Màn hình đăng nhập modem HG8045A - Ảnh: HCM Telecom |
Trong khi các chuyên gia về bảo mật nhận định với lỗi này có thể bị kiểm soát mọi hoạt động bởi những người dùng khác trong cùng mạng LAN.
Ông Đặng Anh Sơn, phó giám đốc VNPT Hà Nội, trả lời tài khoản và mật khẩu này để nhà cung cấp dịch vụ hỗ trợ khách hàng khi có khách hàng phản ảnh về dịch vụ.
Khi đó, VNPT Hà Nội sẽ thông qua tài khoản và mật khẩu này để kiểm tra chất lượng đường truyền, độ khả dụng của modem chứ không can thiệp dữ liệu của khách hàng. Loại tài khoản và mật khẩu này chỉ có nhà cung cấp dịch vụ mới có quyền đổi mật khẩu.
Thế nhưng trong quá trình lắp đặt và chuyển giao cho khách hàng, nhân viên kỹ thuật của VNPT Hà Nội đã bàn giao nhầm tài khoản và mật khẩu mà lẽ ra chỉ dùng cho VNPT Hà Nội hỗ trợ khách hàng từ xa, làm 1.000 modem HG8045A (do Hãng Huawei, Trung Quốc sản xuất) được nhập từ năm 2014 gặp trường hợp này.
Nhận định về vấn đề này, ông Ngô Tuấn Anh, phó chủ tịch phụ trách an ninh mạng Bkav, nhận định: “Việc nhà sản xuất thiết bị có thể can thiệp, thay đổi cấu hình modem từ xa, cụ thể ở đây là việc xóa tài khoản/mật khẩu trên modem, là điều rất nguy hiểm. Khả năng can thiệp từ xa này có thể bị kẻ xấu lợi dụng để giám sát, theo dõi mà người dùng không hề hay biết”.
“Trong trường hợp kẻ xâm nhập chỉ muốn quấy rối cho vui thì có thể chọc phá cấu hình trong modem để kết nối trục trặc, không truy cập Internet được. Ngoài việc ăn cắp thông tin của các thiết bị trong cùng hệ thống mạng, nếu là tin tặc xâm nhập có chủ đích, có thể định hướng DNS server, chuyển hướng truy cập của người dùng điều chuyển truy vấn sang máy chủ của tin tặc để cài mã độc, tạo backdoor cho các đợt tấn công” - một chuyên gia an ninh mạng lo lắng.
Bên cạnh đó, theo các chuyên gia về hệ thống mạng, giải đáp của đại diện VNPT Hà Nội có phần chưa thỏa đáng bởi thiết bị modem Huawei HG8045A đang được Tập đoàn VNPT cung cấp đến VNPT các địa phương.
Tất cả khách hàng đăng ký dịch vụ cáp quang nếu sử dụng modem này đều được cung cấp tài khoản/mật khẩu định sẵn duy nhất là telecomadmin/admintelecom nhưng tới thời điểm này, chỉ sản phẩm dùng cho khách hàng VNPT Hà Nội gặp phải lỗi không đổi được mật khẩu.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận