Góc tử tế: Anh hacker mũ trắng tự vá lỗ hổng cho hơn 100 nghìn cái router của người khác cho... vui

Theo ZDNet đưa tin, có "một tin tặc mũ xám nói tiếng Nga" chuyên lợi dụng lỗ hổng trong hệ thống router MikroTik để xâm nhập trái phép, sau đó … vá lỗ hổng lại để những kẻ xấu trên mạng Internet không thể lợi dụng được người dùng vô tội.

Anh hacker tốt bụng tự xưng là Alexey, hiện đang là admin của một server mạng, tuyên bố mình đã tiến hành "vá" được 100.000 cái router.

Alexey không ngần ngại che giấu việc tốt mình đã làm, anh khoe thành tích của mình trên một trang blog của Nga, nói rằng đó là sở thích cá nhân của anh. Anh cứ lượn lờ khắp nơi, thấy router mạng có lỗ hổng là vá để người dùng an toàn hơn.

"Tôi thêm tùy chọn tường lửa để chặn truy cập từ các router khác, nằm ngoài mạng của người dùng", Alexey viết. "Tôi có viết bên dưới đây thông tin cụ thể về các lỗ hổng, đẻ lại địa chỉ kênh chat Telegram @router_os để mọi người bàn luận, đặt ra câu hỏi".

Anh đã cứu được tới 100.000 cái router, nhưng mới chỉ thấy khoảng 50 người dùng lên kênh chat Telegram để liên lạc lại. Đáng suy nghĩ hơn chút, là chỉ vài người nói cảm ơn, còn phần lớn đều rất giận dữ trước hành động ít nhiều trái phép của anh.

Alexey nói rằng anh chỉ ra tay sửa chữa những cái router chưa được vá bởi chính người dùng, với bản vá những lỗ hổng MikroTik tìm thấy ngay hồi tháng Tư vừa rồi. MikroTik phản ứng rất nhanh, vừa phát hiện ra lỗ hổng là đã tiến hành vá luôn trong ngày, tuy nhiên tội phạm mạng cũng rất nhanh chóng lợi dụng lỗ hổng.

Kẻ xấu trên mạng có thể tấn công router là có sự giúp đỡ của chính người dùng: họ đã lười không chịu cập nhật cho router nhà mình. Trong suốt 5 tháng rưỡi vừa rồi, lỗ hổng trên đã là đường ra vào chính cho các hacker. Xét tới việc MikroTik là một trong những nhãn hàng nổi tiếng thế giới, ước tính có tới 2 triệu router toàn cầu thì thấy con số 100.000 router được anh Alexey vá kịp thời vẫn hơi nhỏ.

Cũng theo ZDNet đưa tin, nhà nghiên cứu bảo mật Troy Mursch nói rằng trong cả triệu router MikroTik kết nối với mạng Internet, khoảng 420.000 router có dấu hiệu dính mã độc đào tiền mã hóa. May mắn là anh Alexey tốt bụng đã ra tay, dù rằng việc anh làm vẫn trái pháp luật. Hành động truy cập vào lỗ hổng bảo mật (dù để làm gì đi nữa) cũng đã khiến một bộ phận người dùng không hài lòng.

Đây không phải lần đầu tiên có hacker tốt bụng ra tay "hành hiệp", nhưng có điều vài người không được "trượng nghĩa" như Alexey:

Hồi năm 2017, có một hacker có tên The Janitor – Người quét dọn tung ra một con malware có tên BrickerBot, có khả năng xóa thẳng tay firmware hay thậm chí là biến thiết bị kết nối IoT thành cục gạch, nếu như thiết bị bị tấn công chưa được cập nhật.

Cũng năm 2017, một hacker đã khiến 150.000 máy in khắp nơi tự in ra lời cảnh báo chủ sở hữu, rằng đừng để máy in của mình luôn luôn hiện hữu trên mạng.

Ngay trong năm 2018, một hacker khác đổi tên vài chục ngàn router của MikroTik và Ubiquiti thành "HACKED – ĐÃ BỊ HACK" dể cảnh báo người dùng, khuyên họ nên cập nhật ngay đi.

Cái tên MikroTik lại xuất hiện, nhà nghiên cứu bảo mật Mursch cũng nói rằng tình hình của MikroTik cũng không sớm cải thiện đâu. Nói như vậy không có nghĩa là nhà phát hành router chịu hoàn toàn trách nhiệm, lỗi nằm nhiều ở người dùng.

MikroTik nổi tiếng với khả năng sửa lỗi rất nhanh, tung ra bản vá chỉ vài giờ hay vài ngày sau khi phát hiện lỗ hổng bảo mật. Bản vá lỗi anh Alexey sửa cho người dùng đã tồn tại được vài tháng mà không có động thái cập nhật nào từ phía người dùng.