• (+84) 939 586 168
  • info@unitas.vn
  • HOME
  • HÃNG
    • COMMVAULT
      • Commvault Backup & Recovery
      • Commvault Disaster Recovery
      • Commvault Complete Data Protection
    • EXAGRID
    • DDN
      • DDN AI Storage Appliances
      • DDN Fastest Filesystem
      • DDN Analytics And Data Management
      • DDN Detailed Monitoring Software
      • DDN Unfied SAN And NAS
      • DDN Storage Platforms Built To Scale
    • TINTRI
    • NEXSAN
      • Nexsan Assureon
      • Nexsan E-Series
      • Nexsan BEAST
      • Nexsan Unity
    • KELA CYBER
    • ULTRA RED
    • SAFOUS
    • LOGIC MONITOR
    • HACKUITY
    • F-SECURE
      • F-Secure Internet Security
      • F-Secure VPN
      • F-Secure ID Protection
      • F-Secure Total
    • MINIO
    • OUTSYSTEMS
    • THREATDOWN
    • QUOKKA
      • Quokka Qmast
      • Quokka Qvet
    • CYMETRICS
    • CYABRA
    • NETGAIN
  • GIẢI PHÁP
    • Backup, Recovery & Disaster Recovery
      • COMMVAULT
      • EXAGRID
    • Infrastructure
      • EXAGRID
      • NEXSAN
      • DDN
      • TINTRI
      • MINIO
      • LOGIC MONITOR
      • NETGAIN
    • Cyber Security
      • KELA CYBER
      • ULTRA RED
      • QUOKKA
      • SAFOUS
      • HACKUITY
      • CYABRA
      • CYMETRICS
      • THREATDOWN
      • F-SECURE
  • DỊCH VỤ
    • Đào tạo
    • Tư vấn CNTT
    • Tài liệu
    • Hỗ trợ kỹ thuật bảo hành
    • Đánh giá tối ưu hạ tầng CNTT
    • Đào tạo và triển khai hệ thống
    • Tư vấn thiết kế giải pháp
  • TIN TỨC
    • Tin tức mới
    • Bài viết
    • Tuyển dụng
  • CÔNG TY
    • Về chúng tôi
    • Đối tác
  • LIÊN HỆ
Menu
  • HOME
  • HÃNG
    • COMMVAULT
      • Commvault Backup & Recovery
      • Commvault Disaster Recovery
      • Commvault Complete Data Protection
    • EXAGRID
    • DDN
      • DDN AI Storage Appliances
      • DDN Fastest Filesystem
      • DDN Analytics And Data Management
      • DDN Detailed Monitoring Software
      • DDN Unfied SAN And NAS
      • DDN Storage Platforms Built To Scale
    • TINTRI
    • NEXSAN
      • Nexsan Assureon
      • Nexsan E-Series
      • Nexsan BEAST
      • Nexsan Unity
    • KELA CYBER
    • ULTRA RED
    • SAFOUS
    • LOGIC MONITOR
    • HACKUITY
    • F-SECURE
      • F-Secure Internet Security
      • F-Secure VPN
      • F-Secure ID Protection
      • F-Secure Total
    • MINIO
    • OUTSYSTEMS
    • THREATDOWN
    • QUOKKA
      • Quokka Qmast
      • Quokka Qvet
    • CYMETRICS
    • CYABRA
    • NETGAIN
  • GIẢI PHÁP
    • Backup, Recovery & Disaster Recovery
      • COMMVAULT
      • EXAGRID
    • Infrastructure
      • EXAGRID
      • NEXSAN
      • DDN
      • TINTRI
      • MINIO
      • LOGIC MONITOR
      • NETGAIN
    • Cyber Security
      • KELA CYBER
      • ULTRA RED
      • QUOKKA
      • SAFOUS
      • HACKUITY
      • CYABRA
      • CYMETRICS
      • THREATDOWN
      • F-SECURE
  • DỊCH VỤ
    • Đào tạo
    • Tư vấn CNTT
    • Tài liệu
    • Hỗ trợ kỹ thuật bảo hành
    • Đánh giá tối ưu hạ tầng CNTT
    • Đào tạo và triển khai hệ thống
    • Tư vấn thiết kế giải pháp
  • TIN TỨC
    • Tin tức mới
    • Bài viết
    • Tuyển dụng
  • CÔNG TY
    • Về chúng tôi
    • Đối tác
  • LIÊN HỆ
  • (+84) 939 586 168
  • info@unitas.vn
logo unitas final1-01
  • HOME
  • HÃNG
    • COMMVAULT
      • Commvault Backup & Recovery
      • Commvault Disaster Recovery
      • Commvault Complete Data Protection
    • EXAGRID
    • DDN
      • DDN AI Storage Appliances
      • DDN Fastest Filesystem
      • DDN Analytics And Data Management
      • DDN Detailed Monitoring Software
      • DDN Unfied SAN And NAS
      • DDN Storage Platforms Built To Scale
    • TINTRI
    • NEXSAN
      • Nexsan Assureon
      • Nexsan E-Series
      • Nexsan BEAST
      • Nexsan Unity
    • KELA CYBER
    • ULTRA RED
    • SAFOUS
    • LOGIC MONITOR
    • HACKUITY
    • F-SECURE
      • F-Secure Internet Security
      • F-Secure VPN
      • F-Secure ID Protection
      • F-Secure Total
    • MINIO
    • OUTSYSTEMS
    • THREATDOWN
    • QUOKKA
      • Quokka Qmast
      • Quokka Qvet
    • CYMETRICS
    • CYABRA
    • NETGAIN
  • GIẢI PHÁP
    • Backup, Recovery & Disaster Recovery
      • COMMVAULT
      • EXAGRID
    • Infrastructure
      • EXAGRID
      • NEXSAN
      • DDN
      • TINTRI
      • MINIO
      • LOGIC MONITOR
      • NETGAIN
    • Cyber Security
      • KELA CYBER
      • ULTRA RED
      • QUOKKA
      • SAFOUS
      • HACKUITY
      • CYABRA
      • CYMETRICS
      • THREATDOWN
      • F-SECURE
  • DỊCH VỤ
    • Đào tạo
    • Tư vấn CNTT
    • Tài liệu
    • Hỗ trợ kỹ thuật bảo hành
    • Đánh giá tối ưu hạ tầng CNTT
    • Đào tạo và triển khai hệ thống
    • Tư vấn thiết kế giải pháp
  • TIN TỨC
    • Tin tức mới
    • Bài viết
    • Tuyển dụng
  • CÔNG TY
    • Về chúng tôi
    • Đối tác
  • LIÊN HỆ
  • Bài viết
  • Khi 11.000 Thiết Bị Có Nguy Cơ Bị Chiếm Quyền: Cảnh Báo An Ninh Cho Ngành Viễn Thông
July 31, 2025

