Ngày 17/11, nhóm bảo mật SecurityDaily thông báo đã phát hiện một số vấn đề nghiêm trọng trong bộ modem router TP-LINK. Đây có thể là nguyên nhân dẫn đến việc một số khách hàng của FPT bị mất mạng do hacker thay đổi cấu hình của thiết bị vài ngày qua.
Theo anh Trần Quang Chiến, Giám đốc SecurityDaily, biểu hiện của “bệnh” này chính là việc không thể truy cập được vào Internet hoặc với tốc độ rất chậm, cho dù các kết quả kiểm tra cho thấy máy tính không hề bị nhiễm mã độc hay các phần mềm gián điệp, botnet…
Khi kiểm tra hệ thống modem router ADSL (TP-LINK 8804T), nhóm SecurityDaily nhận thấy mật khẩu đăng nhập đã bị thay đổi. Kiểm tra cấu hình mạng máy tính thì kết quả là địa chỉ DNS đã bị thay đổi.
Sử dụng một số biện pháp kỹ thuật, nhóm bảo mật này cho rằng hệ thống TP-LINK này đang tồn tại một lỗ hổng nguy hiểm đã được công bố đầu năm 2014. Lỗ hổng nằm trong ZynOS (ZyXEL firmware)-hệ điều hành nhúng đang chạy trong các thiết bị modem này).
Về vấn đề này, đại diện của FPT Telecom cho hay sự việc xảy ra vào ngày 14/11 và khẳng định lỗi không liên quan đến phần cứng trên hệ thống của công ty.
Ngay trong ngày 14/11, phía FPT Telecom đã cùng đối tác nâng cấp phần mềm điều khiển modem (firmware) để khắc phục lỗi và đề phòng nguy cơ bị tấn công, chặn kết nối và đổi tên WiFi.
Phía FPT Telecom cũng cho biết, modem bị ảnh hưởng là loại có 2 ăng-ten, vỏ hai màu cam và trắng. Những modem bị tấn công sẽ thay đổi tên điểm phát sóng WiFi (SSID) dẫn tới người dùng không thể kết nối WiFi với SSID cũ, nhưng kết nối thông qua mạng có dây vẫn hoạt động bình thường.
Đơn vị này đã bố trí nhân viên kỹ thuật tới trực tiếp nhà khách hàng để thiết lập lại thông số modem và tăng cường nhân viên kỹ thuật trực tại trụ sở để hỗ trợ ngay cho những khách hàng mang modem tới. Đến nay, công tác sửa lỗi đã cơ bản hoàn tất.
Kết quả điều tra ban đầu của FPT Telecom cho thấy, lỗi trên chỉ làm gián đoạn việc kết nối Internet chứ không có khả năng lấy trộm thông tin hoặc gây ra ảnh hưởng khác cho người sử dụng./.