Cảnh báo khẩn từ Công an Hà Nội về lỗ hổng WiFi Tenda G300-F
Cảnh báo khẩn về lỗ hổng WiFi Tenda G300-F

Cảnh báo khẩn từ Công an Hà Nội về lỗ hổng WiFi Tenda G300-F

Công an Hà Nội vừa đưa ra thông báo quan trọng, cảnh báo người dân về một lỗ hổng bảo mật nghiêm trọng đang tồn tại trên thiết bị phát WiFi phổ biến. Theo đó, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (CATP Hà Nội) xác nhận lỗ hổng này có thể bị tin tặc khai thác để chiếm quyền kiểm soát hệ thống từ xa, gây nguy cơ rò rỉ dữ liệu và mất an toàn thông tin.

Chi tiết về lỗ hổng và mức độ ảnh hưởng

Lỗ hổng được mã hóa là CVE-2026-25857, ảnh hưởng trực tiếp đến các thiết bị Tenda G300-F đang sử dụng phiên bản firmware 16.01.14.2 hoặc thấp hơn. Điều đáng lo ngại là lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa, qua đó giành quyền quản trị thiết bị mà không cần truy cập vật lý. Hiện tại, nhà sản xuất Tenda vẫn chưa phát hành bản vá chính thức để khắc phục, trong khi các nhóm tin tặc được cho là đang gia tăng hoạt động khai thác nhằm xâm nhập hệ thống mạng của người dùng.

Khuyến cáo khẩn cấp từ cơ quan chức năng

Trước tình hình này, CATP Hà Nội khuyến cáo người dân đang sử dụng thiết bị Tenda G300-F cần khẩn trương kiểm tra và thực hiện các biện pháp khắc phục để giảm thiểu rủi ro. Dưới đây là hai bước quan trọng được đề xuất:

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Tắt tính năng quản lý từ xa: Người dùng nên vô hiệu hóa tính năng Remote Management để ngăn chặn truy cập trái phép từ bên ngoài. Các bước thực hiện bao gồm:

  • Truy cập địa chỉ quản trị 192.168.0.1 và đăng nhập bằng tài khoản của bạn.
  • Vào mục “Administration” và chọn “Remote Management”.
  • Chuyển trạng thái sang “Disabled” để giới hạn quyền truy cập trang quản trị chỉ trong phạm vi mạng nội bộ.

Kiểm tra và cập nhật firmware: Người dùng cần kiểm tra phiên bản firmware hiện tại của thiết bị bằng cách:

  • Truy cập trang quản trị và vào mục “Administration” hoặc “System Status”.
  • Kiểm tra mục “Firmware Version”. Nếu thiết bị đang chạy phiên bản 16.01.14.2 hoặc thấp hơn, thiết bị thuộc diện bị ảnh hưởng.

Trong trường hợp có bản cập nhật từ hãng, người dùng cần tải firmware trực tiếp từ website chính thức của Tenda tại https://tendacn.com/download/ và tiến hành nâng cấp theo hướng dẫn:

  1. Vào mục “Administration” > “Firmware Upgrade”.
  2. Chọn file firmware đã tải về và thực hiện nâng cấp.

Cơ quan chức năng lưu ý tuyệt đối không tải firmware từ các nguồn không chính thống để tránh nguy cơ cài mã độc, đồng thời không tắt nguồn thiết bị trong quá trình cập nhật để tránh gây hư hỏng.

Kêu gọi cảnh giác và theo dõi thông tin

CATP Hà Nội khuyến nghị người dân chủ động theo dõi thông tin từ nhà sản xuất để kịp thời cập nhật bản vá khi có. Đồng thời, cần nâng cao cảnh giác trước các nguy cơ tấn công mạng ngày càng gia tăng, đặc biệt là trong bối cảnh lỗ hổng chưa được khắc phục hoàn toàn. Việc tuân thủ các biện pháp bảo mật này không chỉ bảo vệ thiết bị mà còn đảm bảo an toàn cho toàn bộ hệ thống mạng và dữ liệu cá nhân của người dùng.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình