Thứ Ba, ngày 24 tháng 3 năm 2015

Mối lo ngại từ Huawei: VNPT giải thích chưa thỏa đáng vụ 1.000 modem Trung Quốc?

Đại diện Huawei tại buổi họp báo giải thích về lỗ hổng bảo mật trên modem HG8045A do hãng này cung cấp cho VNPT Hà Nội. Ảnh : Nguyễn Hoài.-Đại diện Huawei tại buổi họp báo giải thích về lỗ hổng bảo mật trên modem HG8045A do hãng này cung cấp cho VNPT Hà Nội. Ảnh : Nguyễn Hoài.
-VNPT giải thích chưa thỏa đáng vụ 1.000 modem Trung Quốc?Tiền Phong Online
TP - Nhiều chuyên gia bảo mật cho rằng, cách giải thích của VNPT Hà Nội trước sự cố 1.000 modem cung cấp cho khách hàng không thể đổi mật khẩu có nhiều điểm chưa thỏa đáng.
Không cần thêm một tài khoản quản trị modem
Giải thích về sự cố 1.000 modem nhập của Huawei Trung Quốc không thể đổi mật khẩu, dẫn đến nguy cơ mất an toàn thông tin của người dùng, đại diện VNPT Hà Nội lý giải do nhà mạng này thí điểm modem truy cập bằng hai tài khoản. Một tài khoản của riêng nhà mạng, không đổi được mật khẩu, chỉ để truy cập kiểm tra trạng thái kết nối và phần cứng modem của khách hàng. Một tài khoản của khách hàng, có thể đổi mật khẩu.
Đại diện Tập đoàn Huawei Trung Quốc tại Việt Nam cho biết, tập đoàn này đã cung cấp modem hai mật khẩu cho một số khách hàng viễn thông nhằm giúp nhà mạng tiện lợi trong việc kiểm tra, sửa chữa kết nối mạng,  trong đó có VNPT Hà Nội. 1.000 modem hai mật khẩu là do VNPT Hà Nội đặt hàng Huawei. Việc sử dụng và thay đổi mật khẩu là quyền của nhà mạng.
Theo nhiều chuyên gia, cách giải thích này chưa thỏa đáng vì nếu chỉ để truy cập kiểm tra kết nối và phần cứng của modem thì không cần thêm một tài khoản mặc định. Một chuyên gia đề nghị giấu tên cho biết, nhà mạng có thể và trên thực tế vẫn sử dụng những giao thức khác để kiểm tra modem có kết nối hay không? Modem nào tín hiệu mạnh, yếu? Modem nào đang suy giảm tín hiệu?
Ông Ngô Tuấn Anh, Phó Giám đốc phụ trách an ninh mạng của Bkav cho biết  chưa nghe thông tin về loại modem nào có hai mật khẩu như VNPT vừa công bố. Trường hợp này cũng có thể có nhưng nhà cung cấp không chia sẻ thông tin này. Tuy nhiên, về nguyên tắc tồn tại thêm một mật khẩu nữa ở modem mà người sử dụng không biết cũng là một lỗ hổng về an ninh. Mật khẩu này có thể bị kẻ xấu lợi dụng để giám sát, theo dõi mà người dùng không hề hay biết.
 Ông Tuấn Anh cũng cho biết thêm, cách xử lý của VNPT Hà Nội là hủy tài khoản trên modem của khách hàng và việc này được thực hiện từ xa. Trong khi đó, để thực hiện can thiệp được vào modem từ xa, người thực hiện phải có một “cổng vào” của modem đó. Như vậy rõ ràng trên modem của VNPT đã tồn tại “cổng vào” này mà người dùng không biết. Một khi cổng vào này thực hiện được việc xóa tài khoản trên modem thì cũng có thể thực hiện các thay đổi khác, chẳng hạn như thay đổi cấu hình server phân giải tên miền (DNS Server). Khi thông tin DNS của modem bị kẻ xấu lợi dụng thay đổi, truy cập của người dùng vào các trang web như Facebook, Gmail… sẽ bị chuyển sang các trang web giả mạo có giao diện tương tự do kẻ xấu dựng lên. Khi đăng nhập vào các trang web giả mạo này, tài khoản đăng nhập sẽ bị kẻ xấu đánh cắp mà người dùng không hề biết.
Modem dính lỗi bảo mật.
Tài khoản thay thế mất một số tính năng quản trị
Liên quan đến cách xử lý của VNPT Hà Nội, xóa tài khoản telecomxxx (là tài khoản nhà mạng cấp nhầm cho khách hàng, không đổi được mật khẩu), chỉ để lại tài khoản root (đổi được mật khẩu), nhiều khách hàng than phiền về việc VNPT tự động đổi tài khoản mà không có ý kiến khách hàng.
Anh Ngô Nhật Thi, phụ trách kỹ thuật của Công ty Cổ phần tư vấn EBIT (218 Đội Cấn, Hà Nội), khách hàng sử dụng modem HG8045A của VNPT Hà Nội cho biết, sau khi sự cố không đổi được mật khẩu tài khoản modem xảy ra, anh mong muốn nhà mạng đổi cho anh mật khẩu tài khoản telecomxxx chứ không phải nhà mạng xóa bỏ tài khoản này. Tài khoản root sử dụng thay thế tài khoản telecomxxx mất đi một số tính năng quản trị modem.  “Bạn cứ tưởng tượng là trước đây tài khoản telecomxxx có quyền thay đổi các tham số a, b, c thì nay tài khoản root chỉ thay đổi được tham số a, không thay đổi được tham số b, c”, anh Thi nói.
Đứng trên quan điểm khách hàng và là người làm về CNTT, anh Thi cho rằng việc nhà mạng tự ý thí điểm modem hai mật khẩu với 1.000 modem HG8045A là không đảm bảo quyền lợi khách hàng. “Một năm sự cố truyền dẫn có thể chỉ xảy ra vài lần nhưng cả 365 ngày khách hàng đối mặt với rủi ro mất an toàn thông tin”, anh Thi nói.
Cũng theo anh Thi, trong trường hợp nhà mạng thí điểm thực hiện thì phải thỏa thuận với khách hàng. “Cơ sở nào để đảm bảo mật khẩu mặc định của nhà mạng được giữ kín? Cơ sở nào đảm bảo nhà mạng chỉ dùng tài khoản truy cập để kiểm tra kết nối mạng và hiện trạng phần cứng modem của khách hàng? Thực tế nhà mạng để lộ mật khẩu mặc định ngay khi thí điểm”, anh Thi nói.
VNPT Hà Nội nói gì?
Trước ý kiến của chuyên gia và khách hàng, Tiền Phong đã có trao đổi với ông Đặng Anh Sơn, Phó Giám đốc VNPT Hà Nội.
Thưa ông, nhiều chuyên gia cho rằng không cần phải sử dụng thêm một tài khoản truy cập để kiểm tra tình trạng kết nối mạng và trạng thái modem của khách hàng?
Modem HG8045A dùng cho khách hàng sử dụng mạng cáp quang. Công nghệ quang thụ động khác với công nghệ cũ. Một số tính năng trước đây nằm ở trung tâm điều khiển của nhà mạng thì nay nằm ở thiết bị modem của khách hàng.
Việc sử dụng modem hai mật khẩu là thí điểm. Vậy hiện nay VNPT Hà Nội dùng phương thức nào để kiểm tra kết nối và trạng thái của modem?
VNPT Hà Nội dùng máy đo. Khách hàng báo hỏng thì sẽ sử dụng máy đo để xác định điểm đứt sau đó hàn nối cho khách hàng. Công nghệ này hạn chế ở chỗ không thể phục vụ số lượng khách hàng lớn như vài chục nghìn người. Hiện nay tập đoàn cũng đang thí điểm một số biện pháp khác. 
Khách hàng có than phiền về việc khi dùng tài khoản root thay thế tài khoản telecomxxx, một số tính năng quản trị modem bị mất đi, ông giải thích như nào về việc này?
Tài khoản root cấp cho khách hàng là quản trị nội bộ với một số tính năng như đóng mở internet, thay đổi mật khẩu wifi. Một số tính năng như thay đổi dịch vụ phải do nhà cung cấp thực hiện. Khi thí điểm modem hai mật khẩu, nhân viên đã mở không đúng các tính năng quản trị của modem.
Xin cảm ơn ông!
...

