5,6 triệu hệ thống mạng giới tình trạng „bỏ ngỏ‟ Tập đồn cơng nghệ Bkav 5,6 triệu hệ thống mạng giới tình trạng „bỏ ngỏ‟ Mục lục Đặt vấn đề Phương pháp nghiên cứu Giai đoạn 1: Định vị phạm vi nghiên cứu Giai đoạn 2: Quét IP với công cụ xây dựng riêng cho nghiên cứu Giai đoạn 3: Phân tích số liệu xây dựng cơng cụ khắc phục hồn tồn lỗ hổng Các phát Hơn 5,6 triệu hệ thống mạng giới tồn lỗ hổng Pet Hole Ấn Độ, Indonesia, Mexico “dẫn đầu” số lượng router có lỗ hổng Việt Nam thuộc Top quốc gia có số router bị lỗ hổng nhiều 10 Hầu hết quốc gia thuộc nhóm G8 khơng thuộc top 10 quốc gia có hệ thống tồn lỗ hổng nhiều 11 Hơn 90% router có lỗ hổng sản xuất Trung Quốc 12 Kết luận Khuyến cáo 14 Kết luận 14 Hướng dẫn kiểm tra khắc phục 15 Về Bkav 17 Phụ lục 18 Phụ lục 1: Danh sách router khảo sát trực tiếp 18 Phụ lục 2: Hướng dẫn nâng cấp firmware tắt chức truy cập từ xa qua Internet 19 Phụ lục 3: Số lượng hệ thống có lỗ hổng theo quốc gia 21 Tham khảo 25 Tập đồn cơng nghệ Bkav 5,6 triệu hệ thống mạng giới tình trạng „bỏ ngỏ‟ Đặt vấn đề Từ trước đến biết lĩnh vực phần mềm, công ty thường xuyên đưa vá cho sản phẩm họ, Microsoft có Patch Tuesday, Google từ lâu có chương trình tặng thưởng cho phát lỗ hổng phần mềm mình… Vậy với phần cứng ? Cụ thể lỗ hổng router vốn coi cửa ngõ kết nối Internet hệ thống ? Từ năm 2014, nhiều lỗ hổng an ninh router phát công bố rộng rãi Trong số có lỗ hổng cho phép tin tặc dễ dàng chiếm quyền điều khiển hệ thống từ xa Tuy nhiên, thực tế chưa có vá toàn diện cho lỗ hổng này, chưa kể đến việc cập nhật vá cho router khó khăn nhiều so với cập nhật phần mềm Do đó, nhiều router sử dụng thực tế chưa cập nhật vá Với vai trị cơng ty an ninh mạng hàng đầu Việt Nam, Bkav định khảo sát router người dùng nước sử dụng để kịp thời đưa cảnh báo hướng dẫn khắc phục Chúng mua router thuộc nhiều hãng sản xuất khác bán thị trường, để chắn thiết bị đảm bảo an ninh từ trước xuất xưởng Việc thực nghiệm tiến hành phòng Lab Bkav Kết làm ngạc nhiên Không nhiều router cũ chưa update vá, mà router mua (chạy phiên firmware thời điểm khảo sát) khơng an tồn Đây khảo sát số lượng router Việt Nam, giới có hệ thống có lỗ hổng ? Các thiết bị nhà sản xuất đến từ Trung Quốc, hầu hết router sử dụng khắp giới từ quốc gia này, tình trạng an ninh cho router giới Trung Quốc ? Đây lí khiến đưa định thực nghiên cứu diện rộng, kiểm chứng mức độ an ninh 21 triệu router có nguy tồn lỗ hổng giới, tìm câu trả lời cho nghi vấn Tập đồn cơng nghệ Bkav 5,6 triệu hệ thống mạng giới tình trạng „bỏ ngỏ‟ Phương pháp nghiên cứu Nghiên cứu thực khoảng thời gian: đợt từ tháng 12/2014 đến tháng 4/2015 đợt từ tháng 12/2015 đến tháng 4/2016 Trong đợt, việc nghiên cứu chia thành giai đoạn: Định