Cảnh báo lỗ hổng bảo mật nghiêm trọng trên Router Tenda G300-F từ Công an Hà Nội
Cảnh báo lỗ hổng bảo mật Router Tenda G300-F từ CATP Hà Nội

Cảnh báo khẩn cấp về lỗ hổng bảo mật nghiêm trọng trên Router Tenda G300-F

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao thuộc Công an thành phố Hà Nội (CATP Hà Nội) vừa đưa ra cảnh báo quan trọng về việc phát hiện một lỗ hổng bảo mật nghiêm trọng tồn tại trên dòng thiết bị phát wifi Tenda G300-F. Lỗ hổng này, được định danh là CVE-2026-25857, ảnh hưởng trực tiếp đến các Router Wifi Tenda G300-F đang chạy bản phần mềm firmware 16.01.14.2 và các phiên bản cũ hơn.

Mối đe dọa từ lỗ hổng CVE-2026-25857

Đây là một lỗ hổng bảo mật nguy hiểm, cho phép kẻ tấn công thực thi mã từ xa để chiếm quyền quản trị thiết bị. Hiện tại, hãng sản xuất Tenda chưa cung cấp bản vá chính thức để khắc phục lỗ hổng này. Do đó, các đối tượng tin tặc đang tích cực lợi dụng điểm yếu này để đẩy mạnh các cuộc tấn công mạng nhắm vào người dùng.

Nếu khai thác thành công, tin tặc có thể chiếm quyền kiểm soát hoàn toàn Router, dẫn đến những hậu quả nghiêm trọng như đánh cắp dữ liệu, giám sát hoạt động mạng, hoặc thậm chí sử dụng thiết bị làm công cụ cho các cuộc tấn công khác. Điều này ảnh hưởng trực tiếp đến an ninh mạng và an toàn bảo mật dữ liệu cá nhân cũng như doanh nghiệp.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Hướng dẫn chi tiết các bước kiểm tra và khắc phục

Để giúp người dùng tự bảo vệ trước nguy cơ tấn công mạng, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, CATP Hà Nội đã đưa ra hướng dẫn cụ thể về cách kiểm tra và khắc phục lỗ hổng bảo mật trên Router Tenda G300-F.

Bước 1: Tắt tính năng quản lý truy cập từ xa (Remote Management)

Việc tắt tính năng này sẽ ngăn chặn tin tặc tấn công từ Internet bên ngoài, chỉ cho phép các thiết bị kết nối trực tiếp qua dây hoặc Wi-Fi mới có thể truy cập trang quản trị. Các bước thực hiện như sau:

  1. Truy cập trang quản trị: Mở trình duyệt web và nhập địa chỉ 192.168.0.1, sau đó đăng nhập bằng tài khoản quản trị của bạn.
  2. Vào mục quản trị: Chọn Administration (Quản trị) và sau đó chọn Remote Management (quản lý truy cập từ xa).
  3. Tắt tính năng: Chọn Disabled để vô hiệu hóa tính năng quản lý truy cập từ xa.

Bước 2: Kiểm tra và cập nhật phiên bản firmware

Đảm bảo Router của bạn không chạy phiên bản firmware dễ bị tấn công là rất quan trọng. Hãy làm theo các bước sau:

  1. Truy cập trang quản trị: Tương tự như trên, truy cập 192.168.0.1 và đăng nhập.
  2. Kiểm tra phiên bản firmware: Vào mục Administration hoặc System Status và kiểm tra tại Firmware Version. Nếu phiên bản là 16.01.14.2 hoặc thấp hơn, thiết bị của bạn đang trong diện bị ảnh hưởng bởi lỗ hổng bảo mật.
  3. Tải và cập nhật firmware: Chỉ tải file firmware từ trang web chính thức của Tenda tại địa chỉ https://tendacn.com/download/. Tuyệt đối không tải từ các diễn đàn hoặc trang web bên thứ ba vì có thể chứa mã độc. Sau khi tải, vào mục Administration -> Firmware Upgrade, chọn file vừa tải và nhấn Upgrade. Lưu ý: Không tắt nguồn Router trong quá trình cập nhật để tránh làm hỏng thiết bị.

Theo thông tin từ Đại Phú, việc chủ động thực hiện các biện pháp bảo vệ này là cần thiết để giảm thiểu rủi ro từ các cuộc tấn công mạng đang ngày càng tinh vi và phổ biến.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình