Lap dat camera Cảnh báo lỗ hổng nguy hiểm trong các modem Trung Quốc

D-Link thừa nhận lỗ hổng backdoor Trên thiết bị modem thường có các cổng dịch vụ chính thức, được xem là "cổng chính" để truy cập vào giao diện điều khiển của thiết bị đó duyệt y user và mật khẩu. Còn backdoor (tức cổng hậu, cổng sau) là một đường khác để có thể truy cập vào, mà không cần đi qua cổng chính. Các backdoor này được kẻ tiến công cài cắm sau khi đã chiếm được quyền điều khiển, nhằm mục đích có thể truy cập trở lại vào lần sau. Mới đây, nhà sản xuất thiết bị mạng đồ sộ D-Link của Trung Quốc đã dìm có lỗ hổng backdoor nghiêm trọng trong các sản phẩm modem của họ và cam kết sẽ tu bổ. Lỗ hổng này được phát hiện bởi nhà nghiên cứu Craig Heffne. Khi duyệt qua các thành phần của bản cập nhật phần mềm cho modem, ông nhận ra rằng: có một chuỗi ký tự mà kẻ tiến công có thể vỡ hoang để đăng nhập vào bảng điều khiển với quyền cao nhất, thay đổi mật khẩu, vô hiệu hóa mã hóa, cắt đứt tín hiệu không dây và làm bất ký việc gì khác. Những kẻ tiến công có thể dễ dàng ngăn chặn người dùng truy cập đến modem hay bộ định tuyến bằng cách thay đổi mật khẩu truy cập bản điều khiển. Hacker cũng có thể sử dụng lỗ hổng này để xây dựng mạng botnet. Các thiết bị mạng Trung Quốc chiếm số lượng lớn ở Việt Nam. D-Link nói: họ đã thấy lỗ hổng bảo mật và đang tiến hành sửa sang nhưng không may, đây không phải là một bản cập nhật như hệ điều hành Windows hay Mac - nơi mà Microsoft và Apple có thể hỏi bạn có muốn cập nhật hay không hoặc một số trường hợp chỉ cần cài đặt tự động. Cập nhật phần mềm cho modem đề nghị bạn phải đi đếnTại cửa khẩu quốc tế đường bộ số 2 Kim Thành (Lào Cai), Chi cục Hải quan cửa khẩu quốc tế Lào Cai đã triển khai lắp đặt hệ thống camera giám sát hải quan được 80% công việc. Phó Chi cục trưởng Chi cục Hải quan cửa khẩu quốc tế Lào Cai Nguyễn Đức Thu cho biết, do tiến độ thi công cơ sở hạ tầng tại cửa khẩu đường bộ số 2 Kim Thành vẫn đang ở phần hoàn thiện nên việc lắp đặt hệ thống camera giám sát phải tiến hành song song.Theo đại diện Cục Giám sát quản lý về hải quan (Tổng cục Hải quan), đưa hệ thống camera vào hoạt động giám sát hải quan là bước tiến quan trọng trong tiến trình hiện đại hóa hải quan, cảnh báo, ngăn ngừa các hành vi vi phạm quy định về giám sát hải quan. Việc trang bị hệ thống camera có tác dụng răn đe nhằm nâng cao ý thức chấp hành, tính tuân thủ pháp luật của người dân và DN, hỗ trợ công tác giám sát, bao quát khu vực và đặc biệt là giám sát về ban đêm. Bằng việc trang bị hệ thống camera giám sát hải quan sẽ giảm bớt được công chức tuần tra, do việc kiểm tra, giám sát hiện trường thực hiện nhanh chóng và thuận tiện, góp phần nâng cao tinh thần trách nhiệm quản lý, phục vụ DN của Hải quan, giúp lãnh đạo kiểm tra và quản lý công chức ngày một tốt hơn. Trang web của nhà sản xuất để tải phiên bản mới nhất hiệp với thiết bị của bạn, sau đó vào giao diện điều khiển của thiết bị đó mới update được. Quá trình cập nhật sẽ diễn ra rất dài và phức tạp, đa phần người sử dụng không biết cách truy cập vào giao diện điều khiển của thiết bị. Nhà nghiên cứu Craig này nhấn mạnh: Các sản phẩm bị ảnh hưởng của D-Link như DIR-100, DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604 +, và các bộ định tuyến TM-G5240. D-Link cho biết: Các bản vá và sửa lỗi sẽ được hoàn tất vào cuối tháng 10, vì vậy, chúng ta chẳng thể làm gì cho tới khi bản vá mới ra đời. Các chuyên gia bảo mật khuyên những người dùng bảo đảm rằng mạng không dây của họ đã được kích hoạt WPA2 và dùng mật khẩu tình cờ. Rõ ràng luôn có một câu hỏi đặt ra là: Tại saoCác camera an ninh do một công ty Trung Quốc sản xuất được bàn giao cho Venezuela theo một thỏa thuận ký kết giữa Caracas và Bắc Kinh.Cảnh sát có quyền sử dụng hình ảnh lưu lại từ các camera an ninh để tiến hành những cuộc điều tra tội phạm.Mới đây, một băng cướp ở Venezuela tự xưng là “cá cọp” đã dùng súng cướp… tóc phụ nữ, khiến dư luận nước này hoang mang, theo tờ Telegraph (Anh) ngày 9.8.Tại thành phố Maracaibo, miền tây bắc Venezuela, băng cướp “cá cọp” chĩa súng vào phụ nữ để khống chế, buộc họ thắt bím rồi cắt lấy tóc.Camera giám sát giao thông trở thành nỗi ám ảnh đối với tài xế. Bắt đầu từ cuối đường hầm xuyên qua biển Manche để đi vào nước Anh, hành khách và phương tiện đã được hơn 50 camera “đón lõng” cho đến 500 camera tại ga tàu điện ngầm King’s Cross đón khách vào nội thành. Còn tại khu trung tâm London có tới 1.500 camera.Như Báo Giao thông đã đưa số trước, các vé phạt đậu xe và xử phạt vi phạm giao thông là một trong những nguồn thu lớn của London – lên đến hàng trăm triệu bảng mỗi năm. Có những con phố dài chưa đầy 1km mà mỗi ngày có tới gần 50 trường hợp bị phạt vì đậu xe sai chỗ. Thậm chí, chỉ một camera giám sát tốc độ được lắp đặt trên đường A316 ở Hanworth, phía Tây Nam London đã “thu về” gần 1,4 triệu USD thông qua 16.000 vé phạt trong vòng chưa đầy một năm kể từ khi lắp đặt. Một backdoor nghiêm trọng như thế lại có thể tồn tại? Có rất nhiều các thiết bị modem, route của các hãng D-Link, Tenda, TP-Link đã được bán ra trước khi lỗ hổng được phát hiện. Có thể, nó đã được nhà sinh sản cố ý đặt trong sản phẩm của họ để cung cấp hỗ trợ từ xa cho việc gỡ rối. Tránh việc sử dụng các router Trung Quốc Trong nghiên cứu của mình với tựa đề “From China, With Love”, Craig Heffne tiết lộ rằng: không chỉ D-Link đặt backdoor trong các sản phẩm của mình mà nhà sản xuất thiết bị mạng Trung Quốc Tenda techology cũng đã cho backdoor vào các bộ định tuyến mà họ sinh sản. Một số bộ định tuyến dễ bị thương tổn như Tenda W302R và Tenda W330R. Chỉ cần một request được sử dụng đúng cách, hacker có thể truy cập với quyền root một cách dễ dàng. Các modem Tenda dùng một dịch vụ tên là MfdThead có tác dụng lắng nghe các gói tin đi vào và thực hành lệnh. Chỉ cần kẻ tấn công chạy một lệnh telnet sau trên cổng UDP 7329 là có thể truy cập vào modem với quyền cao nhất. Ông Nguyễn Việt Hùng, GĐ VCloud của VC Corp – công ty dẫn đầu trong lĩnh vực truyền thông – internet nhận xét: Lỗ hổng này có mức độ nguy hiểm rất cao vì các backdoor này tạo điều kiện cho người dưng truy cập vào mạng máy tính của công ty, tổ chức. Thử mường tưởng tuốt những việc chúng ta làm trên internet đều bị kiểm soát đặc biệt là những cơ quan có thông báo mẫn cảm đang sử dụng các dòng sản phẩm xuất xứ từ Trung Quốc. “Không chỉ thông tin bị trộm cắp, hacker có thể dùng ngay chính mạng của người dùng biến nó thành zombile tạo ra mạng botnet rồi chuyển hướng tiến công vào mục tiêu nào đó. Tỉ dụ như báo điện tử Dantri đợt tiến công DDOS vừa qua (tiến công khước từ dịch vụ bằng cách tăng lương truy cập vào một đích nào đó khiến hệ thống quá tải và không có khả năng phục vụ)” – ông Hùng nhấn mạnh. Ở Việt Nam, phần đông người dùng đang dùng các sản phẩm “made by china” và kiến thức về bảo mật còn rất hạn chế. Ngoài các dòng sản phẩm như trên đã nói, các nhà nghiên cứu bảo mật đã tìm ra các chuỗi cho phép truy cập trái phép vào modem, với những sản phẩm còn lại, việc bị gắn backdoor là rất cao. “Nói đơn giản nếu mạng nào đang dùng modem xuất xứ từ TQ có nghĩa sẽ bị kiểm soát bất cứ lúc nào” – ông Hùng lưu ý. Với mức độ nguy hiểm lớn như vậy, ông Nguyễn Hồng Phúc, chuyên gia của diễn đàn an ninh mạng HVA khuyến cáo mọi người dùng: Nên tránh việc sử dụng các router Trung Quốc cho các mạng thông tin nhạy cảm, cần bảo mật cao, cũng như tránh để các router này trực tiếp phơi ra ngoài internet. Đặc biệt là trong các cơ quan nhà nước, nếu các loại router này được sử dụngCamera không dây, truyền tín hiệu qu a Wifi. Camera lắp trên trần nhà. Camera hồng ngoại có thể quan sát ban đêm. Những lưu ý khi vận hành camera gồm: cài đặt thời gian đúng với thời gian thực (khi cần xem lại dữ liệu đã ghi, căn cứ vào mốc thời gian cần tìm lại, hệ thống dễ dàng đáp ứng thông tin cần thiết); đặc biệt lưu ý tới user name và password; có thể sử dụng camera với nhiều loại thiết bị như smartphone, máy tính bảng, máy tính xách tay…; luôn lưu ý trạng thái ghi của hệ thống đảm bảo vận hành tốt; lau chùi mặt ống kính bằng khăn mềm chuyên dụng thường xuyên, nhất là với các camera ở phân xưởng sản xuất thường phát sinh nhiều bụi; luôn có cuốn hướng dẫn sử dụng ngay tại nơi đặt hệ thống vì người sử dụng thường có khuynh hướng mau quên, khi cần có thể tra cứu nhanh; bảo mật vật lý với đầu ghi như cất trong tủ có khóa ngoài.Về xuất xứ hàng hóa, camera có từ nhiều nguồn khác nhau. Một số loại camera châu Âu chịu lạnh tốt nhưng chịu nóng yếu, cần lưu ý khả năng chịu nhiệt cao. Camera là thiết bị điện tử vận hành liên tục nên được thiết kế để chạy điện áp thấp, tiêu thụ ít (dưới 1A và 12V) nhằm ngăn ngừa cháy và tiêu hao điện. Về giá cả, một hệ thống tiêu chuẩn dùng cho các ngôi nhà thành thị hiện có 4 camera quan sát (trên, dưới, trước, sau) và lưu trữ hình ảnh đến 20 ngày (sau thời gian này, dữ liệu tự động ghi đè lên các dữ liệu ghi từ đầu kỳ) sẽ có tổng đầu tư 5 – 10 triệu đồng. Thì việc bị thu thập, nghe lén bí mật nhà nước là chuyện có khả năng xảy ra rất cao. Để ngăn chặn lỗ hổng này, theo ông Phúc, hiện có 2 giải pháp tương đối: Thứ nhất là thay router của các hãng khác uy tín hơn. Thứ hai, các kỹ sư của của cơ quan, tổ chức, công ty thực hành đổi thay firmware của các hãng này bằng các firmware của bên thứ ba như dd-wrt hay open-wrt firmware. Các firmware của bên thứ 3 này là các firmware mã nguồn mở (opensource) được tạo ra bởi các kỹ sư phương Tây nên có đôi phần an toàn hơn. Tại VC Corp, sau khi thí điểm, công ty này đã có một số biện pháp để giảm thiểu nguy cơ trên, đó là: sử dụng thuật toán mã hóa mạnh như WPA2; đảm bảo vô hiệu hóa việc truy cập vào giao diện điều khiển của modem từ xa; Cập nhật ngay bản vá mới mà ở đó D-Link cam kết sửa chữa lỗi backdoor, theo dự kiến sẽ ra vào cuối tháng 10/2013.