vị phạm vi nghiên cứu; Quét trực tiếp IP khảo sát công cụ xây dựng riêng cho dự án này; Thống kê, phân tích số liệu xây dựng cơng cụ để khắc phục tồn diện Giai đoạn 1: Định vị phạm vi nghiên cứu Với lỗ hổng: Trong nhiều lỗ hổng router công bố, xác định tập trung vào ba lỗ hổng cho phép tin tặc truy cập trái phép thiết bị cách dễ dàng Do số lượng router Việt Nam tồn lỗ hổng lớn, Bkav dự đoán tình trạng tương tự với router tồn giới Mơ hình cơng Tập đồn cơng nghệ Bkav 5,6 triệu hệ thống mạng giới tình trạng „bỏ ngỏ‟ Trong số loại lỗ hổng router, lỗ hổng nguy hiểm thường gặp tồn chế xác thực trang quản trị Lợi dụng dạng lỗ hổng này, hacker vượt qua chế xác thực, chiếm quyền kiểm soát router Ngoài ra, số loại router cho phép truy cập vào trang cấu hình DNS mà khơng cần đăng nhập, hacker thay đổi DNS router server giả mạo, từ kiểm sốt tồn truy cập web người dùng mạng Người dùng bị cơng hình thức cơng MitM, Phishing để ăn cắp tài khoản ngân hàng, mạng xã hội, email… Tên người dùng mật tài khoản Facebook thử nghiệm dạng rõ Với Router: Để đảm bảo kết nghiên cứu xác nhất, chúng tơi định kiểm chứng tồn lỗ hổng tập mẫu lớn tối đa, bao gồm tất router thu thập Chúng lựa chọn sử dụng Shodan (www.shodan.io), cơng cụ tìm kiếm cho phép người dùng tìm kiếm với loại thiết bị cụ thể có kết nối Internet (router, server…) Một nghiên cứu quy mơ tồn cầu thực hiện, kết 21.465.118 router đứng trước nguy bị công “Đứng trước nguy bị cơng” có nghĩa router sử dụng tảng bị ảnh hưởng lỗ hổng nói Tập đồn cơng nghệ Bkav 5,6 triệu hệ thống mạng giới tình trạng „bỏ ngỏ‟ (Lưu ý: Để đảm bảo thông tin từ nghiên cứu không bị lợi dụng để công người dùng, không nêu cụ thể tên lỗ hổng Trong phạm vi nghiên cứu, cung cấp công cụ để người dùng dễ dàng kiểm tra router có lỗ hổng hay không, mà đảm bảo tên lỗ hổng Chúng tơi định giữ bí mật tên lỗ hổng lỗi công bố từ lâu, cần biết tên, hacker tìm kiếm Google tìm mã khai thác) Đặt tên cho vấn đề: Chúng đặt tên cho vấn đề Pet Hole, từ nhận định router giống cánh cửa kết nối người dùng với Internet Cánh cửa phải đảm bảo an ninh nghiêm ngặt, dù người dùng thực tế có khóa cửa lại vơ tình để ngỏ lỗ hổng để kẻ xấu từ xâm nhập vào bên Cũng giống Pet Door ln ln mở để vật ni vào dễ dàng, vơ tình hội để ngỏ cho kẻ xấu muốn đột nhập vào bên Giai đoạn 2: Quét IP với công cụ xây dựng riêng cho nghiên cứu Để đảm bảo kiểm tra xác số lượng router có lỗ hổng mà khơng can thiệp, vi phạm quyền riêng tư người sử dụng, xây dựng riêng hệ thống cho dự án này, Pet Hole Checker (PHC) Hệ thống không lấy mật quản trị router, mà trả trạng thái YES NO, với YES đồng nghĩa với việc router có lỗ hổng bị khai thác, NO router an toàn trước lỗ hổng Tập đồn cơng nghệ Bkav 5,6 triệu