Khi 11.000 Thiết Bị Có Nguy Cơ Bị Chiếm Quyền: Cảnh Báo An Ninh Cho Ngành Viễn Thông

Ngành viễn thông là nền tảng của xã hội kỹ thuật số ngày nay. Từ kết nối di động, hỗ trợ kinh tế, cho đến việc duy trì hạ tầng quốc gia và các hệ thống thông minh như nhà ở, giao thông, tất cả đều phụ thuộc vào hệ thống mạng viễn thông ổn định và bảo mật. Tuy nhiên, quy mô rộng lớn cùng hạ tầng cũ kỹ khiến các nhà cung cấp dịch vụ phải đối mặt với một bề mặt tấn công ngày càng khó kiểm soát bằng các công cụ truyền thống.

Phát Hiện Lỗ Hổng Trên 11.000 Thiết Bị: Câu Chuyện Từ ULTRA RED

Trong quá trình quét tự động cơ sở hạ tầng viễn thông, ULTRA RED — một tổ chức chuyên về an ninh mạng — đã phát hiện một bảng điều khiển quản trị có thể truy cập bất hợp pháp tại hệ thống quản lý điện thoại nội bộ của một nhà mạng lớn ở Châu Âu. Điều đặc biệt nguy hiểm là quá trình xác thực của cổng đăng nhập này lại phụ thuộc vào mã JavaScript phía client — một cấu trúc bảo mật rất dễ bị vô hiệu hóa.

