Tuyển Dụng
Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.
Bảo mật công nghệ
Phát hiện lỗ hổng bảo mật nguy hiểm trong thiết bị lưu trữ dữ liệu của D-Link
Website suamaytinhpci.com chuyên mục Thủ thuật có bài Phát hiện lỗ hổng bảo mật nguy hiểm trong thiết bị lưu trữ dữ liệu của D-Link – Công ty an toàn thông tin CyStack vừa cho biết mới đây đã công bố một lỗ hổng bảo mật nguy hiểm ảnh hưởng tới nhiều thiết bị DNS-320 ShareCenter do D-Link sản xuất. Lỗ hổng này cho phép kẻ xấu có thể truy cập vào toàn bộ dữ liệu được lưu trữ trên thiết bị
 |
|
Nhấn mạnh sản phẩm công nghệ dù lớn hay nhỏ đều hiện hữu những lỗ hổng bảo mật và các lỗ hổng này có thể đang hoặc sẽ bị khai thác bởi các nhóm tin tặc, chuyên gia CyStack khuyến nghị, để né gây thiệt hại cho tổ chức và người sử dụng sản phẩm, doanh nghiệp cần tìm ra các lỗ hổng này trước khi tin tặc phát hiện và khai thác (Ảnh minh họa: Internet) |
Thiết bị DNS-320 ShareCenter là một biện pháp lưu trữ và chia sẻ dữ liệu phổ biến, thường dùng trong các doanh nghiệp và hộ gia đình.
Thông tin từ CyStack cũng cho hay, ngay sau khi thu được cảnh báo của CyStack, D-Link đã thông báo cho người dùng về việc cập nhật bản vá mới nhất cho sản phẩm DNS-320 để khắc phục lỗ hổng này.
“DNS-320 là một thiết bị lưu giữ mạng thông dụng do mức giá cả rẻ và hỗ trợ nhiều tính năng chia sẻ tiện ích. Tuy nhiên, cũng chính vì vậy mà nhiều files riêng tư của người sử dụng có nguy cơ bị xâm hại. Tại thời điểm nhóm nghiên cứu của CyStack phát giác ra lỗ hổng này, có ít nhất 800 thiết bị đang chịu ảnh hưởng”, chuyên gia CyStack Nguyễn Hữu Trung, người phát hiện ra lỗ hổng cho biết.
 |
Lỗ hổng trên thiết bị lưu trữ dữ liệu của D-Link được gắn mã CVE là CVE-2019-16057, một loại mã để định danh các lỗ hổng bảo mật được phát giác trong các mặt hàng công nghệ thông dụng trên thế giới, được cung cấp bởi MITRE – một đơn vị được bảo trợ bởi Cơ quan An ninh trong nước Mỹ. Theo Viện tiêu chí và kỹ thuật quốc gia Hoa Kỳ (NIST) thì lỗ hổng này được đánh giá ở chừng độ nghiêm trọng cao nhất, với điểm số CVSS V2.0 là 10/10, CVSS V3.1 là 9.8/10.
“Nhóm nghiên cứu bảo mật tại CyStack tìm thấy lỗ hổng trong qui trình nghiên cứu về tính bảo mật của các thiết bị mạng của doanh nghiệp, cho dù là cả DNS-320 ShareCenter của D-link. Chúng tôi phát giác ra điểm yếu bảo mật ở module đăng nhập của thiết bị, cụ thể là ở tính năng SSL Login”, chuyên gia Nguyễn Hữu Trung chia sẻ.
 |
Theo phân tích của chuyên gia CyStack, bằng một vài mẹo nhỏ thay đổi tham số ‘port', kẻ tiến công cũng có thể có thể đánh lừa hệ thống và đăng nhập thành đạt vào thiết bị với quyền cao nhất (root permission). Khi đó, toàn bộ dữ liệu lưu trữ trong thiết bị của người dùng, bao gồm phim, ảnh, nhạc, tài liệu… đều cũng có thể bị kẻ xấu truy cập.
Chia sẻ thêm về vấn đề trên, ông Nguyễn Hữu Trung cho biết: “Sản phẩm công nghệ dù lớn hay nhỏ đều hiện diện những lỗ hổng bảo mật. Các lỗ hổng này có thể đang và sẽ bị khai thác bởi các nhóm tin tặc. Để tránh gây thiệt hại cho tổ chức và người dùng sản phẩm, doanh nghiệp cần tìm ra các lỗ hổng này trước khi tin tặc phát hiện và khai thác”.
Từ khóa bài viết: lỗ hổng bảo mật, tấn công mạng, tin tặc, CyStack, an toàn thông tin mạng, thiết bị lưu trữ dữ liệu của D-Link, thiết bị DNS-320 ShareCenter
Bài viết Phát hiện lỗ hổng bảo mật nguy hiểm trong thiết bị lưu trữ dữ liệu của D-Link được tổng hợp sưu tầm và biên tập bởi nhiều user – sửa máy tính PCI – TopVn Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho chúng tôi để điều chỉnh. Xin cảm ơn.