hệ thống mạng giới tình trạng „bỏ ngỏ‟ Mơ hình hoạt động Pet Hole Checker Giai đoạn 3: Phân tích số liệu xây dựng cơng cụ khắc phục hoàn toàn lỗ hổng Từ liệu thu thập được, chúng tơi phân tích theo nhiều hướng tiếp cận khác nhau, từ tìm câu trả lời cho câu hỏi đặt bắt đầu nghiên cứu này:  Số lượng router có nguy bị truy cập trái phép Việt Nam tồn giới  Các quốc gia có số lượng router tồn lỗ hổng nhiều giới  Tình hình lỗ hổng router sử dụng Trung Quốc, “quê hương” hầu hết router giới  Đâu nguyên nhân, đâu cách khắc phục Cũng phải nhắc lại rằng, thật chối cãi nhiều lỗ hổng an ninh nghiêm trọng phát hiện, chưa có cách khắc phục giúp người dùng bảo vệ tồn vẹn hệ thống Chúng tơi định xây dựng công cụ nhằm đơn giản hóa cơng việc phức tạp kiểm tra vá lỗ hổng router Tập đồn cơng nghệ Bkav 5,6 triệu hệ thống mạng giới tình trạng „bỏ ngỏ‟ Các phát Hơn 5,6 triệu hệ thống mạng giới tồn lỗ hổng Pet Hole 5,635,024 số xác IP router PHC đánh dấu có lỗi (vulnerable) Điều đồng nghĩa với hệ thống mạng triệu hộ gia đình, chí quan, doanh nghiệp đứng trước nguy bị hacker chiếm quyền điều khiển Để giúp người đọc hình dung rõ mức độ ảnh hưởng, so sánh Pet Hole với Heartbleed, lỗ hổng “nổi tiếng” năm 2014, coi lỗ hổng nghiêm trọng lịch sử Internet Tiêu chí Pet Hole Heartbleed Mức độ nguy hiểm Cao Cao Tỷ lệ khai thác thành công Cao Trung bình Mức độ ảnh hưởng Cao Cao Đối tượng thực Khả vá lỗ hổng Người dùng phổ thơng biết an ninh Khó cập nhật vá Chuyên gia Tương đối dễ cập nhật vá Đó lý thuyết, thực tế sao? Hãy xem clip thử nghiệm Pet Hole (Clip ghi lại trình thử nghiệm hệ thống giả lập, kết nối Internet thơng qua router có lỗ hổng mua Việt Nam) Vậy rõ, Pet Hole chí cịn nguy hiểm Heartbleed Trong với Heartbleed phải người có trình độ chun gia an ninh khai thác thành cơng, khai thác Pet Hole khơng cần nhiều kiến thức kỹ thuật Trong việc vá Heartbleed dễ dàng, vá Pet Hole lại cơng việc phức tạp Khơng có vậy, clip thử nghiệm chứng minh Pet Hole dễ dàng bị khai thác thực tế Để đảm bảo nhận định xác, chúng tơi chí nhờ Tập đồn cơng nghệ Bkav 5,6 triệu hệ thống mạng giới tình trạng „bỏ ngỏ‟ sinh viên IT năm tham gia vào thử nghiệm Chỉ sau vài phút với hướng dẫn bản, cậu sinh viên thay đổi cấu hình DNS router có lỗ hổng mà khơng gặp khó khăn Tại thời điểm viết nghiên cứu này, 5,6 triệu hệ thống mạng có lỗ hổng router, mức độ ảnh hưởng không nhỏ, khơng muốn nói thảm họa lực nắm sử dụng cần thiết Ấn Độ, Indonesia, Mexico “dẫn đầu” số lượng router có lỗ hổng 10 quốc gia “dẫn đầu” số lượng router tồn lỗ hổng Ấn Độ quốc gia có số lượng router có lỗ hổng nhiều nhất, chiếm 10,04% (tương đương 565 nghìn) Đứng thứ thứ Indonesia (503 nghìn) Mexico (439 nghìn) Điều đáng nói số 10 quốc gia đứng đầu này, có đến quốc gia đến từ châu Á, châu lục lại có quốc gia Châu Á coi châu lục vươn Tập đồn cơng nghệ Bkav 5,6 triệu hệ thống mạng giới tình trạng „bỏ ngỏ‟ phát triển mạnh mẽ thập kỷ gần đây, nhiên phát triển nhanh chưa thể kèm với phát triển sở hạ tầng, có sở hạ tầng công nghệ Năm quốc gia châu Á xuất danh sách top 10 nước có số lượng người dùng Internet cao [1] Châu Âu châu Mỹ có trình độ phát triển công nghệ cao Châu Phi sở hạ tầng công nghệ chưa phát triển có quốc gia nằm danh sách Điều dễ hiểu tính đến năm 2015 châu lục có khoảng 20% dân số sử dụng Internet, theo ước tính Liên minh Viễn thơng Quốc tế ITU Bản đồ phân bố router có lỗ hổng Việt Nam thuộc Top quốc gia có số router bị lỗ hổng nhiều Theo kết nghiên cứu, Việt Nam xếp thứ danh sách quốc gia có số router bị lỗ hổng nhiều với 332.440 thiết bị tồn Pet Hole Điều dễ hiểu, Việt Nam nước phát triển nằm top 10 nước châu Á có tốc độ tăng trưởng người dùng Internet nhanh nhất, xếp thứ ba Đơng Tập đồn cơng nghệ Bkav 10 5,6 triệu hệ thống mạng giới tình trạng „bỏ ngỏ‟ Nam Á, thứ châu Á thứ 18 giới số người dùng Internet (Theo Sách Trắng Công nghệ thông tin Truyền thông Việt Nam 2014) Router giống cánh cửa kết nối người dùng đến Internet Việc 300 nghìn hệ thống Việt Nam có lỗ hổng chí tiềm ẩn nguy an ninh quốc gia Nếu quốc gia có mưu đồ gián điệp quốc gia khác, họ hồn tồn thực việc thông qua cửa ngõ router Hầu hết quốc gia thuộc nhóm G8 khơng thuộc Top 10 quốc gia có hệ thống tồn lỗ hổng nhiều Nhìn vào biểu đồ thấy, hầu hết quốc gia thuộc nhóm G8 có số lượng khơng đáng kể router có lỗ hổng Đặc biệt, Nhật Bản có router có lỗ hổng, quốc gia thuộc top giới số lượng người sử dụng Internet [1] Điều dễ hiểu Đây quốc gia phát triển, nơi trình độ quản lý, bao gồm quản lý công nghệ thông tin, tốt nhiều so với nước khác, tạo hệ thống an ninh Bên cạnh đó, hầu hết router sản xuất Trung Quốc thuộc phân khúc giá rẻ, sử dụng phổ biến chủ yếu quốc gia phát triển Tập đồn cơng nghệ Bkav 11 5,6 triệu hệ thống mạng giới tình trạng „bỏ ngỏ‟ Hơn 90% router có lỗ hổng sản xuất Trung Quốc Trong số router có lỗ hổng nhận dạng tên thiết bị, chúng tơi phát có tới 93% sản xuất Trung Quốc, từ hãng TP-Link, ZTE, Huawei D-Link Chỉ có số lượng nhỏ nhà sản xuất khác không đến từ quốc gia Một phát khác, Trung Quốc lại đứng thứ 78 xét số lượng router có lỗ hổng Pet Hole, cụ thể 1.281 router Con số khác xa so với hình dung ban đầu chúng tơi, Trung Quốc ln ln có số lượng người dùng Internet khổng lồ (đứng thứ giới thời điểm tháng 4/2016 với 720 triệu người dùng bỏ xa quốc gia thứ Ấn Độ với 460 triệu) [1] Do đó, số lượng hệ thống có lỗ hổng đáng khơng nhỏ Trong tìm lời giải thích, chúng tơi gặp điều ngạc nhiên, hóa số 