Chỉ bằng cách tắt đoạn script này, đội ngũ ULTRA RED đã vượt qua toàn bộ quy trình đăng nhập và truy cập được vào backend hệ thống. Họ phát hiện thêm rằng các API đằng sau bảng điều khiển hoàn toàn không có xác thực session và cũng không có kiểm soát quyền truy cập nào. Đây là một lỗ hổng nghiêm trọng, mở đường cho kẻ tấn công.

Quyền Kiểm Soát Đầy Đủ Trên Thiết Bị Người Dùng

Những gì hệ thống ULTRA RED truy cập được không chỉ là giao diện quản trị — mà là trung tâm điều khiển của hơn 11.000 điện thoại được quản lý từ xa. Chức năng bao gồm:

  • Khởi động lại thiết bị
  • Đẩy hoặc thay đổi firmware
  • Tải ROM thiết bị
  • Điều chỉnh cấu hình hệ thống
  • Xuất dữ liệu dưới dạng CSV bao gồm địa chỉ IP, số điện thoại, ID thiết bị và tên người dùng

Một kẻ tấn công, nếu phát hiện lỗ hổng này trước, có thể gây ra thiệt hại khôn lường: từ việc “brick” thiết bị (biến thiết bị thành vật vô dụng), thay đổi firmware theo ý đồ xấu, đến cài cắm phần mềm gián điệp trực tiếp vào phần cứng viễn thông.

Rủi Ro Từ Thiết Kế Hệ Thống

Sự cố trên không phải là trường hợp cá biệt, mà là biểu hiện của một vấn đề mang tính toàn ngành. Hạ tầng viễn thông thường bao gồm nhiều lớp hệ thống đã cũ, hàng loạt API không được kiểm soát và rất nhiều thiết bị kết nối internet. Sự phức tạp và quy mô lớn khiến việc giám sát bảo mật trở thành một thách thức lớn.

Các đội ngũ an ninh thường phải xử lý số lượng lớn cảnh báo mỗi ngày, nhưng không có đủ công cụ để xác định những lỗ hổng nào thực sự có thể khai thác. Hệ thống quét lỗ hổng có thể phát hiện hàng nghìn vấn đề, nhưng lại không đưa ra bằng chứng cụ thể — dẫn đến tình trạng xử lý bị động, dàn trải và dễ bỏ sót điểm yếu quan trọng.

Sức Mạnh Của Xác Thực Chủ Động

ULTRA RED đã áp dụng cách tiếp cận “xác thực trước” (validation-first) bằng chính nền tảng bảo mật của họ. Thay vì chỉ liệt kê các lỗ hổng có thể có, hệ thống sẽ kiểm tra thực tế, chứng minh lỗ hổng nào có thể khai thác và cung cấp bằng chứng cụ thể. Trong vụ việc vừa qua, sự xác minh kịp thời đã tạo ra sự khác biệt lớn: lỗ hổng không chỉ được phát hiện mà còn được đánh giá trong thời gian thực, đi kèm với hướng dẫn khắc phục gửi ngay tới nhà mạng — tất cả đều được thực hiện trước khi bất kỳ tổ chức nào có thể khai thác lỗ hổng này.

Với tỷ lệ false positives chưa đến 1%, hệ thống giúp nhóm bảo mật tiết kiệm thời gian, tập trung vào xử lý các rủi ro thực tế và không phải chạy theo các cảnh báo giả, không chính xác.

Tổng Kết

Vụ việc lần này là một hồi chuông cảnh tỉnh cho toàn ngành viễn thông. Trong bối cảnh tấn công mạng đang ngày càng tinh vi, nhanh chóng và dựa vào AI cũng như tự động hóa, việc phát hiện sớm và xác thực rõ ràng các lỗ hổng bảo mật không còn là lựa chọn, mà là điều bắt buộc.

Các nhà cung cấp dịch vụ viễn thông cần chuyển từ phương pháp scan truyền thống sang hướng tiếp cận xác thực chủ động. Khi attack surface ngày càng mở rộng, những lỗ hổng nhỏ nhất cũng có thể mang lại hậu quả khôn lường — và chỉ có chiến lược bảo mật thông minh, hiệu quả mới có thể đảm bảo an toàn thực sự cho hạ tầng số.

