Tập đoàn Công nghệ Bkav đã tiến hành 2 đợt nghiên cứu (đợt 1 từ tháng 12/2014-4/2015 và đợt 2 từ tháng 12/2015-4/2016) và phát hiện một sự thật bất ngờ. Theo đó, Bkav mua các router mới nhất thuộc nhiều hãng sản xuất khác nhau đang được bán trên thị trường, để chắc chắn rằng đây là những thiết bị đã được đảm bảo an ninh từ trước khi xuất xưởng. Việc thực nghiệm được tiến hành tại phòng Lab của Bkav.

Kết quả là hơn 5,6 triệu IP của router được đánh dấu là có lỗ hổng an ninh (lỗ hổng này được Bkav gọi chung là Pet Hole). Điều này đồng nghĩa với hệ thống mạng của hơn 5,6 triệu cá nhân, cơ quan, doanh nghiệp đứng trước nguy cơ bị hacker chiếm quyền điều khiển. Đây sẽ là thảm họa nếu có thế lực nào đó nắm được và sử dụng khi cần thiết.

Việt Nam xếp thứ 4 trong danh sách các quốc gia có số router bị lỗ hổng nhiều nhất, với 332.440 thiết bị tồn tại Pet Hole.

Theo Bkav, Pet Hole thậm chí còn nguy hiểm hơn cả Heartbleed. Trong khi với Heartbleed phải là người có trình độ chuyên gia về an ninh mới có thể khai thác thành công, thì khai thác Pet Hole không cần quá nhiều kiến thức về kỹ thuật. Việc vá Heartbleed khá dễ dàng, nhưng vá Pet Hole lại là công việc phức tạp.

“Để đảm bảo các nhận định trên là chính xác, chúng tôi thậm chí đã nhờ một sinh viên IT năm 2 tham gia thử nghiệm. Chỉ sau một vài phút với những hướng dẫn cơ bản, cậu sinh viên đó đã có thể thay đổi cấu hình DNS của router có lỗ hổng mà không gặp bất kỳ khó khăn nào”, Nhóm nghiên cứu của Bkav cho biết.

Nhận xét về hậu quả lỗ hổng này, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav nói: “Router giống như cánh cửa kết nối người dùng đến Internet. Việc hơn 300.000 hệ thống tại Việt Nam có lỗ hổng thậm chí tiềm ẩn nguy cơ đối với an ninh quốc gia. Nếu một quốc gia có mưu đồ gián điệp quốc gia khác, họ hoàn toàn có thể thực hiện việc này thông qua cửa ngõ router”.

Đặc biệt, Bkav phát hiện ra hơn 90% các router có lỗ hổng được sản xuất tại Trung Quốc.

“Trong số các router có lỗ hổng có thể nhận dạng được tên thiết bị, chúng tôi phát hiện có tới 93% được sản xuất tại Trung Quốc, từ các hãng như TP-Link, ZTE, D-Link... Chỉ có một số lượng rất nhỏ các nhà sản xuất khác là không đến từ quốc gia này”, ông Ngô Anh Tuấn cho biết

Một phát hiện khác của Nhóm nghiên cứu là Trung Quốc chỉ đứng thứ 78 xét về số lượng router có lỗ hổng Pet Hole, với 1.281 router. Con số này khác xa so với hình dung ban đầu của nhóm nghiên cứu, bởi Trung Quốc luôn có số lượng người dùng Internet khổng lồ (đứng thứ 1 trên thế giới tại thời điểm tháng 4/2016 với hơn 720 triệu người dùng và bỏ xa quốc gia thứ 2 là Ấn Độ với hơn 460 triệu). Do đó, số lượng hệ thống có lỗ hổng đáng ra cũng không nhỏ.

Trong khi đi tìm lời giải thích, Nhóm nghiên cứu rất ngạc nhiên khi biết rằng, trong số gần 21,5 triệu router được Shodan tìm ra, chỉ 83.564 router là từ Trung Quốc. Trong khi đó, Ấn Độ, quốc gia có 462 triệu người dùng Internet (bằng 2/3 so với Trung Quốc), lại có tới 1.695.504 router, tức là gấp hơn 20 lần số router xuất hiện trong cơ sở dữ liệu của Shodan.

“Có thể, con số này phản ánh đúng tình hình thực tế tại Trung Quốc, nơi rất ít người dùng đang sử dụng các router có nền tảng bị lỗi. Hoặc Trung Quốc đã triển khai một bức tường đặc biệt để bảo vệ các hệ thống của mình, khiến Shodan không thể thống kê chính xác. Dù thế nào, tỉ lệ thấp đáng ngạc nhiên tại quốc gia này cũng đáng để lưu tâm”, Nhóm nghiên cứu cho biết.

Theo Bkav, nguyên nhân tồn tại hỗ hổng trên router đến từ chính nhà sản xuất router. Các lỗ hổng này được công bố rộng rãi từ giữa năm 2014. “Tuy nhiên, tận 2 năm sau, khi chúng tôi thực hiện nghiên cứu này, rất nhiều những model router mới nhất bán trên thị trường vẫn chưa được cập nhật bản vá. Phải chăng, nhà cung cấp cố tình để ngỏ cửa ngõ để khi cần thì có thể can thiệp lấy thông tin, làm tê liệt hệ thống, hoặc thực hiện rất nhiều những hành động không minh bạch khác?”, Nhóm nghiên cứu đặt nghi vấn..