21.465.118 router Shodan tìm ra, 83.564 router từ Trung Quốc Trong Ấn Độ, quốc gia có 462 triệu người dùng Internet – 2/3 so với Trung Quốc, lại có tới 1.695.504 router tức gấp 20 lần số router xuất sở liệu Shodan Có thể, số phản ánh tình hình thực tế Trung Quốc, nơi người dùng sử dụng router có tảng bị lỗi; Trung Quốc triển Tập đồn cơng nghệ Bkav 12 5,6 triệu hệ thống mạng giới tình trạng „bỏ ngỏ‟ khai tường đặc biệt để bảo vệ hệ thống mình, khiến cho Shodan khơng thể thống kê xác Dù nào, tỉ lệ thấp đáng ngạc nhiên quốc gia đáng để lưu tâm Tập đồn cơng nghệ Bkav 13 5,6 triệu hệ thống mạng giới tình trạng „bỏ ngỏ‟ Kết luận Khuyến cáo Kết luận Nghiên cứu không nhằm mục đích phát lỗ hổng mới, mà làm việc thống kê lại số lượng router giới tồn lỗ hổng nguy hiểm, cho dù thông tin lỗ hổng cơng bố rộng rãi từ trước lâu Kết khơng nằm ngồi dự đốn ban đầu chúng tơi Số lượng router chưa cập nhật vá không nhỏ, khảo sát ba lỗ hổng nguy hiểm từ nhiều lỗ hổng thực tế Có thể có nhiều lỗ hổng khác chưa phát hiện, chí âm thầm khai thác mà người dùng không hay biết Router vốn coi cánh cổng kết nối mạng máy tính bạn với giới Internet Cánh cổng khơng an tồn, kẻ xấu dễ dàng đột nhập vào bên nhà bạn, bí mật ngồi cửa theo dõi hoạt động bạn Vậy đâu nguyên nhân khiến người dùng lơ an ninh cho cửa ngõ ? Nguyên nhân thứ dễ thấy, việc cập nhật vá cho router không đơn giản cập nhật cho phần mềm Nếu với phần mềm, người dùng cần làm theo hướng dẫn thường đơn giản nhà sản xuất, hệ thống tự động thực hiện, với router để lỗ hổng cập nhật cần can thiệp trực tiếp từ phía người dùng Thế nhưng, có hướng dẫn chi tiết khơng phải có đủ kiến thức mạng máy tính để làm theo hướng dẫn Do đó, với router sử dụng hộ gia đình, khả người dùng bỏ ngỏ, không quan tâm dù cảnh báo cao Với doanh nghiệp, nơi có phận IT riêng, việc cập nhật coi dễ dàng Vấn đề lại chủ yếu nằm ý thức phận IT Với mạng quan, doanh nghiệp, router cung cấp kết nối cho hàng chục, chí trăm máy tính Do đó, cần quan, doanh nghiệp lơ là, mức độ ảnh hưởng router có lỗ hổng khơng nhỏ Tập đồn cơng nghệ Bkav 14 5,6 triệu hệ thống mạng giới tình trạng „bỏ ngỏ‟ Một nguyên nhân không nghĩ đến, ngun nhân đến từ nhà sản xuất router Các lỗ hổng nhắc đến nghiên cứu công bố rộng rãi từ năm 2014 Tuy nhiên, tận năm sau, chúng tơi thực nghiên cứu nhiều model router bán thị trường chưa cập nhật vá Phải chăng, nhà cung cấp cố tình để ngỏ cửa ngõ để cần can thiệp lấy thơng tin, làm tê liệt hệ thống, thực nhiều hành động không minh bạch khác ? An ninh từ thiết bị Trung Quốc Một thông tin mà biết, hầu hết router nhà sản xuất Trung Quốc, nhà cung cấp khác sản xuất quốc gia Trong đó, vấn đề an ninh thiết bị Trung Quốc từ lâu dấu hỏi lớn với nhiều quốc gia