Gót chân Achilles" trong ngôi nhà số

Trong lộ trình chuyển đổi số, khi mọi giao dịch từ hành chính công đến tài chính đều diễn ra trên không gian mạng, chiếc modem Wi-Fi cũ kỹ trong góc nhà có thể trở thành "gót chân Achilles" đe dọa toàn bộ tài sản số của người dùng. Đầu năm 2026, qua công tác nắm tình hình trên không gian mạng, Công an tỉnh Thái Nguyên phát hiện nguy cơ tấn công mạng nghiêm trọng xuất phát từ việc khai thác lỗ hổng trên các thiết bị định tuyến (router) đời cũ, đã hết vòng đời hỗ trợ và đang được tin tặc lợi dụng làm cửa ngõ xâm nhập từ xa vào hệ thống mạng nội bộ của cơ quan, tổ chức. Các thiết bị chịu ảnh hưởng là: DSL-526B, DSL-2640B, DSL-2740R, DSL-2780B.

Lỗ hổng trên được gán mã CVE-2026-0625 (điểm CVSS: 9.3), nguyên nhân chính xuất phát từ việc dữ liệu đầu vào không được kiểm tra và lọc chặt chẽ, khiến các tham số cấu hình hệ thống phân giải tên miền (DNS) có thể bị lợi dụng để chèn lệnh “Shell” trực tiếp vào hệ thống; điều nguy hiểm hơn là kẻ tấn công không cần đăng nhập, chỉ cần truy cập được vào thiết bị đầu cuối là có thể thực thi mã từ xa. Những thiết bị bị ảnh hưởng đều đã ngừng hỗ trợ từ nhà sản xuất nhiều năm trước khiến người dùng không có khả năng vá lỗi hay bảo vệ hệ thống trước các cuộc tấn công và trên thực tế, các thiết bị bị ảnh hưởng hiện đang vẫn được nhiều cơ quan, tổ chức, cá nhân sử dụng. Đáng chú ý, kỹ thuật khai thác này được ghi nhận chưa từng được công bố công khai trước đó.

Lỗ hổng "chết người" RCE và những hiểm họa khôn lường

Các dòng router đời cũ tồn tại lỗ hổng thực thi mã từ xa (RCE) cực kỳ nghiêm trọng. Hiểu một cách đơn giản, lỗi RCE cho phép kẻ tấn công điều khiển thiết bị từ xa mà không cần mật khẩu hay tiếp cận trực tiếp. Khi đó, tin tặc có thể:

- Ảnh hưởng đến toàn bộ thiết bị mạng trong cùng hệ thống để cài mã độc (rất nguy hiểm với tổ chức)

- Chiếm quyền điều khiển hoàn toàn: Cài đặt mã độc để theo dõi mọi hoạt động truy cập Internet của bạn.

- Đánh cắp thông tin nhạy cảm: Lấy tài khoản mạng xã hội, thông tin ngân hàng và dữ liệu cá nhân trong quá trình bạn thực hiện các thủ tục chuyển đổi số.

- Tấn công bắc cầu: Biến thiết bị của bạn thành một "máy tính ma" (botnet) để tham gia tấn công vào các hạ tầng thông tin trọng yếu của quốc gia.

Điều nguy hiểm nhất là các thiết bị này đã ngừng nhận bản vá lỗi từ nhà sản xuất kể từ năm 2020. Điều này đồng nghĩa với việc dù phát hiện bị tấn công, người dùng cũng không có bất kỳ "liều thuốc" phần mềm nào để khắc phục.

Thay đổi tư duy: Thế nào là một thiết bị "hỏng"?

Trong kỷ nguyên an ninh mạng hiện nay, chúng ta cần thay đổi thói quen "thiết bị chưa hỏng thì chưa thay". Khái niệm "hỏng" giờ đây không chỉ là không vào được mạng, mà là "không còn khả năng tự bảo vệ" trước các mối nguy hại. Một hệ thống chính phủ số hay kinh tế số mạnh mẽ không thể được xây dựng trên một nền tảng hạ tầng mạng lỏng lẻo và thiếu an toàn.

Phòng  Văn hóa - Xã hội xã Phủ Thông khuyến cáo người dùng để đảm bảo an toàn thông tin mạng cho hành trình chuyển đổi số, cần thực hiện ngay các bước sau:

- Kiểm tra thiết bị: Đối chiếu modem/router đang dùng với danh sách thiết bị đã bị cảnh báo (đặc biệt là các dòng D-Link đời cũ); Mạnh dạn thay thế, nếu thiết bị đã hết vòng đời (End-of-Life), nâng cấp lên các dòng Router hiện đại hỗ trợ chuẩn bảo mật WPA3 và có tính năng tự động cập nhật phần mềm (firmware),.  

- Liên hệ nhà cung cấp dịch vụ (ISP): Yêu cầu kiểm tra và đổi mới thiết bị nếu bạn đang sử dụng modem cũ được cấp kèm theo hợp đồng Internet từ nhiều năm trước; Không bật quản trị từ xa nếu không thực sự cần thiết; Luôn sử dụng, cập nhật firmware mới nhất.

- Cập nhật kiến thức: Thường xuyên theo dõi thông tin từ các nguồn chính thống như Cục An toàn thông tin hoặc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

Lời kết: Chuyển đổi số chỉ thực sự mang lại giá trị khi được xây dựng trên nền tảng an toàn. Đừng để một chiếc modem lỗi thời trở thành "cửa ngõ" đưa tin tặc vào cuộc sống số của bạn