Ngày 24 tháng 3 năm 2025, cộng đồng người dùng internet tại Việt Nam đang đối mặt với một vấn đề nghiêm trọng: nhiều bộ định tuyến mạng DrayTek bị tấn công, gây mất kết nối internet. Từ người dùng cá nhân đến các doanh nghiệp nhỏ như quán net hay văn phòng, hàng loạt thiết bị DrayTek đã gặp sự cố, làm gián đoạn hoạt động hàng ngày. Vậy chuyện gì đang xảy ra, và bạn cần làm gì để bảo vệ mình? Hãy cùng tìm hiểu!
Sự Cố Đằng Sau Mất Kết Nối Internet
Gần đây, các báo cáo từ người dùng và nhà cung cấp dịch vụ như FPT, VNPT, Viettel cho thấy các bộ định tuyến DrayTek tại Việt Nam đang bị khai thác bởi các lỗ hổng bảo mật nghiêm trọng, chẳng hạn như CVE-2024-51138 và CVE-2024-51139. Những lỗ hổng này cho phép tin tặc thực thi mã từ xa, kiểm soát thiết bị, và làm gián đoạn kết nối mạng.
Một trường hợp cụ thể tại một số văn phòng công ty tại TP.HCM, sử dụng bộ định tuyến Vigor 2925, cho thấy camera IP thường xuyên mất kết nối, thiết bị tự động reset sau mỗi 5 phút, và thời gian hoạt động tối đa chỉ kéo dài khoảng 1 giờ. Điều này không chỉ gây khó khăn cho người dùng mà còn ảnh hưởng trực tiếp đến hoạt động kinh doanh.
Theo các nguồn tin uy tín như VietnamNet và The Hacker News, hơn 704.000 bộ định tuyến DrayTek trên toàn cầu, bao gồm một số lượng lớn tại Việt Nam, đã vô tình để lộ giao diện quản lý ra internet. Đây chính là “cửa ngõ” để hacker tấn công. Dù DrayTek đã phát hành bản cập nhật firmware từ tháng 11 năm 2024 để vá các lỗ hổng, nhiều người dùng vẫn chưa cập nhật, dẫn đến tình trạng bị tấn công vào thời điểm hiện tại.
Router DrayTek Vigor 2925/2926 và 2927 đang được nhiều người dùng Việt sử dụng
Tác Động Là Gì?
- Người dùng cá nhân: Mất kết nối internet, không truy cập được các dịch vụ trực tuyến.
- Doanh nghiệp nhỏ: Gián đoạn hoạt động, như quán net không thể phục vụ khách hàng, camera giám sát ngừng hoạt động.
- Rủi ro bảo mật: Tin tặc có thể xâm nhập mạng nội bộ, đánh cắp dữ liệu hoặc cài mã độc.
Giải Pháp Khắc Phục Ngay Lập Tức
Đừng hoảng sợ! Dưới đây là các bước bạn có thể thực hiện ngay để bảo vệ bộ định tuyến DrayTek của mình:
- Cập nhật firmware ngay lập tức:
- Truy cập trang web chính thức của DrayTek (www.draytek.com) hoặc liên hệ nhà phân phối để tải bản firmware mới nhất.
- Đảm bảo thiết bị của bạn được vá các lỗ hổng như CVE-2024-51138 và CVE-2024-51139.
- Tắt truy cập từ xa nếu không cần thiết:
- Tránh để giao diện quản lý bộ định tuyến lộ ra internet. Chỉ cho phép truy cập từ mạng nội bộ.
- Đặt mật khẩu mạnh:
- Sử dụng mật khẩu dài, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt để tăng cường bảo mật.
- Kích hoạt xác thực hai yếu tố (2FA):
- Nếu thiết bị hỗ trợ, hãy bật 2FA để bảo vệ tài khoản quản trị.
- Theo dõi hoạt động bất thường:
- Kiểm tra nhật ký hệ thống để phát hiện các thay đổi đáng ngờ, như cài đặt DNS hoặc VPN bị chỉnh sửa.
- Xem xét thay thế thiết bị:
- Nếu tình trạng không cải thiện, hãy cân nhắc chuyển sang bộ định tuyến từ nhà cung cấp khác hoặc tham khảo ý kiến chuyên gia.
Liên Hệ SMNET Để Được Tư Vấn Chuyên Sâu
Nếu bạn không chắc chắn cách thực hiện các bước trên hoặc cần hỗ trợ kỹ thuật chuyên nghiệp, đừng ngần ngại liên hệ với SMNET.
Đội ngũ kỹ thuật SMNET sẽ giúp bạn:
- Kiểm tra tình trạng bộ định tuyến DrayTek.
- Hỗ trợ cập nhật firmware và cấu hình bảo mật.
- Đề xuất giải pháp phù hợp với nhu cầu cá nhân hoặc doanh nghiệp của bạn.
👉 Liên hệ ngay hôm nay
SMNET là công ty CNTT với nhiều năm kinh nghiệm, cung cấp các giải pháp và dịch vụ CNTT chất lượng cao.
Địa chỉ: Phòng G.01, Tòa nhà The Vital Building, 16 Đặng Tất, P. Tân Định, Q.1, TP.HCM
Website: smnet.vn
Email: hello@smnet.vn
Điện thoại: 028 7301 6068
Hotline/Zalo: 0982 051 150 (Kết nối với SMNET qua Zalo để được tư vấn nhanh chóng: Zalo OA SMNET)
