Cụ thể, lỗ hổng này cho phép tội phạm mạng gửi một yêu cầu HTTP đã được xác thực đến phần cấu hình mạng, sau đó thực thi mã tùy ý trên thiết bị. Linksys E Series là dòng router dành cho gia đình và các văn phòng nhỏ, được thiết kế để kết nối với máy tính, smart TV, máy tính bảng, điện thoại thông minh và các thiết bị WiFi khác.
Ba lỗ hổng được phát hiện gồm CVE-2018-3953, CVE-2018-3954 và CVE-2018-3955, tồn tại trên nhiều dòng thiết bị của Linksys E Series với các phiên bản phần mềm khác nhau.
Router gia đình là một trong những mục tiêu chính trong nhiều cuộc tấn công, dựa vào các lỗ hổng có sẵn, tội phạm mạng có thể kiểm soát hoàn toàn thiết bị, bao gồm cả việc cài đặt mã độc bổ sung.
Các cuộc tấn công qua Internet như Mirai và VPNFilter cho thấy tội phạm mạng sẽ tập trung vào việc phát hiện các lỗ hổng mới, cho phép chúng lây nhiễm trên thiết bị và thực hiện các cuộc tấn công có mục tiêu với quy mô lớn hơn. Các cuộc tấn công này thường rất khó phát hiện và chỉ được bảo vệ khi nhà sản xuất thiết bị cập nhật phần mềm để vá lỗ hổng.
Để hạn chế bị tấn công và tránh trở thành thiết bị ma, người dùng nên cập nhật firmware mới nhất cho thiết bị trên trang web của nhà sản xuất (nếu có).
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên Kynguyenso.plo.vn cho nhiều người cùng biết.