Như thông tin đã được báo chí phản ánh gần đây, ngày 14/11/2014, hàng chục khách hàng sử dụng dịch vụ Internet của FPT đã tới chi nhánh FPT Bình Dương để yêu cầu sửa chữa modem Internet.
Theo các khách hàng này, nhiều ngày trước đó họ không thể truy cập được mạng, modem của một số gia đình bị thay đổi cấu hình, tên mạng Wi-Fi cũng bị đổi thành “China hacker” hoặc dòng chữ khác.
Ngay trong ngày 14/11, phía FPT Telecom đã lên tiếng thừa nhận một số modem của doanh nghiệp này gặp phải sự cố trên do có lỗ hổng bảo mật, bị tấn công modem chặn kết nối và đổi tên Wi-Fi.
Loại modem bị ảnh hưởng là modem có 2 ăng-ten, vỏ màu cam và trắng. Phía FPT Telecom còn khẳng định lỗi này “chỉ làm gián đoạn việc kết nối Internet của người dùng chứ không có khả năng lấy trộm thông tin hoặc gây ra các ảnh hưởng khác tới người sử dụng”.
Cùng đó, phía FPT Telecom cho hay trong ngày 14/11 đã cùng đối tác nâng cấp firmware để khắc phục lỗi và ngày 15/11 đã khắc phục xong sự cố cho khoảng 10 khách hàng.
Tuy nhiên đáng chú ý, trao đổi với ICTnews, admin của một diễn đàn đồng thời cũng là khách hàng đang sử dụng dịch vụ Internet và modem của FPT khẳng định, đến thời điểm hiện nay, lỗi chiếm quyền kiểm soát modem do FPT cung cấp cho khách hàng vẫn xảy ra, chưa được doanh nghiệp xử lí triệt để.
Cụ thể, trong các ngày từ 17 - 20/11, qua kiểm tra xác minh thực tế của admin này, modem của FPT Telecom đang cung cấp cho khách hàng vẫn bị chiếm quyền điều khiển dễ dàng. Thậm chí kiểm soát hoàn toàn modem chứ không phải chỉ gây ra lỗi Wi-Fi.
Ví dụ, tại thời điểm 11h32 ngày 17/11/2014, việc kiểm tra trên IP http://XX.118.122.19 với tên đăng nhập và mật khẩu admin/admin vẫn cho login bình thường.
Đến 12h ngày 20/11, việc thử nghiệm tại IP trên cho thấy lỗi tương tự vẫn tồn tại.
Trước đó, trao đổi với ICTnews về trường hợp modem của FPT Telecom bị tấn công, đại diện Bkav cũng đã nhận định sự nguy hiểm khi hacker tấn công vào firmware, chiếm quyền điều khiển, kiểm soát modem của người dùng.
Khi đó, hacker có thể điều hướng truy cập Internet của người dùng tới các địa chỉ trang web giả mạo phục vụ cho mục đích xấu. Nghiêm trọng hơn, mặc dù hacker không thể tiếp cận vào máy tính của người dùng song toàn bộ những thông tin, dữ liệu mà người dùng trao đổi qua mạng hacker đều có thể nắm được.
Cùng đó, phía nhóm bảo mật SecurityDaily cũng ra thông báo đã phát hiện một số vấn đề nghiêm trọng trong bộ modem router TP-LINK và cho rằng đây có thể là nguyên nhân dẫn đến việc một số khách hàng của FPT Telecom bị mất kết nối Internet do hacker thay đổi cấu hình của thiết bị.
Phía SecurityDaily cũng cho rằng, hệ thống TP-LINK này đang tồn tại một lỗ hổng nguy hiểm đã được công bố đầu năm 2014, việc khắc phục bằng cập nhật firmware là chưa đủ, đồng thời nhấn mạnh phía nhà cung cấp modem không nên lơ là trong việc rà soát, kiểm tra thiết bị trước khi đưa đến người dùng, cần có các biện pháp kiểm tra, rà soát lỗ hổng, backdoor, mã độc… của các thiết bị trước khi nhập khẩu và đưa ra thị trường.
Hiện ICTnews đã gửi câu hỏi về vấn đề này tới FPT Telecomvà đang chờ phía doanh nghiệp này có câu trả lời chính thức.
Theo ICTnews.
Bình luận