Theo tin từ ZDNet, một hacker không tốt không xấu (mũ xám) đã tự mình xâm nhập vào các lỗ hổng trong hệ thống hàng trăm ngàn router MikroTik, sau đó người này lại tự mình vá lỗ hổng để các thiết bị trở nên bảo mật tốt hơn. Điều đáng nói là hacker trên không hề được nhận tiền thưởng hay bất bất khoản lợi ích nào.
Hacker tử tế ham vui nói trên có mật danh là Alexey, hiện là hacker mũ xám nói tiếng Nga, là admin của một server mạng. Việc tử tế anh chàng này làm được tuyên bố trên một trang blog Nga.
“Tôi thêm tùy chọn tường lửa để chặn truy cập từ các router khác, nằm ngoài mạng của người dùng”, Alexey viết. “Tôi có viết bên dưới đây thông tin cụ thể về các lỗ hổng, đẻ lại địa chỉ kênh chat Telegram @router_os để mọi người bàn luận, đặt ra câu hỏi”.
Nhờ sở thích bất chợt của Alexey mà anh đã cứu được tới 100.000 cái route. Somg mới chỉ thấy khoảng 50 người dùng lên kênh chat Telegram để liên lạc lại.
Kẻ xấu trên mạng có thể tấn công router là có sự giúp đỡ của chính người dùng: họ đã lười không chịu cập nhật cho router nhà mình. Alexey nói rằng anh chỉ ra tay sửa chữa những cái router chưa được vá bởi chính người dùng, với bản vá những lỗ hổng MikroTik tìm thấy ngay hồi tháng Tư vừa rồi.
MikroTik phản ứng rất nhanh, vừa phát hiện ra lỗ hổng là đã tiến hành vá luôn trong ngày, tuy nhiên tội phạm mạng cũng rất nhanh chóng lợi dụng lỗ hổng.
Trong suốt 5 tháng rưỡi vừa rồi, lỗ hổng trên đã là đường ra vào chính cho các hacker. Xét tới việc MikroTik là một trong những nhãn hàng nổi tiếng thế giới, ước tính có tới 2 triệu router toàn cầu thì thấy con số 100.000 router được anh Alexey vá kịp thời vẫn hơi nhỏ.
Cũng theo ZDNet đưa tin, nhà nghiên cứu bảo mật Troy Mursch nói rằng trong cả triệu router MikroTik kết nối với mạng Internet, khoảng 420.000 router có dấu hiệu dính mã độc đào tiền mã hóa. May mắn là anh Alexey tốt bụng đã ra tay, dù rằng việc anh làm vẫn trái pháp luật. Hành động truy cập vào lỗ hổng bảo mật (dù để làm gì đi nữa) cũng đã khiến một bộ phận người dùng không hài lòng.
MikroTik nổi tiếng với khả năng sửa lỗi rất nhanh, tung ra bản vá chỉ vài giờ hay vài ngày sau khi phát hiện lỗ hổng bảo mật. Bản vá lỗi anh Alexey sửa cho người dùng đã tồn tại được vài tháng mà không có động thái cập nhật nào từ phía người dùng.
Cuộc sống mà, đâu phải cứ việc tốt nào cũng được ghi nhận. Chỉ vài người nói cảm ơn, còn phần lớn đều rất giận dữ trước hành động ít nhiều trái phép của Alexey. Kiểu như không thể chấp nhận được hành động một kẻ lạ mặt lẻn vào nhà và tự dọn dẹp, sửa chữa mọi thứ hư hỏng trong nhà như cô Tấm được.
Bài viết liên quan: