Một cảnh báo bảo mật mức độ cao vừa được phát đi dành cho người dùng các thiết bị định tuyến (router) sử dụng chip Broadcom. Một lỗ hổng phần mềm mới phát hiện cho phép kẻ xấu đánh sập kết nối Internet của bạn từ xa mà không cần bất kỳ quyền truy cập nào.

Các nhà nghiên cứu tại Trung tâm Nghiên cứu An ninh mạng Black Duck (CyRC) đã phát hiện ra vấn đề nghiêm trọng này trong quá trình kiểm thử các dòng Router của ASUS. Lỗ hổng này được chấm thang điểm nguy hiểm lên tới 8.4/10.

Lỗ hổng trên chipset Broadcom khiến nhiều router Wi-Fi lâm nguy.

Về cơ bản, kẻ tấn công có thể khai thác lỗi trong phần mềm chipset Broadcom bằng cách gửi các khung dữ liệu Wi-Fi (802.11 frames) bị lỗi hoặc không đúng định dạng tới thiết bị mục tiêu. Điều đáng sợ là tin tặc không cần biết mật khẩu Wi-Fi và cũng không cần kết nối vào mạng nội bộ của bạn. Chỉ cần đứng trong phạm vi phủ sóng và gửi một gói tin độc hại qua không khí, router sẽ ngay lập tức rơi vào trạng thái "treo".

Khi cuộc tấn công xảy ra, toàn bộ các thiết bị đang kết nối ở băng tần 5GHz sẽ bị mất tín hiệu ngay lập tức và không thể kết nối lại. Router sẽ ngừng phản hồi và cách duy nhất để khôi phục dịch vụ là người dùng phải thực hiện thao tác rút điện và khởi động lại thiết bị.

Ảnh minh họa.

Theo báo cáo, các kết nối qua dây mạng (Ethernet) và băng tần 2.4GHz cũ hơn dường như không bị ảnh hưởng bởi lỗi này, nhưng việc mất đi băng tần 5GHz tốc độ cao sẽ gây gián đoạn nghiêm trọng cho các hoạt động stream game, xem phim 4K hay họp trực tuyến.

Hiện tại, mẫu Router Asus RT-BE86U đã được xác nhận là nạn nhân của lỗ hổng này. Tuy nhiên, CyRC cảnh báo rằng phạm vi ảnh hưởng có thể rộng hơn nhiều, bao gồm bất kỳ thiết bị nào sử dụng cùng dòng chipset không dây và phần mềm của Broadcom.

Tác giả: An An

Nguồn tin: nguoiduatin.vn