Câu hỏi
mrfriendly
25/05/2013 20:12
Nhiều thuê bao ADSL không biết gì về bảo mật modem có đúng hay không
Đăng ký ADSL cho văn phòng của mình đã được một năm, nhưng kiến trúc sư Vũ Anh Quân (HN) chưa từng nghe nhà cung cấp đả động đến vấn đề bảo mật modem. Trên hợp đồng thuê bao cũng không có khuyến cáo về vấn đề này.
Mới đây, khi Trung tâm an ninh mạng BKIS thông tin rằng hacker có thể kiểm soát modem ADSL và có tới 14% trong số 10.000 khách hàng của VDC, Viettel và FPT Telecom trong diện khảo sát của BKIS đang trong tình trạng nguy hiểm, thì người ta mới giật mình.
"Trước tới giờ, tôi không hề quan tâm đến vấn đề này vì có thấy nhà cung cấp dịch vụ khuyến cáo bao giờ đâu. Việc này đối với doanh nghiệp sẽ là vấn đề lớn vì nó ảnh hưởng trực tiếp đến kinh doanh", anh Nguyễn Anh Quân cho biết. "Tôi nghĩ, nếu có hậu quả xấu xảy ra thì có nghĩa là nhà cung cấp dịch vụ đã thiếu trách nhiệm với các thuê bao của mình".
Anh Quân quyết định sẽ đổi mật khẩu modem ADSL tại cả nhà riêng và văn phòng nhưng cũng chưa biết phải làm thế nào.
Biện pháp đảm bảo an toàn cho modem ADSL
Trao đổi với VnExpress, một lãnh đạo của Công ty Viettel thừa nhận nguy cơ mà BKIS đề cập là hoàn toàn có thật. Tuy nhiên, ông cũng không phân tích thêm được tình hình. "Thông tin về quy trình lắp đặt, hướng dẫn khách hàng cũng như con số thuê bao của Viettel hiện trong tình trạng có nguy cơ bị tấn công kiểu này thì phải chờ chúng tôi nghiên cứu và thống kê lại", vị lãnh đạo này nói.
Một đại diện của Công ty Điện toán và truyền số liệu VDC cũng khẳng định khả năng tin tặc có thể kiểm soát modem ADSL là có thật nhưng lỗi ở phía người sử dụng không đổi password mặc định được in phổ biến trong tài liệu hướng dẫn sử dụng đi kèm khi mua modem. "Theo đánh giá chủ quan của tôi, nguy cơ này không thực sự nghiêm trọng như mọi người nghĩ vì việc chiếm quyền điều khiển, xâm nhập, lấy cắp thông tin trên máy tính của nạn nhân đa số được thực hiện bằng phát tán virus, phần mềm gián điệp bởi nó dễ thực hiện, mức độ lây lan cao, không mất thời gian, khó dò tìm địa chỉ tấn công, có thể tự động làm vào bất kỳ thời điểm nào", người của VDC phân tích.
Phía VDC cũng lập luận rằng theo thống kê của BKIS, mức độ lây nhiễm các phần mềm virus, spyware là rất cao và phổ biến trong cộng đồng người sử dụng Internet bằng nhiều con đường. Có tới 3,37 triệu PC nhiễm virus, 424 nghìn chiếc có spyware thì con số 14% của khoảng 10.000 thuê bao ADSL không thực sự gây được ấn tượng. Hơn nữa, việc chiếm quyền điều khiển, thay đổi thiết lập trên modem ADSL để xâm nhập máy tính nạn nhân tuy có thể làm tự động nhưng mỗi loại modem khác nhau thì cách thực thực hiện lại khác nhau, rất mất thời gian. So sánh với việc phát tán virus, phần mềm gián điệp thì cách làm này không hề hiệu quả.
"Tóm lại, cả hai phương thức trên đều liên quan đến một vấn đề lớn là người dùng không chăm chút cho chính cái máy tính của mình, để lộ sơ hở tạo điều kiện cho bên ngoài thâm nhập", chuyên gia VDC nhận định. "Nếu PC có đầy đủ phần mềm tường lửa cá nhân, antivirus, thường xuyên cập nhật bản vá an ninh thì sẽ không có cơ hội cho bên ngoài xâm nhập kể cả cắm thẳng trực tiếp vào Internet mà không có thiết bị trung gian nào".
