IP:18.117.165.82

Máy tính
Kiến thức cơ bản
Mạng & Internet
Tin học văn phòng
Bảo mật & AntiVirus
Tiện ích - Hệ thống
Lập trình - Cơ sở dữ liệu
Đồ họa & Multimedia
Thử nghiệm - Đánh giá
Kỹ thuật phần cứng




Nguy cơ từ việc để Router mặc định
23/07/2009 06:27 PM

Chỉ cần dùng một phần mềm dò địa chỉ IP, kẻ xấu có thể đột nhập và điều khiển tất cả tài nguyên máy tính của cá nhân, tổ chức, cơ quan nếu các thiết bị định tuyến (Router) chỉ để những tài khoản hay mật khẩu mặc định như admin, 123...

Một kỹ thuật viên IT tại Thủ Đức cho biết, anh đã không dưới 50 lần tình cờ vào được các camera địa chỉ IP của nhiều tòa nhà lớn. Từ đó, có thể quan sát mọi thứ trong văn phòng. Anh đã nhiều lần báo cho quản trị ở các nơi này chỉnh sửa lại thông tin để bảo mật hơn. Đó là trường hợp chưa có vấn đề lớn xảy ra khi người dò ra những lỗ hổng trên có ý tốt.


Một góc phòng làm việc bị chụp lại qua camera IP


Anh Nguyễn Huy, ở quận 1, TP HCM, kể lại, cách đây không lâu khi anh đang chat với người bạn ở nước ngoài thì giữa chừng anh ấy bảo: "Cậu nên cài password router lại đi. Chứ để mật mã 'admin' mặc định thì tớ có thể lấy tất cả dữ liệu trong máy cậu đấy." Huy giật mình và nhờ bạn hướng dẫn từ xa chỉnh lại hộ.

 
Một tờ giấy ghi chú trong văn phòng cũng có thể thấy
nếu kẻ gian điều khiển được Camera


Anh Trần Duy, quản trị mạng tại một công ty quận 3, thì cho biết: nếu gặp kẻ đột nhập có ác ý thì mọi chuyện nghiêm trọng đều có thể xảy ra.

Khâu đầu tiên mà hacker thường hay làm nếu đột nhập được vào router là lấy dữ liệu trong hệ thống máy tính ở đó để dành, hay dùng camera đột nhập được ghi lại các hình ảnh nhạy cảm. Hành động đơn thuần chỉ là phá phách nhưng nhiều kẻ vụ lợi hơn thì có thể dùng chúng để tống tiền.

Bên cạnh đó, nhiều thao tác phá hoại khác có thể xảy ra ngay sau khi đã thu được một số dữ liệu quý: thả lại vài mẫu virus hoặc điều chỉnh các thông số phân giải tên miền (DNS), cổng giao tiếp để ra mạng ngoài (Gateway), hay thậm chí đổi lại password router...

Những công ty, tổ chức luôn có sẵn một đội ngũ IT để tìm ra lỗ hổng thì có thể khắc phục nhanh chóng hơn. Còn đối với người dùng cá nhân, thông tin nhạy cảm có thể dễ bị tung ra ngoài. Đặc biệt là việc khắc phục hậu quả càng khó khăn nếu kẻ gian để lại vài thứ bị chỉnh sửa phá phách. Người dùng gia đình thường không phải ai cũng biết về các kỹ thuật mạng. Kết quả là họ phải nhờ cậy nhà cung cấp dịch vụ trợ giúp sau vài ngày đau đầu với việc rớt mạng.

Anh Duy cũng có lời khuyên: "Luôn nhớ cài đặt lại tài khoản và mật mã dùng truy cập router. Vì hầu như nhà sản xuất nào cũng định sẵn một account mặc định trong bộ điều khiển này để người dùng có thể dễ dàng truy cập trong lần đầu tiên. Các thao tác này luôn có sẵn ở sách hướng dẫn kèm sản phẩm".

Theo Mai Huy (VnExpress.net)




CÁC TIN KHÁC





BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd