Lỗ hổng có thể khiến hàng chục nghìn router Linksys lộ lịch sử kết nối với các thiết bị, cho phép tin tặc xác định vị trí người dùng.

Nhà nghiên cứu Troy Mursh cho biết hơn 21.000 bộ định tuyến, bao gồm 33 dòng sản phẩm khác nhau của thương hiệu Linksys bị ảnh hưởng bởi lỗ hổng bảo mật do sử dụng mật khẩu mặc định. Theo chuyên gia này, hacker có thể khai thác để lấy tên, địa chỉ MAC, loại hệ điều hành của các thiết bị kết nối tới router.

Hơn 21.000 bộ định tuyến Linksys có thể làm lộ thông tin
Một thiết bị mạng của Linksys.

"Khi kết hợp giữa địa chỉ MAC và IP công khai của bộ định tuyến là tin tặc có thể xác định được ví trí địa lý hoặc theo dõi người dùng", Mursh tuyên bố. "Lỗ hổng này có thể khai thác cho dù tường lửa của router có được bật hay không. Bản vá của Linksys phát hành năm 2014 không khắc phục được lỗi này".

Đại diện Linksys cho biết đã thử nghiệm và thấy hacker không thể tấn công từ xa cũng như lấy dữ liệu nhạy cảm bằng kỹ thuật này. Theo Engadget, người dùng vẫn nên kiểm tra, cập nhật phần mềm cho router lên phiên bản mới nhất, kích hoạt tường lửa nhằm hạn chế khả năng bị lấy thông tin.

Linksys là công ty được thành lập tại Mỹ từ 1988, kinh doanh thiết bị mạng phục vụ khách hàng cá nhân và doanh nghiệp nhỏ. Công ty được Cisco mua lại năm 2003 rồi sau đó bán cho Belkin năm 2013. Đến 2018, Foxconn mua lại Belkin và cả thương hiệu Linksys. Thiết bị mạng Linksys cũng được sử dụng tại Việt Nam.

Theo Bảo Anh (VnExpress.net)