Hơn 9.000 router Asus bị đe doạ tấn công bởi tin tặc

03/06/2025

“Vicious Trap” là mối đe doạ an ninh nguy hiểm mới được phát hiện, đang âm thầm chiếm quyền kiểm soát của hơn 9.000 thiết bị router Asus trên toàn cầu.

Theo tờ báo công nghệ TechSpot, Vicious Trap đang gây ra mối lo ngại sâu sắc về sự an toàn của các thiết bị mạng Asus. Bởi “cửa hậu” này có thể bí ẩn biến router Asus thành một phần của hệ thống mạng máy tính ma tiềm ẩn và chiếm quyền kiểm soát một cách dễ dàng.

*Router Asus bị đe doạ tấn công bởi tin tặc*

Chiến dịch Vicious Trap là gì?

Theo nhận định của các nhà phân tích an ninh mạng, tin tặc đang khai thác lỗ hổng bảo mật trên bộ định tuyến Asus (bao gồm cả những lỗ hổng đã được vá và lỗ hổng chưa được định danh trong cơ sở dữ liệu) để cài cửa hậu tàng hình, cho phép truy cập trái phép và dễ dàng chiếm quyền kiểm soát thiết bị ngay cả khi các router đã cập nhật tường lửa và khởi động lại.

Đặc biệt, các cửa hậu này còn được lưu trữ tại bộ nhớ của Router Asus và “tàng hình” trong nhật kí khiến người dùng khó phát hiện sự xuất hiện của chúng.

Vicious Trap chỉ được phát hiện lần đầu bởi Sift – Hệ thống AI độc quyền của GreyNoise. Sau quá trình điều tra, GreyNoise đã công bố chi tiết chiến dịch này sau khi một công ty bảo mật khác công bố thông tin.

Theo thông tin công bố, Vicious Trap có cách thức xâm nhập rất tinh vi, vượt cơ chế xác thực bằng brute-force. Sau đó, chúng tiếp tục lơi dụng lỗ hổng của thiết bị mạng để thực thi lệnh và kích hoạt quyền truy cập SSH, chèn khoá mã hoá công khai vào thiết bị một cách âm thầm.

Khuyến cáo từ chuyên gia

Nhằm tăng cường an ninh, hạn chế tình trạng bị khai thác các lỗ hổng từ thiết bị mạng, Asus đã phát hành các bản cập nhật nhưng Vicious Trap đã tồn tại trên thiết bị không tự động bị loại bỏ. Quản trị mạng cần thực hiện các biện pháp thủ công dưới đây:

Cập nhật tường lửa mới nhất để có bản vá tăng cường an ninh mạng
Kiểm tra và thực hiện vô hiệu hoá các truy cập SSH đáng nghi thông qua cổng TCP/IP
Cài đặt lại cấu hình của cổng TCP/IP tuỳ chỉnh hoặc khôi phục về cài đặt gốc nếu thấy nghi ngờ hoặc có những thay đổi bất thường
Thường xuyên theo dõi lưu lượng mạng của hệ thống và đặc biệt chú ý các địa chỉ IP đáng ngờ như 101.99.91.151, 79.141.163.179, 101.99.94.173, 111.90.146.237 (hệ thống địa chỉ IP đáng ngờ do GreyNoise cung cấp).
Khôi phục cài đặt gốc và cấu hình lại thiết bị router Asus nếu phát hiện thiết bị đã bị tấn công.

Tổng hợp thông tin từ báo Thanh niên.

Thành lập từ năm 2010, PHUCBINH GROUP là nhà thầu cơ điện, nhà thầu điện nhẹ, nhà thầu công nghệ uy tín hàng đầu, chuyên cung cấp, triển khai thi công và bảo trì máy chủ, nâng cấp hệ thống mạng, thiết bị mạng, cáp mạng, cho thuê server, phần mềm diệt virus, sao lưu dữ liệu, IT outsoursing, thiết bị báo cháy… cho các nhà máy, doanh nghiệp, đơn vị công lập.

Đặc biệt, PHUCBINH GROUP đã được chứng nhận ISO 27001:2022 về an toàn thông tin, đảm bảo bảo mật thông tin và dữ liệu cho các khách hàng, hạn chế nguy cơ tấn cộng mạng.

5/5 - (1 bình chọn)