Theo kết nghiên cứu này, 90% router có lỗ hổng sản xuất Trung Quốc Lý cho vấn đề nằm chỗ thiết bị thiết bị cao cấp, khiến cho chúng an ninh hơn; dù thế, không để ý đến an ninh thiết bị đến từ quốc gia An ninh quốc gia bị đe dọa ? Phải nhắc lại lần nữa, router cửa ngõ vào mạng, kiểm soát router kiểm soát tồn mạng Hơn 5,6 triệu thiết bị có lỗ hổng Pet Hole số không nhỏ Như chúng tơi phân tích trên, để cơng thành cơng lỗ hổng khơng khó, hacker nghiệp dư khai thác thành cơng để chặn thông tin trao đổi người dùng, chuyển hướng truy cập DNS để điều hướng đến website mà chúng mong muốn… Nhưng mở rộng ra, quốc gia có mưu đồ theo dõi quốc gia khác, họ hồn tồn thực qua cửa ngõ router Hướng dẫn kiểm tra khắc phục Bkav phát triển cơng cụ để người dùng kiểm tra tồn Pet Hole router Người dùng cần truy cập PetHole.net, click vào nút “Kiểm tra Pet Hole”, thông tin liên quan đến router bạn hiển thị phía bên Nếu router có lỗ hổng, có hướng dẫn để người dùng khắc phục vấn đề Tập đồn cơng nghệ Bkav 15 5,6 triệu hệ thống mạng giới tình trạng „bỏ ngỏ‟ Tuy nhiên, tốt người dùng nên cập nhật phiên firmware cho router Hướng dẫn bước cho trình cung cấp PetHole.net Người dùng xem hướng dẫn chi tiết có Phụ lục phía Sau tất bước hướng dẫn hoàn thành, kiểm tra router bạn lần với công cụ chúng tơi Nếu cịn lỗ hổng, cách tốt bạn làm mua router Tập đồn cơng nghệ Bkav 16 5,6 triệu hệ thống mạng giới tình trạng „bỏ ngỏ‟ Về Bkav Bkav Tập đồn cơng nghệ hoạt động lĩnh vực an ninh mạng, phần mềm, phủ điện tử, nhà sản xuất thiết bị điện tử thông minh cung cấp dịch vụ Cloud Computing Bkav 10 thương hiệu tiếng Việt Nam Hội Sở hữu trí tuệ Việt Nam bình chọn, nằm Top 10 Dịch vụ hồn hảo Hội Tiêu chuẩn & Bảo vệ Người tiêu dùng Việt Nam bình chọn Bkav doanh nghiệp Việt Nam lọt vào Danh sách công ty hấp dẫn (Cool Vendors) thị trường toàn cầu Gartner, hãng tư vấn CNTT hàng đầu giới cơng bố Tập đồn thành lập Bkav Singapore Bkav USA đặt Thung lũng Silicon, Mountain View, bang California – Mỹ Tập đồn cơng nghệ Bkav 17 5,6 triệu hệ thống mạng giới tình trạng „bỏ ngỏ‟ Phụ lục Phụ lục 1: Danh sách router khảo sát trực tiếp Nhà sản xuất Mẫu TD-8840t TDW8951ND TD-8817 TP-Link Netis 17/09/15 (mới thời điểm khảo sát) Thời gian sản xuất: 2014 Phiên firmware: 13/01/16 (mới thời điểm khảo sát) Thời gian sản xuất: 2014 Phiên firmware: 12/01/16 (mới thời điểm khảo sát) TL-WR340G Thời gian sản xuất: 2014 Phiên firmware: 15/07/11 (mới thời điểm khảo sát) TL-WA701N Thời gian sản xuất: 2014 Phiên firmware: 24/03/14 (mới thời điểm khảo sát) TD-W8901 Thời gian sản xuất: 2014 Phiên firmware: 18/08/15 (mới thời điểm khảo sát) WF-2420 Thời gian sản xuất: 2014 Phiên firmware: 1/9/2014 (mới thời điểm khảo sát) DIR-615 D-Link Tenda Thông tin Thời gian sản xuất: 2014 Phiên firmware: Thời gian sản xuất: 2014 Phiên firmware: 19.00 (mới thời điểm khảo sát) DSL-2640B Thời gian sản xuất: 2014 Phiên firmware: SEA_1.0 (mới thời điểm khảo sát) A5s Thời gian sản xuất: 2014 Phiên firmware: 2/5/2013 (mới thời điểm khảo sát) Tập đồn cơng nghệ Bkav 18 5,6 triệu hệ thống mạng giới tình trạng „bỏ ngỏ‟ Phụ lục 2: Hướng dẫn nâng cấp firmware tắt chức truy cập từ xa qua Internet  Để nâng cấp firmware lên phiên mới: o Download firmware phiên cao từ website nhà cung cấp (Khơng sử dụng firmware khơng rõ nguồn gốc, firmware chỉnh sửa để theo dõi người dùng, làm hỏng thiết bị) o Đăng nhập vào trang quản trị thông qua địa gateway từ trình duyệt máy tính mạng (Ví dụ địa mặc định 192.168.1.1) o Truy cập vào chức nâng cấp firmware (Maintenance Management => Firmware) o Chọn “Choose file” “Browse” => chọn firmware vừa tải o Chọn “Upgrade” đợi router khởi động lại  Tắt chức truy cập từ xa qua Internet Ví dụ với loại router dùng phổ biến Việt Nam TP-Link: o Đăng nhập vào trang quản trị thông qua địa gateway từ máy tính mạng (Ví dụ địa mặc định 192.168.1.1) o Truy cập vào chức cài đặt kiểm soát truy cập (Access Management => ACL) o Kích hoạt ACL, tùy chọn truy cập giao diện web thông qua mạng LAN, nhấn “Save”: Tập đồn cơng nghệ Bkav 19 5,6 triệu hệ thống mạng giới tình trạng „bỏ ngỏ‟ o Truy cập vào chức quản lý từ xa (Access Management => CWMP), chọn “Deactivated” “Save”: Như router bạn an toàn trước kẻ xấu muốn công thiết bị qua Internet Tập đồn cơng nghệ Bkav 20 5,6 triệu hệ thống mạng giới tình trạng „bỏ ngỏ‟ Phụ lục 3: Số lượng hệ thống có lỗ hổng theo quốc gia STT 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 Quốc Gia Ấn Độ Indonesia Mexico Việt Nam Ai Cập Iran Argentina Italy Algeria Thái Lan Colombia Cộng hòa Séc Vương quốc Anh Thổ Nhĩ Kỳ Brazil Ba Lan Kazakhstan Liên bang Nga Philippines Bosnia Herzegovina Slovakia Azerbaijan Tunisia Palestine Ukraine Phần Lan El Salvador Ecuador Belarus Mỹ Úc Paraguay Hy Lạp Malaysia Peru Moldova Tây Ban Nha Croatia Tập đồn cơng nghệ Bkav Số router có lỗ hổng 565.487 503.228 439.176 332.440 310.375 303.928 291.642 281.540 247.501 223.403 211.082 182.763 165.707 164.591 124.824 91.736 87.695 85.408 80.667 72.059 62.526 49.381 46.104 43.866 43.018 37.385 30.704 30.617 29.806 23.499 22.513 21.780 19.899 19.744 19.604 18.651 16.925 15.774 21 5,6 triệu hệ thống mạng giới tình trạng „bỏ ngỏ‟ 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 Canada Armenia Pháp Romania Morocco Kyrgyzstan Honduras Cộng hòa Ả Rập Syria Chile Bolivia Cộng hòa Dominica Hungary Sri Lanka Thụy Sĩ Albania Panama Israel Nam Phi Cuba Đức Uzbekistan New Zealand Lebanon