Hà Nội

KHDS VNDAILY DoiSong TamNhin
Trending Vusta & Trí thức KH&CN Nhìn thẳng - Nói thật Kiến thức cần biết Cải chính Đọc Báo in KH&ĐS
Thời sự 24h Chính trị Xã hội Thế giới Kinh doanh Bất động sản Sống xanh Bạn đọc Doanh nghiệp
Khoa học & Công nghệ Nhà khoa học Kho tri thức Giải mã Quân sự Số hóa Xe Sống đạo
Đời sống & Giải trí Sống Khỏe Đời sống Giải trí Thể thao Du lịch Cộng đồng trẻ Sốt mạng
Spotlight Gallery Video Podcast e-Magazine

Xã hội

Cảnh báo bộ định tuyến DSL D-LINK đời cũ tồn tại lỗ hổng bảo mật nghiêm trọng

Công an Hà Nội cảnh báo lỗ hổng nguy hiểm trên các router D-LINK cũ, có thể bị khai thác từ xa, gây rủi ro lớn cho hệ thống mạng.

Gia Đạt

Ngày 12/1, Công an TP Hà Nội phát đi cảnh báo bộ định tuyến DSL D-LINK đời cũ tồn tại lỗ hổng bảo mật nghiêm trọng đang bị khai thác, cho phép thực thi lệnh từ xa (RCE) mà không cần xác thực.

img-9380.jpg
Cảnh báo bộ định tuyến DSL D-LINK đời cũ tồn tại lỗ hổng bảo mật nghiêm trọng.

Lỗ hổng trên được gán mã CVE-2026-0625 (điểm CVSS: 9.3), nguyên nhân chính xuất phát từ việc dữ liệu đầu vào không được kiểm tra và lọc chặt chẽ, khiến các tham số cấu hình hệ thống phân giải tên miền (DNS) có thể bị lợi dụng để chèn lệnh “Shell” trực tiếp vào hệ thống; điều nguy hiểm hơn là kẻ tấn công không cần đăng nhập, chỉ cần truy cập được vào thiết bị đầu cuối là có thể thực thi mã từ xa.

Những thiết bị bị ảnh hưởng đều đã ngừng hỗ trợ từ nhà sản xuất nhiều năm trước khiến người dùng không có khả năng vá lỗi hay bảo vệ hệ thống trước các cuộc tấn công và trên thực tế, các thiết bị bị ảnh hưởng hiện đang vẫn được nhiều cơ quan, tổ chức, cá nhân sử dụng. Đáng chú ý, kỹ thuật khai thác này được ghi nhận chưa từng được công bố công khai trước đó.

Các thiết bị chịu ảnh hưởng là: DSL-526B, DSL-2640B, DSL-2740R, DSL-2780B; các thiết bị này đều đã hết vòng đời từ năm 2020, đồng nghĩa với việc không còn bản vá, cập nhật bảo mật hay hỗ trợ kỹ thuật từ hãng sản xuất.

Khi khai thác thành công, tin tặc có thể:

- Cho phép thực thi lệnh từ xa không cần xác thực.

- Ảnh hưởng đến toàn bộ thiết bị mạng trong cùng hệ thống để cài mã độc (rất nguy hiểm với tổ chức).

- Không có bản vá chính thức do thiết bị đã hết vòng đời.

- Một thiết bị bị chiếm quyền có thể khiến toàn bộ thiết bị trong mạng nội bộ bị theo dõi, tấn công hoặc đánh cắp dữ liệu mà người dùng không hay biết.

- Biến thiết bị thành một phần của botnet.

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, CATP Hà Nội khuyến cáo người sử dụng thực hiện các biện pháp bảo đảm an toàn an ninh mạng như sau:

- Ngừng sử dụng và thay thế ngay các router D-Link đã hết vòng đời bằng thiết bị còn được hỗ trợ từ hãng sản xuất.

- Không bật quản trị từ xa nếu không thực sự cần thiết.

- Luôn sử dụng, cập nhật firmware mới nhất.

