Một học sinh lớp 12 tuyên bố trên blog, chỉ cần 5 phút có thể lấy ra "hàng đống" tài khoản thuê bao ADSL Viettel đồng thời công bố "chiến lợi phẩm" chứng minh. Nhà cung cấp dịch vụ khẳng định sẽ đổi password mặc định của modem khi lắp đặt Internet thay vì chỉ khuyến cáo khách hàng.
Người có nick Osin kể trên Yahoo 360 rằng vô tình có được dãy IP 172.54.x.x nên đã "nổi máu nghịch ngợm": Tôi sử dụng chức năng Scan Port ở cổng 80 và ra được khá nhiều IP khác cùng nằm trên dải IP này . Tôi thử chọn 1 IP mở HTTP service ... tích tắc đúng như tôi dự đoán, 1 cái bảng giúp ta login vào Router ControlPanel hiện ra...
Qua quá trình "táy máy", cả chục tài khoản thuê bao Internet băng thông rộng thuộc khách hàng của Công ty điện tử viễn thông quân đội Viettel đã được Osin chụp lại màn hình và công bố "mười mươi" trên blog của mình.
Trao đổi với VnExpress qua điện thoại, người này khẳng định việc làm này là muốn nhà cung cấp dịch vụ có trách nhiệm hơn trong bảo mật thông tin của khách hàng. "Sẽ thế nào nếu những kẻ xấu cũng biết lỗ hổng này như tôi và lợi dụng điều đó để làm hại nhiều người. Tôi mong rằng Viettel khắc phục lỗi này sớm", người có nick Osin nói.
Khẳng định những thông tin trên blog của Osin là có thật, ông Trịnh Khánh Toàn, Trưởng ban truyền thông Công ty Viettel, cho biết để có thể kết nối được mỗi thuê bao cần 2 tài khoản: 1 cho việc cài đặt modem và 1 cho kết nối với mạng của Viettel để sử dụng Internet. "Thông thường, sau khi cài đặt nhân viên kỹ thuật của chúng tôi sẽ khuyến cáo và hướng dẫn khách hàng đổi mật khẩu cho cả hai tài khoản trên. Nhưng khách hàng chỉ chú ý tài khoản truy nhập mà không quan tâm tới việc đổi password modem", ông Toàn nhận định. "Đây là nguyên chính dẫn khiến hacker dễ dàng dùng mật khẩu mặc định modem và chiếm quyền điều khiển modem cũng như ăn cắp các thông tin của chủ thuê bao".
Đại diện của Viettel cũng khẳng định: "Sau sự việc này, thay vì chỉ khuyến cáo khách hàng, nhân viên của chúng tôi sẽ thực hiện thao tác giúp họ và yêu cầu nhập mật khẩu mới cho cả hai tài khoản. Với người không có nhu cầu truy nhập từ xa cũng sẽ hướng để họ tắt chức năng này trên modem.
Sự việc của Viettel không phải là vấn đề mới được nói đến lần đầu. Trung tâm an ninh mạng BKIS từng khuyến cáo các nhà cung cấp dịch vụ Internet băng rộng cũng như người sử dụng ADSL đã quá coi thường việc bảo mật trên modem. "Vấn đề này không chỉ Viettel gặp phải. Quan điểm của chúng tôi là cả nhà cung cấp dịch vụ và người sử dụng đều phải có trách nhiệm. Về phía người sử dụng phải có biện pháp tự bảo vệ vì đó là tài sản của mình. Nhưng vì không phải ai cũng có kiến thức chuyên ngành nên nhà cung cấp dịch vụ cần phải khuyến cáo cho khách hàng", Giám đốc BKIS Nguyễn Tử Quảng nói.
Các chuyên gia cho rằng việc nhà cung cấp dịch vụ nên lưu ý là trước khi nhập một loại modem mới để đưa vào sử dụng đại trà, cần phải có thử nghiệm và kiểm tra lỗ hổng an ninh. Khi lắp đặt hệ thống cho khách hàng cũng phải thay đổi thông số mặc định và hướng dẫn khách hàng để họ có thể tự làm việc này khi cần.
Hậu quả của lỗ hổng modem: khi có trong tay username và password, kẻ xấu có thể kiểm soát được modem, từ đó kiểm soát được máy tính kết nối với modem. Hơn thế nữa, nếu đây là modem kết nối Internet chung cho cả một cơ quan hay doanh nghiệp thì kẻ xấu có thể kiểm soát được tất cả các máy ở bên trong mạng.
(Theo Vnexpress)
Bình luận
ISP nào mà chẳng để mật khẩu mặc định, vì lười mà. Nhưng khổ nỗi modem/router mới của Viettel lại cho phép truy cập vào từ Internet nên mới bị khai thác.
Nếu modem/router mà còn có chức năng Wi-Fi thì lại thêm một mối nguy nữa cần chú ý.