Tin tặc đang lợi dụng điểm yếu này để chiếm quyền kiểm soát toàn bộ hệ thống mạng nội bộ.
Lỗ hổng tử huyệt chưa có bản vá chính thức
Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao thuộc Công an thành phố Hà Nội vừa gióng lên hồi chuông báo động đỏ.
Mục tiêu của đợt tấn công mạng lần này nhắm thẳng vào dòng thiết bị định tuyến trung tâm Tenda G300-F vốn đang được nhiều doanh nghiệp và tổ chức sử dụng để quản lý mạng.
Theo phân tích từ các chuyên gia an ninh mạng lỗ hổng mang mã định danh CVE-2026-25857 đang đe dọa trực tiếp các thiết bị chạy phiên bản phần mềm 16.01.14.2 trở về trước.
Điều đáng lo ngại nhất là tính đến thời điểm hiện tại nhà sản xuất Tenda vẫn chưa thể tung ra bản vá lỗi chính thức để bảo vệ khách hàng.
Sự chậm trễ này vô tình biến hàng loạt bộ định tuyến trở thành những tấm bia đỡ đạn hoàn toàn không có khả năng tự vệ trên không gian mạng.
Cánh cửa mở toang cho tin tặc xâm nhập
Trong thế giới bảo mật kỹ thuật số lỗ hổng này được xếp vào dạng cực kỳ nguy hiểm bởi nó cho phép tin tặc thực thi mã độc từ xa.
Chỉ bằng vài thao tác thủ thuật kẻ gian hoàn toàn có thể qua mặt hàng rào bảo vệ mỏng manh để cướp lấy quyền quản trị cao nhất của thiết bị điều khiển mạng.
Một khi làm chủ được bộ định tuyến trung tâm tin tặc có thể âm thầm giám sát và can thiệp vào toàn bộ lưu lượng truy cập của cả một tổ chức.
Từ thông tin đăng nhập tài khoản ngân hàng đến những dữ liệu nội bộ quan trọng đều có nguy cơ bị phơi bày và đánh cắp một cách dễ dàng.
Cơ quan chức năng ghi nhận các nhóm tội phạm công nghệ cao đang điên cuồng đẩy mạnh việc dò quét và khai thác triệt để điểm yếu chết người này để trục lợi.
Thiết bị định tuyến Tenda G300-F dính lỗi bảo mật nghiêm trọngGiải pháp sinh tồn trước khi quá muộn
Đứng trước nguy cơ tài sản kỹ thuật số bị tước đoạt bất cứ lúc nào người quản trị mạng không thể ngồi im chờ đợi động thái vá lỗi từ nhà sản xuất.
Lực lượng an ninh mạng khuyến cáo người dùng cần lập tức truy cập vào hệ thống cài đặt của thiết bị Tenda G300-F để tự giăng lưới phòng thủ.
Ưu tiên hàng đầu và cấp bách nhất là phải tắt ngay tính năng quản lý truy cập từ xa nhằm chặn đứng con đường xâm nhập trực diện của giới tin tặc.
Song song đó hệ thống cần được theo dõi liên tục để tải về và nâng cấp ngay lập tức khi hãng phát hành phiên bản phần mềm mới nhất.
Một nguyên tắc sống còn trong quá trình chạy lại hệ điều hành là tuyệt đối không được ngắt nguồn điện để tránh nguy cơ làm hỏng hoàn toàn thiết bị phần cứng.
