Thiết bị mạng Huawei Trung Quốc chứa nhiều "cửa hậu"

Tại sự kiện bảo mật quốc tế Defcon, một chuyên gia bảo mật Đức đã khám phá nhiều lỗ hổng an ninh dạng "cửa hậu" (backdoor) bên trong một số dòng sản phẩm router do Huawei sản xuất đang được sử dụng phổ biến.

Huawei hiện là một trong những nhà cung cấp vật tư Internet lớn của thế giới - Ảnh: Internet

Những phát hiện của Felix Lindner, chuyên gia bảo mật Đức, cho thấy nhiều mẫu router (thiết bị định tuyến mạng) của Tập đoàn công nghệ Huawei (Trung Quốc) - vốn đang được nhiều công ty cung cấp dịch vụ Internet trên thế giới sử dụng - chứa nhiều lỗ hổng bảo mật có thể tạo điều kiện cho hacker chiếm quyền kiểm soát thiết bị cũng như theo dõi lưu lượng sử dụng mạng (traffic) của người dùng.

Theo một báo cáo của Công ty truyền thông IDG News, lỗ hổng an ninh dạng "cửa hậu" có mặt trong các seri router Huawei AR18 và AR29, vốn có thể bị lợi dụng để kẻ tấn công kiểm soát toàn bộ hệ thống máy tính của "khổ chủ", như đăng nhập hệ điều hành với tư cách quản trị viên (administrator), thay đổi mật khẩu quản trị viên, thay đổi thiết lập của toàn bộ hệ thống và cuối cùng là theo dõi cũng như can thiệp vào lưu lượng mạng (traffic) của nạn nhân.

Huawei hiện là một trong những nhà cung cấp vật tư mạng và thiết bị viễn thông lớn nhất thế giới. Các sản phẩm phần cứng của hãng này đặc biệt được ưa chuộng tại những quốc gia và vùng lãnh thổ như châu Á, châu Phi và Trung Đông, chủ yếu do giá thành rẻ.

Hiện phía Huawei chưa đưa ra bất cứ bình luận nào về vụ việc.

Hội nghị Defcon diễn ra từ ngày 26 đến 29-7-2012, sự kiện thường niên lớn nhất thế giới dành cho giới hacker và chuyên gia bảo mật mạng được tổ chức tại thành phố Las Vegas, bang Nevada, Hoa Kỳ.

Rất nhiều cơ quan chính phủ lớn của Mỹ như NASA, NSA (an ninh quốc gia) và cả Bộ Quốc phòng đều cử đại diện tham gia Defcon nhằm mục đích tuyển dụng nhân viên cũng như thu thập tin tức về an ninh Internet.

 

Thúy Quỳnh

(Theo TTO/ComputerWorld, CNET)

Tin nổi bật