D-Link vừa phát đi cảnh báo khẩn về một lỗ hổng bảo mật nghiêm trọng trên nhiều dòng sản phẩm của hãng, đồng thời khuyến nghị người dùng nên thay thế các thiết bị này trong thời gian sớm nhất. Lỗ hổng này ảnh hưởng tới hơn 60.000 thiết bị lưu trữ mạng (NAS) - vốn được nhiều doanh nghiệp nhỏ tin dùng trong những năm qua.
Trong bối cảnh nhiều doanh nghiệp vẫn chưa có đủ các biện pháp bảo mật cơ bản, đây được xem như một hồi chuông cảnh tỉnh. Các tổ chức đang sử dụng những thiết bị này cần khẩn trương có phương án chuyển đổi để bảo vệ an toàn cho dữ liệu của mình.
Những thiết bị nào của D-Link bị ảnh hưởng?
Trong một thông báo hỗ trợ, D-Link chia sẻ rằng các mẫu thiết bị sử dụng các gói firmware cụ thể đang gặp rủi ro. Các mẫu này bao gồm:
- DNS-320 Phiên bản 1.00
- DNS-320LW Phiên bản 1.01.0914.2012
- DNS-325 Phiên bản 1.01, Phiên bản 1.02
- DNS-340L Phiên bản 1.08
Thông báo cũng liệt kê danh sách các mẫu thiết bị lưu trữ bị ảnh hưởng, đồng thời đề xuất nên ngừng sử dụng và thay thế chúng.
Chi tiết về các lỗ hổng bảo mật trên thiết bị D-Link
Theo giải thích từ D-Link, lỗ hổng được phát hiện trong tập lệnh account_mgr CGI, cụ thể là khi hệ thống xử lý lệnh cgi_user_add - một chức năng dùng để thêm người dùng mới vào thiết bị.
Công ty chỉ ra rằng nguyên nhân chính đến từ việc "tham số name trong tập lệnh không được xử lý một cách an toàn, tạo điều kiện cho việc thực thi lệnh trái phép". Đây chính là điểm yếu mà tin tặc có thể lợi dụng.
Trong quá trình kiểm tra, đội ngũ nghiên cứu Netsecfish đã phát hiện một cửa hậu nghiêm trọng. Lỗ hổng này cho phép kẻ tấn công thực hiện nhiều hành vi nguy hiểm như: thực thi lệnh tùy ý trên hệ thống, truy cập trái phép vào dữ liệu nhạy cảm, thay đổi cấu hình thiết bị, thậm chí có thể gây ra tình trạng từ chối dịch vụ.
D-Link từ chối khắc phục lỗ hổng bảo mật
Trong thông báo chính thức, D-Link khẳng định sẽ không cung cấp bất kỳ giải pháp nào cho vấn đề này. Thay vào đó, người dùng cần tự tìm biện pháp bảo vệ dữ liệu của mình. Theo đại diện công ty: "Các sản phẩm đã vào giai đoạn Ngừng Hỗ Trợ hoặc Hết Vòng Đời sẽ không nhận được hỗ trợ hay cập nhật thêm."
Công ty cũng giải thích rõ: "D-Link không thể can thiệp vào các vấn đề về thiết bị hay firmware của những sản phẩm này do mọi hoạt động phát triển và hỗ trợ khách hàng đã chấm dứt."
Ngoài ra, đây cũng là lỗ hổng cửa hậu thứ hai được phát hiện trên các thiết bị này trong năm nay, khiến việc xử lý trở nên cấp thiết hơn bao giờ hết.
Người dùng có thể đối chiếu model thiết bị của mình với danh sách do D-Link công bố. D-Link đặc biệt khuyến cáo nên ngay lập tức ngưng sử dụng và gỡ bỏ khỏi mạng tất cả các thiết bị có nguy cơ bị tấn công. Với những lỗ hổng đã được công bố rộng rãi, việc bị khai thác chỉ còn là vấn đề thời gian, nếu chưa xảy ra.