Thông tin hãng cung cấp giải pháp:

Unitas là nhà phân phối ủy quyền tại Việt Nam của các hãng công nghệ lớn của thế giới: Commvault, ExaGrid, VergeIO, Nexsan, DDN, Tintri, MinIO, LogicMonitor, Netgain, Kela, UltraRed, Sling, Quokka, Safous, Hackuity, Cyabra, Cymetrics, ThreatDown, F-Secure, OutSystems, Micas Networks ….

Liên hệ Unitas ngay hôm nay để được tư vấn chi tiết!

TIN TỨC TRƯỚC Sự Sụp Đổ Của Mạng Lưới Bot: Phơi Bày Chiến Dịch Tác Động Dư Luận Của Iran TIN TIẾP THEO CPO: Ngừng Lãng Phí Tiền – Giải Phóng Nhiều Hơn Hiệu Năng Tính Toán

Tin tức mới nhất

Vấn đề 54%: Tại sao hầu hết các tổ chức không thể phục hồi sau các cuộc tấn công mạng (và cách khắc phục)

01 August, 2025

Những thách thức khi thử nghiệm các giải pháp thay thế VMware

01 August, 2025

ExaGrid giành hai giải thưởng ngành tại Storage Awards 2025

01 August, 2025

Cách Nhận Diện Vendor Có Mức Rủi Ro Nghiêm Trọng (Critical Vendor) Trong Quản Lý Rủi Ro An Ninh Mạng

01 August, 2025

XSS Forum Bị Niêm Phong: KELA Tiết Lộ Phản Ứng và Phỏng Đoán của Người Dùng

01 August, 2025

Tags

  • Commvault
  • Cyabra
  • DDN
  • ExaGrid
  • F-Secure
  • Kela
  • LogicMonitor
  • Logic Monitor
  • Micas
  • NetGain
  • nhân viên phát triển thị trường
  • Quokka
  • Safous
  • Sling
  • ThreatDown
  • Tuyển dụng
  • ULTRARED
  • UNITAS
  • VergeIO
  • Workshop
  • đối tác

Danh mục

  • Bài viết
  • Tin tức
  • Tuyển dụng
Lưu trữ
  • August 2025
  • July 2025
  • June 2025
  • May 2025
  • April 2025
  • March 2025
  • February 2025
  • January 2025
  • December 2024
  • October 2024
  • August 2024
  • July 2024
  • May 2024
  • March 2024
  • January 2024
  • October 2023
  • September 2023
  • August 2023
  • June 2023
  • May 2023
  • April 2023
  • July 2022
  • June 2022
  • November 2021
  • October 2021
  • May 2021
  • April 2021

Post: Khi 11.000 Thiết Bị Có Nguy Cơ Bị Chiếm Quyền: Cảnh Báo An Ninh Cho Ngành Viễn Thông

Post: Khi 11.000 Thiết Bị Có Nguy Cơ Bị Chiếm Quyền: Cảnh Báo An Ninh Cho Ngành Viễn Thông

Post: Khi 11.000 Thiết Bị Có Nguy Cơ Bị Chiếm Quyền: Cảnh Báo An Ninh Cho Ngành Viễn Thông

Giải pháp hoàn hảo cho an toàn dữ liệu

Unitas là nhà phân phối ủy quyền của các hãng công nghệ Commvault, ExaGrid, DDN, Tintri, Nexsan, Kela, UltraRed, Hackuity, VergeIO, Safous, LogicMonitor, F-Secure, MinIO, OutSystems...
Gửi yêu cầu tư vấn, Demo, PoC

Unitas Việt Nam

Trụ sở Hồ Chí Minh

  • 97-99-101 Nguyễn Công Trứ, Q.1, TP. Hồ Chí Minh.
  • (+84) 939 586 168
  • info@unitas.vn

Chi nhánh Hà Nội

  • Tầng 5, số 17, Ngõ 167 Tây Sơn, Q. Đống Đa, TP. Hà Nội
  • (+84) 939 586 168
  • info@unitas.vn

Các liên kiết

  • Về chúng tôi
  • Đối tác
  • Tuyển dụng
  • Liên Hệ
Menu
  • Về chúng tôi
  • Đối tác
  • Tuyển dụng
  • Liên Hệ
Bản quyền © 2024 bởi Unitas Việt Nam.