Công ty VDC khẳng định khách hàng của họ luôn được hướng dẫn trực tiếp và đề nghị thay đổi hai loại mật khẩu ngay sau khi thực hiện cài đặt là password truy cập mạng (được cung cấp bởi ISP) và password quản trị modem ADSL. Khách hàng của doanh nghiệp này cũng được đề nghị định kỳ thay đổi các loại mật khẩu trên. Tuy nhiên, trong quá trình sử dụng, họ có thể không nhớ cả hai loại.
Theo ông Hà Huy Hùng, Phó giám đốc Trung tâm phát triển hạ tầng Công ty FPT Telecom, thực tế cho thấy khách hàng sử dụng dịch vụ ADSL không phải ai cũng thông thạo về kỹ thuật. Họ thường xuyên truy cập Internet để lấy thông tin nhưng rất hiếm khi truy nhập vào thiết bị modem ADSL để chỉnh sửa thông tin về cấu hình của thiết bị.
"Vấn đề là sau một thời gian ngắn tự chuyển đổi, hầu như các thuê bao không thể nhớ được username và password của modem. Điều đó gây cản trở rất lớn cho nhà cung cấp dịch vụ trong quá trình hỗ trợ sau này", ông Hùng cho biết. "Bất kỳ một khách hàng mới nào được triển khai hoặc được nhân viên của chúng tôi trực tiếp hỗ trợ thì đều tắt (disable) tính năng cho phép truy cập từ xa (remote access)".
Theo phân tích, làm như vậy có nghĩa là modem sẽ từ chối tính năng truy nhập từ xa mặc dù hacker có thể dò biết được username/password của thiết bị và sẽ không thể nắm quyền điều khiển, thay đổi các thông số cấu hình của thiết bị được.
"Tuy nhiên, qua quá trình sử dụng, có thể một số thuê bao phải tiến hành thiết lập lại (reset) modem để khắc phục lỗi và sau đó tính năng truy nhập từ xa lại được bật lên (enable) theo mặc định vốn có. Đó là chưa kể, một số khách hàng sử dụng modem sẵn có của mình khi đăng ký dịch vụ với nhà cung cấp. Mà thiết bị này lại cho phép truy nhập từ xa thì hacker có thể tấn công", ông Hùng nói.
Trung tâm BKIS cho biết, các nhà sản xuất modem thường đặt một mật khẩu chung cho tất cả thiết bị nên đương nhiên nó được công bố rộng rãi trong khi không phải thuê bao ADSL nào cũng biết đổi lại mật khẩu. Vấn đề là các nhà cung cấp dịch vụ phải có những khuyến cáo cần thiết vì sự an toàn cho khách hàng của mình.
Theo các chuyên gia an ninh mạng, người sử dụng có thể kiểm tra tình trạng máy tính có bị kiểm soát hay không bằng các biện pháp kỹ thuật. Nếu có sự thâm nhập vào PC và xuất hiện phần mềm kiểm soát để tiếp tục tấn công, đánh cắp dữ liệu trong những lần sau thì có thể dùng phần mềm diệt virus phát hiện. Ngoài ra, nếu máy tính có những biểu hiện lạ thì cũng có thể đặt nghi ngờ và nên tìm sự trợ giúp của cơ quan điều tra để kiểm tra.
Nguyễn Hằng(vnexpress.net)
cu0ngd3pz4i
25/05/2013 20:12
Mới đây, khi Trung tâm an ninh mạng BKIS thông tin rằng hacker có thể kiểm soát modem ADSL và có tới 14% trong số 10.000 khách hàng của VDC, Viettel và FPT Telecom trong diện khảo sát của BKIS đang trong tình trạng nguy hiểm, thì người ta mới giật mình.
"Trước tới giờ, tôi không hề quan tâm đến vấn đề này vì có thấy nhà cung cấp dịch vụ khuyến cáo bao giờ đâu. Việc này đối với doanh nghiệp sẽ là vấn đề lớn vì nó ảnh hưởng trực tiếp đến kinh doanh", anh Nguyễn Anh Quân cho biết. "Tôi nghĩ, nếu có hậu quả xấu xảy ra thì có nghĩa là nhà cung cấp dịch vụ đã thiếu trách nhiệm với các thuê bao của mình".
