BKIS cảnh báo “Modem ADSL bị tấn công”: Thông tin chưa được kiểm chứng

Hầu hết modem bị tấn công

Ông Vũ Ngọc Sơn, Trưởng phòng Virus thuộc Trung tâm An ninh mạng ĐHBK Hà Nội (BKIS) cho biết, qua khảo sát 10.000 thuê bao internet ADSL sử dụng hiện nay đã phát hiện 14% trong số thuê bao này đang gặp nguy hiểm có thể bị hacker tấn công. Thông thường để đảm bảo an ninh, chỉ nên thực hiện thiết lập cấu hình cho Modem từ các máy tính được tin tưởng như máy tính của chủ thuê bao, máy tính trong nội bộ cơ quan của thuê bao (mạng LAN). Tuy nhiên, thông số mặc định trên Modem của một nhà sản xuất lại cho phép tất cả các máy tính trên Internet (bao gồm cả những máy tính ở cơ quan, chưa được tin tưởng) có thể truy cập vào Modem để thực hiện việc này. Cùng với đó, khi đưa Modem vào sử dụng, các chủ thuê bao vẫn sử dụng tài khoản quản trị Modem (username/password) theo mặc định của nhà sản xuất. Đây chính là lỗ hổng dẫn đến tình trạng nguy hiểm của các thuê bao ADSL tại Việt Nam hiện nay. Lợi dụng lỗ hổng này, hacker có thể từ xa qua Internet truy cập và kiểm soát hoàn toàn Modem của nạn nhân.

Cũng theo ông Sơn, việc bảo vệ các thuê bao trước nguy cơ tấn công của hacker thông qua lỗ hổng này nằm trong khả năng của nhà cung cấp dịch vụ. Tuy nhiên, điều này vẫn chưa được quan tâm đầy đủ. Vì vậy, hầu hết modem đang sử dụng tại Việt nam hiện nay đều có thể bị tấn công!

BKIS đã nói… quá!

Những thông tin nêu trên của BKIS đã khiến các chuyên gia trong ngành không đồng tình.

KS Đỗ Huỳnh Hải, công ty FPT Telecom cho biết: Hầu hết các nhà cung cấp dịch vụ Internet đều đã có hướng dẫn người sử dụng thay đổi mật khẩu (pasword) và tên truy cập (username). Vì vậy, việc truy cập tấn công cướp quyền điều khiển modem ADSL không hoàn toàn đơn giản mà chỉ thực hiện được khi thoả mãn cả hai điều kiện sau: Hacker biết username và password của modem ADSL. Modem ADSL phải được bật chế độ cho phép điều khiển từ mạng Internet. Các nhà sản xuất modem đều cung cấp chế độ điều khiển từ mạng Internet, nhưng chế độ này luôn mặc định ở chế độ tắt. Do đó nếu người sử dụng không chủ tâm thay đổi thì hacker không thể tấn công vào modem được. Còn đối với hầu hết người sử dụng chủ định thay đổi tham số này thành cho phép điều khiển modem từ Internet thì hầu hết họ là các chuyên gia, việc sử dụng các username và password khá cẩn thận và khó có khả năng mắc sai sót. Các máy tính nối ra ngoài phải thông qua thủ tục NAT do đó bên ngoài khó có thể truy cập được vào một máy đứng sau modem. Ngoài ra, IP gán cho các đường ADSL này thường là IP động và thay đổi sau mỗi lần kết nối nên tìm ra IP cũng khá kỳ công. Cho nên việc làm hại các máy trong mạng là không thể!

Bình luận về thông tin của BKIS, kỹ sư Nguyễn Quốc Bảo, phó giám đốc phụ trách kỹ thuật của BAOTHO INFPRMATICS cho rằng: Trong thực tế điều này rất khó xảy ra và nếu có thì chỉ số ít ở các nhà hàng, quán cà phê nơi đang có hoạt động truy cập Internet công cộng. Để thuyết phục mọi người khi đưa ra lời cảnh báo này, Trung tâm an ninh mạng BKIS cần phải đưa ra những con số thiệt hại cụ thể hơn. Trong khi đây chỉ là những thông tin cảnh báo, chưa nêu rõ địa chỉ cụ thể nên không thuyết phục! Có ý kiến đã cho rằng có thể Trung tâm an ninh mạng BKIS làm việc này nhằm bán phần mềm diệt virus qua IP office.

Theo Bùi Vũ Phương An, Công ty truyền thông AVC: Việc trung tâm BKIS đã cảnh báo liên tục trên các phương tiện thông tin đại chúng là vô cùng có ý nghĩa trong việc nâng cao nhận thức cho người sử dụng. Tuy nhiên thông tin chưa được kiểm chứng đã gây ra nhiều hoang mang cho rất nhiều người sử dụng thông thường, tạo ra các ý kiến đánh giá không đúng mức đối với các nhà cung cấp dịch vụ Internet.

Ông Nguyễn Tử Quảng, Giám đốc Trung tâm an ninh mạng BKIS:

Đây là cảnh báo cần thiết

Việc Trung tâm an ninh mạng BKIS phát hiện ra 14% modem của các thuê bao ADSL đang bị nguy hiểm và cảnh báo cho cộng đồng là cần thiết. Tuy số modem của các thuê bao ADSL này thuộc nhiều chủng loại khác nhau, nhưng cho phép kết nối từ xa hoặc mặc định bằng 0 (trong đó có 90% để mật khẩu mặc định). Những nhà cung cấp dịch vụ không rành về an ninh mạng nên cũng không rõ hacker làm cách nào để lấy thông tin. Và họ cho rằng hacker khó tiếp cận modem ADSL là không đúng. Việc một hacker muốn có được trong tay thông tin một đối tượng là rất dễ, họ chỉ cần dùng IP quét lần lượt từ 0 đến điểm kết là có ngay thông tin. Còn việc các nhà cung cấp dịch vụ cho rằng không quan tâm đến thông tin là không có trách nhiệm!

Nguồn: Khoa học & Đời sống, số 47, 14/6/2007, tr.5