Bulgaria Pakistan Venezuela Sudan Mozambique Yemen New Caledonia Thụy Điển Ireland Cam-pu-chia Ghana Ireland Cộng hòa Macedonia Hà Lan Georgia Cộng hịa Tanzania Trung Quốc Mauritania Lào Tập đồn công nghệ Bkav 15.308 15.013 14.702 14.535 14.432 14.390 10.743 10.163 9.836 9.496 9.338 7.469 7.122 6.998 6.233 5.605 5.270 5.237 5.208 4.828 4.636 4.450 3.916 3.567 3.177 3.159 2.898 2.850 2.800 2.715 2.579 2.409 1.918 1.914 1.833 1.766 1.540 1.386 1.313 1.281 1.198 1.096 22 5,6 triệu hệ thống mạng giới tình trạng „bỏ ngỏ‟ 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 Bồ Đào Nha Bỉ Liechtenstein Niger Benin Lithuania Afghanistan Đan Mạnh Các tiểu vương quốc Ả rập thống Bờ biển ngà Bahrain Kuwait San Marino Na Uy Bangladesh Senegal Singapore Áo Cyprus Togo Maldives Botswana Cameroon Saudi Arabia Mauritius Oman Luxembourg Brunei Fiji Tajikistan Bermuda Guadeloupe Gabon Costa Rica Burkina Faso Martinique Uganda Mông Cổ Barbados Réunion Djibouti Bhutan Tập đồn cơng nghệ Bkav 1.054 906 824 772 724 681 660 654 614 596 502 463 461 447 445 434 399 391 361 310 307 302 291 280 248 245 241 238 237 189 182 165 120 113 107 100 100 100 92 92 85 78 23 5,6 triệu hệ thống mạng giới tình trạng „bỏ ngỏ‟ 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 Guatemala Zimbabwe Malta Gibraltar Angola French Guiana Hong Kong Vanuatu Faroe Islands Đài Loan Comoros Estonia Åland Islands Iraq French Polynesia Jordan Libyan Arab Jamahiriya Đông Ti-mor Saint Kitts Nevis Lesotho Nhật Bản Tập đồn cơng nghệ Bkav 69 63 59 59 52 50 50 33 26 26 20 20 13 13 13 7 7 7 24 5,6 triệu hệ thống mạng giới tình trạng „bỏ ngỏ‟ Tham khảo [1] Dữ liệu người dùng Internet tham khảo từ http://www.internetlivestats.com/internet-users-by-country/, với số người dùng tính dựa tỷ lệ thâm nhập (Liên minh Viễn thông Quốc Tế ITU) liệu dân số giới Cục Điều tra dân số Hoa Kỳ [2] Sách “Thế giới năm 2015, Thực Số liệu ICT” (The world in 2015, ICT Facts and Figures) ITU D/Statistics/Documents/facts/ICTFactsFigures2015.pdf http://www.itu.int/en/ITU- [3] Thông tin lỗ hổng Heartbleed http://heartbleed.com/ Tập đồn cơng nghệ Bkav 25 ... qua chế xác thực, chiếm quyền kiểm soát router Ngo? ?i ra, số loại router cho phép truy cập vào trang cấu hình DNS mà khơng cần đăng nhập, hacker thay đổi DNS router server giả mạo, từ kiểm sốt tồn... tự với router tồn giới Mơ hình cơng Tập đồn cơng nghệ Bkav 5,6 triệu hệ thống mạng giới tình trạng „bỏ ngỏ‟ Trong số loại lỗ hổng router, lỗ hổng nguy hiểm thường gặp tồn chế xác thực trang quản... lượng router có nguy bị truy cập trái phép Việt Nam tồn giới  Các quốc gia có số lượng router tồn lỗ hổng nhiều giới  Tình hình lỗ hổng router sử dụng Trung Quốc, “quê hương” hầu hết router