>>> Xem thêm video: Cảnh báo nguy hiểm thả diều gần đường dây điện

Nguồn: ĐTHĐT.
#bộ định tuyến #D-LINK #lỗ hổng bảo mật #tấn công từ xa #router cũ #An ninh mạng

Bài liên quan

Xã hội

Cảnh giác thủ đoạn gọi điện thông báo điều chỉnh dữ liệu đất đai để lừa đảo

Lợi dụng việc điều chỉnh địa giới hành chính ở cấp tỉnh và cấp xã, xuất hiện thủ đoạn gọi điện thông báo người dân điều chỉnh dữ liệu về đất đai để lừa đảo.

Ngày 11/1, Công an TP Hà Nội cho biết, thời gian gần đây, lợi dụng việc điều chỉnh địa giới hành chính ở cấp tỉnh và cấp xã, xuất hiện thủ đoạn gọi điện thông báo người dân điều chỉnh dữ liệu về đất đai để lừa đảo chiếm đoạt tài sản.

30.jpg
Ảnh minh họa.
Xem chi tiết

Xã hội

Cảnh giác thủ đoạn lợi dụng AI phát tán tin giả, tin sai sự thật trên mạng

Ngày 6/1, Công an tỉnh Cao Bằng phát đi thông tin cảnh giác với thủ đoạn lợi dụng trí tuệ nhân tạo (AI) tán phát tin giả, tin sai sự thật trên không gian mạng.

Trong thời gian qua, các thế lực thù địch, đối tượng phản động, chống đối đã lợi dụng trí tuệ nhân tạo (AI) để tạo dựng, phát tán trên không gian mạng các loại tin giả, tin sai sự thật dưới nhiều hình thức tinh vi như hình ảnh, video, âm thanh, văn bản (deepfake). Mục đích của chúng nhằm lan truyền thông tin sai sự thật, bóp méo tình hình, kích động tư tưởng tiêu cực, chia rẽ khối đại đoàn kết toàn dân tộc, gây mất ổn định an ninh trật tự, đặc biệt trong thời điểm toàn Đảng, toàn dân và toàn quân ta đang tích cực chuẩn bị cho Đại hội đại biểu toàn quốc lần thứ XIV của Đảng.

Tin giả, tin sai sự thật do AI tạo ra có tính chất gây sốc, khó nhận diện bằng mắt thường, tốc độ lan truyền nhanh, phạm vi ảnh hưởng rộng, tác động mạnh đến tâm lý người tiếp nhận. Nội dung của những hình ảnh, clip trên thường tập trung vào xuyên tạc chủ trương, đường lối của Đảng, chính sách, pháp luật của Nhà nước; bịa đặt thông tin về tình hình an ninh trật tự; bôi nhọ, mạo danh, xuyên tạc hình ảnh của cán bộ lãnh đạo cấp cao, cơ quan chức năng,...

Xem chi tiết

Xã hội

Cảnh giác cao, ngăn chặn kịp thời các vụ lừa đảo tại Thanh Hóa

Công an Thanh Hóa vừa phối hợp các đơn vị kịp thời ngăn chặn nhiều vụ lừa đảo giả danh cán bộ Công an, bảo vệ tài sản cho người dân.

Ngày 3/1, thông tin từ Công an phường Sầm Sơn (Công an Thanh Hóa) cho biết, nhờ sự cảnh giác của người dân cùng tinh thần trách nhiệm của lực lượng Công an và các đơn vị liên quan, nhiều vụ lừa đảo chiếm đoạt tài sản bằng thủ đoạn giả danh cán bộ Công an đã được kịp thời phát hiện, ngăn chặn, giúp người dân tránh thiệt hại lớn về tài sản.

Cụ thể, khoảng 7h30 ngày 30/12/2025, bà Nguyễn Thị Q. (SN 1957, trú tổ dân phố Nam Hải, phường Sầm Sơn) liên tục nhận được các cuộc gọi từ một đối tượng lạ tự xưng là cán bộ Công an, thông báo bà có liên quan đến một vụ án hình sự và yêu cầu giữ bí mật tuyệt đối, đồng thời chuyển tiền để “phục vụ công tác điều tra”. Đối tượng còn hướng dẫn bà Q. bán vàng và chuyển toàn bộ số tiền vào tài khoản do chúng cung cấp.

Xem chi tiết

Đọc nhiều nhất

TIÊU ĐIỂM

TUYỂN SINH ĐẠI HỌC 2025

AN TOÀN THỰC PHẨM

LỪA ĐẢO CÔNG NGHỆ

Kiến thức cần biết

Tin mới