì phát hiện toàn bộ thông tin của tên đăng nhập và mật khẩu đã bị thay đổi.
Một lỗ hổng trên firmware của modem Wi-Fi khiến một số người dùng của FPT không thể truy cập được Internet vì bị đổi tên đăng nhập và mật khẩu Wi-Fi.
Trao đổi với Dân trí, đại diện FPT Telecom xác nhận một số mẫu modem Wi-Fi của FPT đã bị tin tặc tấn công. Những modem bị lỗi này đều được sản xuất tại Trung Quốc và được FPT nhập về từ nhiều tháng nay.
Tuy nhiên, theo đại diện FPT Telecom, đây là lỗi từ firmware trên hệ thống và không quá nghiêm trọng, và chỉ có mười mấy người dùng bị ảnh hưởng. Hiện tại FPT đang khoanh vùng đối tượng người dùng gặp lỗi này.
FPT cho rằng đây là lỗi từ nhà sản xuất khi xuất xưởng quên đóng một cổng (port) theo dõi từ xa. Do đó, FPT đã tiến hành tự động nâng cấp firmware để vá lỗ hổng trên.
Trao đổi với Dân trí, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav, xác nhận modem của FPT có lỗ hổng, và tạo điều kiện cho tin tặc có thể kiểm soát từ xa. Hiện tại Bkav đang xác minh trực tiếp bản chất của lỗ hổng trên từ trên chính thiết bị bị lỗi.
Theo ông Tuấn Anh, về lý thuyết thì việc tấn công modem Wi-Fi hoàn toàn có thể xảy ra vì modem cũng giống như máy tính được vận hành bởi một hệ điều hành, trong đó Firmware được xem là hệ điều hành của Wi-Fi modem. Do đó, khi có lỗ hổng của nhà lập trình thiết bị hoặc cũng có thể là do chủ đích của các nhà sản xuất để mở cổng hậu (backdoor) cho kẻ xấu thâm thập.
Theo đánh giá của Bkav đây là một lỗ hổng nguy hiểm bởi modem là phương thức giao tiếp giữa con người và môi trường Internet. Do đó, nếu người dùng truy cập được Internet từ trên modem bị tấn công thì có thể sẽ bị điều hướng, kiểm soát nội dung.
Ông Anh Tuấn đặt ra một giả thuyết, có thể khi người dùng truy cập vào Facebook thì sẽ bị chỉ hướng tới một website giả mạo giống như thật nên mọi thông tin đăng nhập, mật khẩu của người dùng sẽ bị lấy cắp.
Khôi Linh