D-Link dừng vá lỗi bảo mật, 60.000 modem cũ đối mặt rủi ro lớn
D-Link dừng vá lỗi bảo mật, 60.000 modem cũ đối mặt rủi ro lớn
Theo TechRadar, hàng chục nghìn modem D-Link DSL6740C đang đứng trước nguy cơ bị tấn công nghiêm trọng do nhà sản xuất tuyên bố không vá lỗi bảo mật. Lý do được đưa ra là các thiết bị này đã ‘hết hạn sử dụng’.
Modem D-Link có lỗi bảo mật nhưng không được vá
Nhà nghiên cứu bảo mật Chaio-Lin Yu (Steven Meow) đã phát hiện ra ba lỗ hổng bảo mật nghiêm trọng trên modem D-Link DSL6740C, cho phép kẻ xấu thay đổi mật khẩu, vượt qua đường dẫn và thậm chí thực thi mã từ xa để chiếm quyền điều khiển thiết bị. Ước tính có khoảng 60.000 thiết bị đang được sử dụng, chủ yếu tại Đài Loan, đối mặt với nguy cơ này.
Tuy nhiên, D-Link đã từ chối phát hành bản vá lỗi với lý do DSL6740C đã đạt đến trạng thái “End-of-Life” (EoL) – hết hạn hỗ trợ. Công ty khuyến cáo người dùng nên “cho ngừng hoạt động và thay thế” bằng các thiết bị mới hơn.
Đây không phải lần đầu tiên D-Link đưa ra quyết định gây tranh cãi này. Trước đó, hãng cũng từ chối vá lỗi cho nhiều thiết bị NAS dù chúng vẫn đang được sử dụng rộng rãi.
Việc D-Link bỏ rơi người dùng khiến nhiều người lo ngại về vấn đề bảo mật của các thiết bị mạng. Các chuyên gia khuyến cáo người dùng nên chủ động cập nhật thiết bị, thay thế những thiết bị cũ và lựa chọn các thương hiệu uy tín, có chính sách hỗ trợ bảo mật rõ ràng.
Đối với những người dùng vẫn đang sử dụng modem D-Link DSL6740C, hãy thực hiện các biện pháp phòng ngừa như hạn chế truy cập từ xa, đặt mật khẩu mạnh và thường xuyên theo dõi thông tin bảo mật để giảm thiểu rủi ro.