Anh Quân quyết định sẽ đổi mật khẩu modem ADSL tại cả nhà riêng và văn phòng nhưng cũng chưa biết phải làm thế nào.
Biện pháp đảm bảo an toàn cho modem ADSL
Trao đổi với VnExpress, một lãnh đạo của Công ty Viettel thừa nhận nguy cơ mà BKIS đề cập là hoàn toàn có thật. Tuy nhiên, ông cũng không phân tích thêm được tình hình. "Thông tin về quy trình lắp đặt, hướng dẫn khách hàng cũng như con số thuê bao của Viettel hiện trong tình trạng có nguy cơ bị tấn công kiểu này thì phải chờ chúng tôi nghiên cứu và thống kê lại", vị lãnh đạo này nói.
Một đại diện của Công ty Điện toán và truyền số liệu VDC cũng khẳng định khả năng tin tặc có thể kiểm soát modem ADSL là có thật nhưng lỗi ở phía người sử dụng không đổi password mặc định được in phổ biến trong tài liệu hướng dẫn sử dụng đi kèm khi mua modem. "Theo đánh giá chủ quan của tôi, nguy cơ này không thực sự nghiêm trọng như mọi người nghĩ vì việc chiếm quyền điều khiển, xâm nhập, lấy cắp thông tin trên máy tính của nạn nhân đa số được thực hiện bằng phát tán virus, phần mềm gián điệp bởi nó dễ thực hiện, mức độ lây lan cao, không mất thời gian, khó dò tìm địa chỉ tấn công, có thể tự động làm vào bất kỳ thời điểm nào", người của VDC phân tích.
Phía VDC cũng lập luận rằng theo thống kê của BKIS, mức độ lây nhiễm các phần mềm virus, spyware là rất cao và phổ biến trong cộng đồng người sử dụng Internet bằng nhiều con đường. Có tới 3,37 triệu PC nhiễm virus, 424 nghìn chiếc có spyware thì con số 14% của khoảng 10.000 thuê bao ADSL không thực sự gây được ấn tượng. Hơn nữa, việc chiếm quyền điều khiển, thay đổi thiết lập trên modem ADSL để xâm nhập máy tính nạn nhân tuy có thể làm tự động nhưng mỗi loại modem khác nhau thì cách thực thực hiện lại khác nhau, rất mất thời gian. So sánh với việc phát tán virus, phần mềm gián điệp thì cách làm này không hề hiệu quả.
"Tóm lại, cả hai phương thức trên đều liên quan đến một vấn đề lớn là người dùng không chăm chút cho chính cái máy tính của mình, để lộ sơ hở tạo điều kiện cho bên ngoài thâm nhập", chuyên gia VDC nhận định. "Nếu PC có đầy đủ phần mềm tường lửa cá nhân, antivirus, thường xuyên cập nhật bản vá an ninh thì sẽ không có cơ hội cho bên ngoài xâm nhập kể cả cắm thẳng trực tiếp vào Internet mà không có thiết bị trung gian nào".
Công ty VDC khẳng định khách hàng của họ luôn được hướng dẫn trực tiếp và đề nghị thay đổi hai loại mật khẩu ngay sau khi thực hiện cài đặt là password truy cập mạng (được cung cấp bởi ISP) và password quản trị modem ADSL. Khách hàng của doanh nghiệp này cũng được đề nghị định kỳ thay đổi các loại mật khẩu trên. Tuy nhiên, trong quá trình sử dụng, họ có thể không nhớ cả hai loại.
Theo ông Hà Huy Hùng, Phó giám đốc Trung tâm phát triển hạ tầng Công ty FPT Telecom, thực tế cho thấy khách hàng sử dụng dịch vụ ADSL không phải ai cũng thông thạo về kỹ thuật. Họ thường xuyên truy cập Internet để lấy thông tin nhưng rất hiếm khi truy nhập vào thiết bị modem ADSL để chỉnh sửa thông tin về cấu hình của thiết bị.
