Các chuyên gia bảo mật tại tập đoàn bảo mật hàng đầu thế giới Fortinet vừa phát hiện một số lỗ hổng cực kỳ nghiêm trọng trên các router D-Link. Rất nhiều trong số này vẫn đang được lưu hành trên thị trường, nhưng từ lâu D-Link đã không còn sản xuất cũng như tung ra các bản vá bảo mật nữa. Vậy, nếu điều đó xảy ra với router nhà bạn thì sao.
Tính cần thiết của việc cập nhật Firmware cho router.
Các bản cập nhật có vai trò rất quan trọng đến khả năng bảo mật của router. Là một thiết bị được kết nối – có thể được xem là trực tiếp – với internet, bộ định tuyến hoạt động như một tường lửa và bảo vệ tất cả các thiết bị của bạn khỏi những kết nối hay xâm nhập trái phép nhờ vào kỹ thuật NAT (network address translation).
Các lỗ hổng bảo mật tồn tại bên trong router sẽ dẫn đến nhiều rủi ro về khả năng nhiễm phần mềm độc hại hay các botnet (có thể hiểu là một người sẽ điều khiển được máy tính của bạn từ xa mà không cần sự chấp thuận của bạn). Bạn có thể tùy chỉnh vô hiệu hóa truy cập từ xa trong phần cài đặt của router, bảo vệ giao diện quản trị bộ định tuyến khỏi internet. Nhưng nói chung, cài đặt các bản cập nhật bảo mật mới cho router là điều thật sự cần phải làm.
Tuy nhiên hiện nay, đa phần các router trên thị trường thường không tự động cập nhật các bản vá bảo mật, bắt buộc chúng ta phải làm một cách thủ công. Bạn có thể tìm và cài đặt chúng từ giao diện quản lý router trên web – hoặc trên thiết bị di động nếu bộ định tuyến có ứng dụng di động đi kèm.
Tại sao các nhà sản xuất lại khó khăn với việc cập nhật firmware router?
Một khi lỗ hổng bảo mật được tìm thấy – cho dù là bởi các chuyên gia bảo mật hay bởi hacker với mục đích xấu, muốn biến bạn thành một phần của botnet – thì bạn sẽ muốn ngay lập tức cập nhật firmware router của mình. Tuy nhiên đôi khi, những điều chúng ta mong muốn chưa chắc thực hiện được.
Có nhiều lý do khiến các nhà sản xuất ‘lười' phát triển firmware router, nhưng chúng ta sẽ tập trung vào hai nguyên nhân chính: Thứ nhất, không ai bắt buộc họ phải luôn tạo ra firmware hay cập nhật mới cho router. Một nhà sản xuất có thể tạo ra số lượng lớn bộ định tuyến với nhiều chủng loại khác nhau. Khi một lỗ hổng bảo mật được tìm thấy, thì phải mất khá nhiều thời gian và công sức để tìm kiếm và tạo ra bản vá lỗ hổng đó trên tất cả các loại router khác nhau – điều bắt buộc phải tạo nhiều loại firmware khác nhau.
Chưa kể, các nhà sản xuất muốn cạnh tranh trên thị trường bằng các loại sản phẩm giá rẻ. Vì vậy không quá khó hiểu khi họ sẽ phải cắt giảm chi phí ở một bộ phận hay thành phần nào đó của router. Và khoản tiền chi cho việc hỗ trợ bảo mật, nâng cấp lâu dài router chính là thứ dễ dàng bị ‘cắt bỏ' nhất.
Thử hỏi, có ai trong số chúng ta từng một lần cân nhắc lựa chọn một chiếc router bởi yếu tố hỗ trợ cập nhật bảo mật dài hạn từ nhà sản xuất? Hay mọi người chỉ quan tâm đến tính năng, và giá tiền?.
Làm cách nào để kiểm tra router vẫn còn được hỗ trợ hay không ?
Cách tốt nhất để biết được router của bạn có đang được hỗ trợ hay không là kiểm tra trên trang web của nhà sản xuất. Đầu tiên, cần phải biết rõ hãng sản xuất và mã hiệu của router để tiện tìm kiếm trên danh sách hỗ trợ - hoặc ngừng hỗ trợ của hãng.
Asus: Kiểm tra trên danh sách thiết bị ngừng hỗ trợ của Asus, nếu router của bạn ở trong danh sách này, tức nó đã bị nhà sản xuất ‘khai tử' và không còn được hỗ trợ bảo mật nữa.
Cisco: Trang web liệt kê cụ thể các bộ định tuyến vẫn còn và đã hết hỗ trợ trên trang web của hãng.
Netgear:Rất tiếc, Netgear không chính thức liệt kê các sản phẩm ngừng hỗ trợ trên trang chủ của họ, tuy nhiên bạn vẫn có thể tra cứu từ dữ liệu bên thứ ba, tuy nhiên nhiều khả năng dữ liệu này vẫn chưa đầy đủ.
Google:Tại Việt Nam, đã có một số doanh nghiệp và cá nhân sử dụng bộ định tuyến của Google, và tất nhiên toàn bộ router đến từ nhà sản xuất này đều đang được hỗ trợ cập nhật firmware. Tuy nhiên danh sách router cụ thể dường như chưa được công bố trên website của công ty.
Synology: Hãng sản xuất cung cấp một danh sách các thiết bị được hỗ trợ trên trang chủ của hãng, đồng thời chi tiết về thời gian hỗ trợ kỹ thuật, nâng cấp và bảo hành của thiết bị đó.
TP Link: TP link cung cấp danh sách các thiết bị từ nhà sản xuất và tùy chọn tải firmware ngay từ trang chủ của hãng.
Nếu nhà sản xuất router mà bạn đang sử dụng không xuất hiện trong danh sách trên, thì vẫn có thể truy cập vào trang chủ của hãng đó để tìm những thông tin liên quan. Và nếu đã chắc chắn router của mình không còn được cập nhật nữa, hãy cân nhắc nâng cấp một bộ định tuyến mới, với tốc độ Wi-Fi được cải thiện đáng kể và cho kết nối mạng an toàn, bảo mật và đáng tin cậy hơn.