Theo Cnet, Viện nghiên cứu Người tiêu dùng Mỹ (ACI) mới đây đã phân tích firmware của gần 200 bộ định tuyến dành cho văn phòng cỡ nhỏ và nhà riêng, đến từ 14 nhà cung cấp đang có mặt tại thị trường Mỹ. "Tổng cộng, có tới 32.002 lỗ hổng được tìm thấy. Một con số đáng kinh ngạc", đại diện ACI cho biết.
 |
|
Các bộ định tuyến cỡ nhỏ tại Mỹ đang tồn tại nhiều lỗ hổng bảo mật. |
Đại diện này chia sẻ, nhóm nghiên cứu đã tiến hành phân tích 186 bộ định tuyến và phát hiện có tới 155 bộ (83%) trong số đó dính lỗi bảo mật, tức cứ sáu bộ định tuyến thì có năm có lỗ hổng.
Cũng theo thống kê, trung bình mỗi bộ định tuyến tồn tại từ 172 đến 186 lỗ hổng, 12 trong đó được đánh giá là "nghiêm trọng", 36 "có nguy cơ cao", còn lại là "có nguy cơ".
Theo chuyên gia của ACI, việc lỗ hổng bảo mật tồn tại nhiều trên bộ định tuyến chủ yếu liên quan đến cơ chế sử dụng mã nguồn mở cũng như thiếu tính năng tự động cập nhật firmware. "Việc tạo bản vá, cập nhật tự động định kỳ tốn nhiều chi phí và hầu hết nhà sản xuất cố tình cắt giảm. Nhưng nếu không có chúng, hậu quả mà người dùng gánh chịu có thể còn nặng nền hơn khi bị tấn công", một chuyên gia nói.
Hiện tại, một số nhà cung cấp bộ định tuyến đã bắt đầu sản xuất thiết bị mới kèm tính năng cập nhật các bản vá bảo mật định kỳ. Tuy nhiên, chuyên gia của ACI cho rằng sẽ mất nhiều năm để loại bỏ những thiết bị dính lỗ hổng do người dùng chưa hoặc không có nhu cầu thay đổi.
Bảo Lâm
0 comments:
Post a Comment