Theo tạp chí Reuters, nhà sản xuất Router TP-Link có thể sẽ bị chính quyền Mỹ điều tra do những lo ngại về khả năng được sử dụng để tấn công mạng ở nước Mỹ.
Yêu cầu điều tra về Router TP-Link
Hai nhà lập pháp Mỹ là Mr. John Moolenaar (Đảng Cộng hoà) và Mr. Raja Krishnamoorthi (Đảng Dân chủ), người đứng đầu Uỷ ban đặc biệt về Trung Quốc tại Hạ viện Mỹ đã gửi thư yêu cầu Bộ Thương mại Mỹ điều tra nhà sản xuất Router TP-Link. Nội dung bức thư có đoạn viết: Chúng tôi yêu cầu Bộ Thương mại xác minh cụ thể mối đe doạ do các thiết bị Router, đặc biệt là router của nhà sản xuất TP-Link cung cấp.
Các nhà lập pháp Mỹ chỉ trích lỗ hổng trong phần mềm TP-Link và các trường hợp thiết bị Router của hãng này đã bị khai thác, tấn công mạng vào các cơ quan chính phủ Châu Âu và có thể đe doạ an ninh quốc gia nghiêm trọng.
Đáp lại yêu cầu này, Bộ Thương mại Mỹ cho biết sẽ có phản hồi qua các kênh thích hợp. Còn Đại sứ quán Trung Quốc hy vọng các nhà chức trách thay vì đưa ra những suy đoán vô căn cứ, cần tìm và cung cấp đủ bằng chứng xác định các sự cố liên quan đến an ninh mạng.
Còn TP Link cũng nhanh chóng tuyên bố công ty không bán bất kì thiết bị mạng nào có lỗ hổng an ninh mạng.
Tuy chưa có kết quả chính thức, nhưng bức thư của hai nhà lập pháp Mỹ cũng cho thấy mối lo ngại của Mỹ đối với việc các thiết bị mạng Trung Quốc (trong đó có Router Tp-Link) có thể được sử dụng như một công cụ tấn công mạng và doanh nghiệp và các cơ quan chính phủ Mỹ.
Tham khảo thêm kiến thức về thiết bị mạng: So sánh gateway và router? Gateway là gì?
Các cơ sở cho những lo ngại về tấn công mạng bằng router
Năm 2023, một chiến dịch tấn công mạng liênn quan đến tin tắc Trung Quốc đã được hãng công nghệ Microsoft công bố. Theo đó, bằng các kiểm soát các thiết bị router, những kẻ tấn công đã tìm cách che giấu các cuộc tấn công tiếp theo vào cơ sở hạ tầng quan trọng của Mỹ. Tuy nhiên theo thống kê của Bộ Tư pháp Mỹ hồi tháng 1/2024, phần lớn các router bị ảnh hưởng đến từ nhà sản xuất Cisco và NetGear.
Đặc biệt, công ty bảo mật Mỹ Check Point cũng đưa ra báo cáo về việc một nhóm tin tặc có liên quan đến chính phủ Trung đã sử dụng phần mềm độc hại cấy ghép vào thiết bị mạng TP-Link nhắm tấn công mạng vào các quan chức ngoại giao châu Âu.
Đồng thời, CISA (Cơ quan an ninh mạng Mỹ) cũng cho biết router TP-Link có lỗ hổng có thể bị khai thác để thực thi mã từ xa. Tháng 5/2024, lỗ hổng có mã CVE-2024-5035 của TP-Link bị đánh giá là đạt mức nghiêm trọng cao nhất trên thang điểm đánh giá về lỗ hổng chung (CVSS). Bằng cách khai thác lỗ hổng này, các tin tặc có thể tấn công không xác thực từ xa và chiếm toàn bộ quyền thực thi, quản lý thiết bị từ xa. Tuy nhiên, TP-Link cũng đã nhanh chóng cập nhật bản vá firmware 1.1.1.7.
Theo cập nhật từ báo Thanh niên
Nhìn chung, tấn công mạng là mối đe doạ cho các doanh nghiệp và chính phủ. Bên cạnh việc sử dụng thiết bị mạng chính hãng, đảm bảo chất lượng, các đơn vị cần chú trọng lựa chọn nhà thầu cơ điện uy tín để tiến hành bảo trì, nâng cấp hệ thống mạng, thiết bị mạng, cáp mạng, cho thuê server, phần mềm diệt virus, sao lưu dữ liệu, IT outsoursing…
Tham khảo các thiết bị mạng chính hãng do Huviron cung cấp.