"Vấn đề là sau một thời gian ngắn tự chuyển đổi, hầu như các thuê bao không thể nhớ được username và password của modem. Điều đó gây cản trở rất lớn cho nhà cung cấp dịch vụ trong quá trình hỗ trợ sau này", ông Hùng cho biết. "Bất kỳ một khách hàng mới nào được triển khai hoặc được nhân viên của chúng tôi trực tiếp hỗ trợ thì đều tắt (disable) tính năng cho phép truy cập từ xa (remote access)".
Theo phân tích, làm như vậy có nghĩa là modem sẽ từ chối tính năng truy nhập từ xa mặc dù hacker có thể dò biết được username/password của thiết bị và sẽ không thể nắm quyền điều khiển, thay đổi các thông số cấu hình của thiết bị được.
"Tuy nhiên, qua quá trình sử dụng, có thể một số thuê bao phải tiến hành thiết lập lại (reset) modem để khắc phục lỗi và sau đó tính năng truy nhập từ xa lại được bật lên (enable) theo mặc định vốn có. Đó là chưa kể, một số khách hàng sử dụng modem sẵn có của mình khi đăng ký dịch vụ với nhà cung cấp. Mà thiết bị này lại cho phép truy nhập từ xa thì hacker có thể tấn công", ông Hùng nói.
Trung tâm BKIS cho biết, các nhà sản xuất modem thường đặt một mật khẩu chung cho tất cả thiết bị nên đương nhiên nó được công bố rộng rãi trong khi không phải thuê bao ADSL nào cũng biết đổi lại mật khẩu. Vấn đề là các nhà cung cấp dịch vụ phải có những khuyến cáo cần thiết vì sự an toàn cho khách hàng của mình.
Theo các chuyên gia an ninh mạng, người sử dụng có thể kiểm tra tình trạng máy tính có bị kiểm soát hay không bằng các biện pháp kỹ thuật. Nếu có sự thâm nhập vào PC và xuất hiện phần mềm kiểm soát để tiếp tục tấn công, đánh cắp dữ liệu trong những lần sau thì có thể dùng phần mềm diệt virus phát hiện. Ngoài ra, nếu máy tính có những biểu hiện lạ thì cũng có thể đặt nghi ngờ và nên tìm sự trợ giúp của cơ quan điều tra để kiểm tra.
Nguyễn Hằng(vnexpress.net)
Danh sách câu trả lời (1)
cu0ngd3pz4i
25/05/2013 20:12
Lúc đó tôi hoàn toàn kiểm soát được giai đoạn đầu, có tất cả các thông số các máy trong nội bộ mạng họ. Thử hỏi nếu một hacker vào thì sẽ làm gì khác so với một người bình thường, sẽ rất nhiều vấn đề có thể xảy ra.
Không phải như một bạn đã nêu là chỉ có thể phá là thay đổi password, thông số và phá firmware modem khi xâm nhập được vào modem. Nếu bạn biết rõ hơn về các modem thì nó có những chức năng như DMZ, NAT, Port Forwarding, Virtual Server... là những chức năng vô cùng lạc quan cho hacker mở cổng vào nhà.
Tất nhiên với một hệ thống có firewall chặt thì khó có thể lọt vào thông qua việc mở cổng từ ngoài vào. Nhưng các lỗ hổng phần mềm một thời gian lại bị phát hiện và không phải lúc nào người dùng hoặc người quản trị cũng cập nhật bản vá lỗi kịp thời và lúc này các mục tiêu của hacker sẽ dễ dàng hơn.
Không phải như một bạn đã nêu là chỉ có thể phá là thay đổi password, thông số và phá firmware modem khi xâm nhập được vào modem. Nếu bạn biết rõ hơn về các modem thì nó có những chức năng như DMZ, NAT, Port Forwarding, Virtual Server... là những chức năng vô cùng lạc quan cho hacker mở cổng vào nhà.
Tất nhiên với một hệ thống có firewall chặt thì khó có thể lọt vào thông qua việc mở cổng từ ngoài vào. Nhưng các lỗ hổng phần mềm một thời gian lại bị phát hiện và không phải lúc nào người dùng hoặc người quản trị cũng cập nhật bản vá lỗi kịp thời và lúc này các mục tiêu của hacker sẽ dễ dàng hơn.
Trả lời câu hỏi
Câu hỏi lĩnh vực Internet
Rao vặt Siêu Vip