Hàng nghìn chiếc router D-Link DIR-823X trên toàn thế giới đang âm thầm trở thành 'zombie' công nghệ, bị hacker điều khiển từ xa để tấn công các mục tiêu khác. Một chiến dịch tấn công mạng mới sử dụng malware Mirai đã khai thác thành công lỗ hổng bảo mật nghiêm trọng CVE-2025-29635 - mã định danh lỗ hổng bảo mật quốc tế được đánh giá ở mức độ cao. Điều đáng lo ngại là những thiết bị này đã ngừng được hỗ trợ bảo mật, khiến người dùng trở thành 'con tin' của tội phạm mạng. Chúng tôi đánh giá đây là một cảnh báo nghiêm trọng cho hàng triệu gia đình Việt Nam đang sử dụng các thiết bị mạng cũ.

Cuộc 'săn lùng' router từ tay hacker quốc tế

Chiến dịch tấn công này không phải là một vụ hack ngẫu nhiên. Theo phân tích của các chuyên gia bảo mật, nhóm hacker đã có kế hoạch chi tiết để tìm kiếm và 'chiêu mộ' router D-Link DIR-823X vào botnet Mirai - một mạng lưới thiết bị bị nhiễm độc để thực hiện các cuộc tấn công DDoS (tấn công từ chối dịch vụ phân tán). Lỗ hổng CVE-2025-29635 là một command injection vulnerability (lỗ hổng tiêm lệnh), cho phép kẻ tấn công thực thi bất kỳ lệnh nào trên thiết bị từ xa mà không cần xác thực.

Điều khiến tình hình trở nên nghiêm trọng hơn là D-Link đã chính thức ngừng hỗ trợ dòng router DIR-823X từ năm 2022, nghĩa là sẽ không có bản vá bảo mật nào được phát hành. Chúng tôi cho rằng đây chính là 'mỏ vàng' mà hacker đang khai thác, bởi hàng triệu thiết bị EoL (End-of-Life - hết chu kỳ hỗ trợ) vẫn đang hoạt động trong các gia đình và doanh nghiệp mà không có khả năng tự bảo vệ.

Khi router trở thành 'kẻ phản bội' trong chính nhà bạn

Malware Mirai không phải là cái tên xa lạ trong giới an ninh mạng. Ra đời từ năm 2016, Mirai đã từng gây ra những cuộc tấn công DDoS lịch sử, làm sập nhiều dịch vụ internet lớn bao gồm Twitter, Netflix và Spotify. Cơ chế hoạt động của nó cực kỳ tinh vi: sau khi xâm nhập thành công vào router, malware sẽ tải xuống payload (mã độc chính) và biến thiết bị thành một 'đại lý' trong mạng botnet khổng lồ.

Điều đáng sợ nhất là người dùng hầu như không thể phát hiện ra thiết bị của mình đã bị nhiễm độc. Router vẫn hoạt động bình thường, kết nối internet vẫn ổn định, nhưng bí mật đang 'phục vụ' cho các cuộc tấn công mạng quốc tế. Theo đánh giá của chúng tôi, tại Việt Nam có thể có hàng chục nghìn thiết bị D-Link cũ đang có nguy cơ bị khai thác, đặc biệt tại các doanh nghiệp nhỏ và hộ gia đình chưa có ý thức về việc nâng cấp thiết bị mạng định kỳ.

Mức độ tàn phá khó lường từ 'đội quân zombie'

Botnet Mirai một khi đã hình thành sẽ có sức mạnh tấn công khủng khiếp. Một cuộc tấn công DDoS từ botnet này có thể tạo ra lưu lượng truy cập lên tới hàng terabit mỗi giây - đủ sức làm sập cả những hệ thống phòng thủ mạnh nhất. Trong bối cảnh các dịch vụ số hóa đang phát triển mạnh tại Việt Nam, từ banking online đến các nền tảng thương mại điện tử, việc có một botnet hoạt động ngay trong 'sân sau' là mối đe dọa thực sự.

Chúng tôi đặc biệt lo ngại về khả năng botnet này có thể được sử dụng để tấn công các cơ sở hạ tầng quan trọng của Việt Nam hoặc làm 'bàn đạp' cho các cuộc tấn công có chủ đích vào doanh nghiệp trong nước. Theo thống kê từ Cục An toàn thông tin, năm 2024 Việt Nam đã ghi nhận hơn 15.000 cuộc tấn công mạng, trong đó tấn công DDoS chiếm tỷ lệ đáng kể.

Biện pháp 'cứu nguy' trước khi quá muộn

Nếu bạn đang sử dụng router D-Link DIR-823X hoặc bất kỳ thiết bị mạng nào đã quá 5 năm tuổi, hành động cần thiết nhất là THAY THẾ NGAY LẬP TỨC. Đây không phải là khuyến nghị mà là yêu cầu bức thiết để bảo vệ an ninh mạng cá nhân và cộng đồng. Trước khi thay thế, bạn cần thực hiện factory reset (khôi phục cài đặt gốc) và thay đổi toàn bộ mật khẩu của các thiết bị trong mạng.

Đối với các doanh nghiệp, chúng tôi khuyến nghị triển khai ngay chính sách quản lý vòng đời thiết bị (Asset Lifecycle Management), trong đó quy định rõ thời hạn sử dụng tối đa cho từng loại thiết bị mạng. Đồng thời, cần thiết lập hệ thống giám sát mạng để phát hiện sớm các hoạt động bất thường có thể là dấu hiệu của nhiễm malware. Việc đầu tư vào an ninh mạng không phải là chi phí mà là khoản bảo hiểm quan trọng nhất trong thời đại số.