Trước đó, như thông tin đã đưa, anh Trần Quang Chiến, Giám đốc SecurityDaily, biểu hiện của “bệnh” này chính là việc không thể truy cập được vào Internet hoặc với tốc độ rất chậm, cho dù các kết quả kiểm tra cho thấy máy tính không hề bị nhiễm mã độc hay các phần mềm gián điệp, botnet…

Khi kiểm tra hệ thống modem router ADSL (TP-LINK 8804T), nhóm SecurityDaily nhận thấy mật khẩu đăng nhập đã bị thay đổi. Kiểm tra cấu hình mạng máy tính thì kết quả là địa chỉ DNS đã bị thay đổi.

Sử dụng một số biện pháp kỹ thuật, nhóm bảo mật này cho rằng hệ thống TP-LINK này đang tồn tại một lỗ hổng nguy hiểm đã được công bố đầu năm 2014. Lỗ hổng nằm trong ZynOS (ZyXEL firmware)-hệ điều hành nhúng đang chạy trong các thiết bị modem này).

Về vấn đề này, đại diện của FPT Telecom cho hay sự việc xảy ra vào ngày 14/11 và khẳng định lỗi không liên quan đến phần cứng trên hệ thống của công ty.

Loại modem bị ảnh hưởng là modem có 2 ăng-ten, vỏ màu cam và trắng. Phía FPT Telecom còn khẳng định lỗi này “chỉ làm gián đoạn việc kết nối Internet của người dùng chứ không có khả năng lấy trộm thông tin hoặc gây ra các ảnh hưởng khác tới người sử dụng”.

Cùng đó, phía FPT Telecom cho hay trong ngày 14/11 đã cùng đối tác nâng cấp firmware để khắc phục lỗi và ngày 15/11 đã khắc phục xong sự cố cho khoảng 10 khách hàng.

Việc đăng nhập và dùng mật khẩu admin/admin vẫn cho login bình thường. Ảnh chụp ngày 20/11/2014.

Tuy nhiên đáng chú ý, trao đổi với ICTnews, admin của một diễn đàn đồng thời cũng là khách hàng đang sử dụng dịch vụ Internet và modem của FPT khẳng định, đến thời điểm hiện nay, lỗi chiếm quyền kiểm soát modem do FPT cung cấp cho khách hàng vẫn xảy ra, chưa được doanh nghiệp xử lý triệt để.

Cụ thể, trong các ngày từ 17 - 20/11, qua kiểm tra xác minh thực tế của admin này, modem của FPT Telecom đang cung cấp cho khách hàng vẫn bị chiếm quyền điều khiển dễ dàng. Thậm chí kiểm soát hoàn toàn modem chứ không phải chỉ gây ra lỗi Wi-Fi.

Ví dụ, tại thời điểm 11h32 ngày 17/11/2014, việc kiểm tra trên IP http://XX.118.122.19 với tên đăng nhập và mật khẩu admin/admin vẫn cho login bình thường.

Đến 12h ngày 20/11, việc thử nghiệm tại IP trên cho thấy lỗi tương t‌ּự vẫ‌ּn tồn tại.

Dễ dàng truy cập chiếm quyền kiểm soát modem. Ảnh chụp ngày 20/11/2014.

Trước đó, trao đổi với ICTnews về trường hợp modem của FPT Telecom bị tấn công, đại diện Bkav cũng đã nhận định sự nguy hiểm khi hacker tấn công vào firmware, chiếm quyền điều khiển, kiểm soát modem của người dùng.

Khi đó, hacker có thể điều hướng truy cập Internet của người dùng tới các địa chỉ trang web giả mạo phục vụ cho mục đích xấu. Nghiêm trọng hơn, mặc dù hacker không thể tiếp cận vào máy tính của người dùng song toàn bộ những thông tin, dữ liệu mà người dùng trao đổi qua mạng hacker đều có thể nắm được.

Cùng đó, phía nhóm bảo mật SecurityDaily cũng ra thông báo đã phát hiện một số vấn đề nghiêm trọng trong bộ modem router TP-LINK và cho rằng đây có thể là nguyên nhân dẫn đến việc một số khách hàng của FPT Telecom bị mất kết nối Internet do hacker thay đổi cấu hình của thiết bị.

Phía SecurityDaily cũng cho rằng, hệ thống TP-LINK này đang tồn tại một lỗ hổng nguy hiểm đã được công bố đầu năm 2014, việc khắc phục bằng cập nhật firmware là chưa đủ, đồng thời nhấn mạnh phía nhà cung cấp modem không nên lơ là trong việc rà soát, kiểm tra thiết bị trước khi đưa đến người dùng, cần có các biện pháp kiểm tra, rà soát lỗ hổng, backdoor, mã độc… của các thiết bị trước khi nhập khẩu và đưa ra thị trường.

Hiện ICTnews đã gửi câu hỏi về vấn đề này tới FPT Telecomvà đang chờ phía doanh nghiệp này có câu trả lời chính thức.