Hướng dẫn khắc phục lỗ hổng Pet Hole
Trong số các loại lỗ hổng trên router, lỗ hổng nguy hiểm thường gặp tồn tại trong cơ chế xác thực của trang quản trị. Lợi dụng dạng lỗ hổng này, hacker có thể vượt qua cơ chế xác thực, chiếm quyền kiểm soát router. Ngoài ra, một số loại router cho phép truy cập vào trang cấu hình DNS mà không cần đăng nhập, hacker có thể thay đổi DNS của router về server giả mạo, từ đó kiểm soát toàn bộ truy cập web của những người dùng trong mạng. Người dùng có thể bị tấn công bằng các hình thức tấn công MitM, Phishing để ăn cắp tài khoản ngân hàng, mạng xã hội, email…
Top 10 quốc gia dẫn đầu về số lượng router tồn tại lỗ hổng
Làm thế nào để khắc phục lỗ hổng Pet Hole?
Hướng dẫn nâng cấp firmware:
- Download firmware phiên bản cao nhất từ website của nhà cung cấp. (Không sử dụng firmware không rõ nguồn gốc, vì có thể firmware đã được chỉnh sửa để theo dõi người dùng, hoặc có thể làm hỏng thiết bị)
- Đăng nhập vào trang quản trị thông qua địa chỉ gateway từ trình duyệt trên máy tính trong mạng. (Ví dụ địa chỉ mặc định 192.168.1.1)
- Truy cập vào chức năng nâng cấp firmware. (Maintenance hoặc Management => Firmware)
- Chọn “Choose file” hoặc “Browse” => chọn firmware vừa tải về
- Chọn “Upgrade” và đợi router khởi động lại
Hướng dẫn tắt chức năng quản trị qua Internet:
Ví dụ với một loại router được dùng phổ biến tại Việt Nam là TP-Link.
- Đăng nhập vào trang quản trị thông qua địa chỉ gateway từ một máy tính trong mạng. (Ví dụ địa chỉ mặc định 192.168.1.1)
- Truy cập vào chức năng cài đặt kiểm soát các truy cập. (Access Management => ACL)
- Kích hoạt ACL, tùy chọn truy cập giao diện web thông qua mạng LAN, nhấn “Save”
- Truy cập vào chức năng quản lý từ xa (Access Management => CWMP), chọn “Deactivated” và “Save”
Sau khi tất cả các bước hướng dẫn đã được hoàn thành, kiểm tra router của bạn lần nữa với công cụ của chúng tôi. Nếu vẫn còn lỗ hổng, cách tốt nhất bạn có thể làm là mua một router mới.