Người dùng internet của VNPT nên thay modem gấp để tránh nguy cơ mất dữ liệu quan trọng
Những ai đang dùng router internet VNPT cần sớm liên hệ vá lỗ hổng bảo mật này càng sớm càng tốt để tránh nguy cơ mất dữ liệu.
Theo thông tin được đưa ra từ Trung tâm An ninh mạng Athena, router thuê bao internet của VNPT đang tồn tại lỗ hổng bảo mật nguy hiểm, cho phép hacker sao chép data, dẫn đến nguy cơ khách hàng bị mất dữ liệu.
Cụ thể, thiết bị router được cung cấp mặc định bởi nhà mạng VNPT có một tính năng được gọi là FTP Firmware Utility. Đây được xem như là một tiện ích cho phép các router cập nhật các bản firmware mới.
Tiện ích này lại sử dụng một kết nối FTP với cặp tên đăng nhập/mật khẩu rất dễ đoán. Cặp tên đăng nhập/mật khẩu này hoàn toàn khác với cặp tên đăng nhập/mật khẩu quản trị router.
Điều này đồng nghĩa kẻ ác ý có thể lợi dụng tiện ích này để thiết lập lại router với ý đồ xấu. Trong phần quản trị của router lại không có tùy chọn nào cho phép người dùng thay đổi cặp thông tin tên đăng nhập/mật khẩu cho tính năng này.
Vào hồi năm 2015, VNPT cũng từng bị khách hàng doanh nghiệp phàn nàn về vấn đề không thể đổi được mật khẩu thiết bị modem của tập đoàn Huawei do đơn vị này cung cấp.
VNPT hiện đang nắm 46% thị phần thuê bao internet và lỗi bảo mật lần này được đánh giá là khá nguy hiểm. Với lượng khách hàng đông đảo, nếu thực sự xuất hiện lỗ hổng bảo mật thì lượng thông tin dữ liệu khách hàng là những cá nhân hoặc doanh nghiệp sẽ vô cùng khổng lồ.
Để đảm bảo an toàn cho thiết bị, Trung tâm An ninh mạng Athena khuyến cáo người dùng nên liên hệ với VNPT để vá lỗi bảo mật tránh bị mất dữ liệu.