-
VNPT Hà Nội lên tiếng về việc cung cấp 1.000 modem dính lỗi bảo ...
Vietnam Plus
Gần đây, trên diễn đàn, một số thành viên sử dụng mạng Internet cáp quang của VNPT đã đăng đàn “tố” VNPT cung cấp thiết bị modem HG8045A không đổi được mật khẩu. Thiết bị này được xác định là do hãng công nghệ Huawei (Trung Quốc) sản xuất.

Trao đổi với phóng viên VietnamPlus, đại diện Securitydaily.net, anh Trần Quang Chiến (Giám đốc Công ty Cổ phần VNIST) cho hay, việc người dùng không đổi được mật khẩu của modem sẽ rất nguy hiểm.

Theo anh Chiến, với lỗi bảo mật này, bất cứ ai cũng có thể truy cập được vào trang quản trị của thiết bị, từ đó thay đổi thông tin cấu hình địa chỉ DNS thành cấu hình DNS giả mạo. Điều này dẫn đến việc giả dụ người dùng truy cập Google thì trình duyệt lại dẫn đến trang của hacker… Ngoài ra, hacker cũng có thể theo dõi thông tin người dùng gửi qua thiết bị đó.

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Công ty Bkav cho biết, dù trong cài đặt mặc định của modem không kích hoạt chức năng truy cập từ internet nhưng người dùng trong mạng LAN và mạng Wifi có thể truy cập vào modem. Việc này cho phép người kết nối vào mạng Internet từ modem này có thể kiểm soát, theo dõi thông tin người dùng khác trong cùng mạng.

Về vấn đề này, đại diện của VNPT thừa nhận modem HG8045A chưa có tính năng tự đổi mật khẩu đăng nhập. Đơn vị này cũng cho biết có thể hỗ trợ khách hàng đổi mật khẩu mặc định để đảm bảo an toàn khi khách hàng có nhu cầu.

“VNPT Hà Nội cũng đang phối hợp với hãng cung cấp thiết bị để bổ sung tính năng này nhằm đáp ứng yêu cầu cung cấp dịch vụ toàn diện cho khách hàng,” vị đại diện này cho biết.

Bên cạnh dó, để tăng tính bảo mật cho khách hàng VNPT Hà Nội đã thực hiện các biện pháp bảo mật để trên mạng Internet không thể truy cập vào modem của khách hàng, tuy nhiên người dùng cần thực hiện cung cấp mật khẩu wifi tại nhà hoặc đấu nối mạng LAN cho những người dùng tin tưởng, tránh đặt các mật khẩu wifi dễ nhớ.

Trước câu hỏi về số lượng HG8045A được bán ra, đại diện VNPT Hà Nội cho biết đã cung cấp ra thị trường khoảng 1.000 chiếc.

“Khi VNPT Hà Nội nhận các thiết bị này về đều tiến hành đo kiểm, kiểm tra tính năng các dịch vụ cung cấp trên thiết bị như FiberVNN, MyTV, điện thoại Ims hay dịch vụ MetroNet đạt các yêu cầu về chất lượng dịch vụ theo tiêu chuẩn tập đoàn VNPT cũng như Bộ Thông tin và Truyền thông ban hành trước khi cung cấp thiết bị cho khách hàng,” vị đại diện này kết luận./.

Hàng nghìn modem của VNPT dính lỗi bảo mậtBizLIVE


- Mối lo ngại từ Huawei

Một số nước và vùng lãnh thổ đang quan ngại sâu sắc về vấn đề an ninh đối với Huawei (Hoa Vi), nhà cung cấp thiết bị viễn thông lớn nhất Trung Quốc. Trong khi đó, hầu hết các nhà mạng đang hoạt động tại VN đều có sử dụng thiết bị của Huawei.
Theo nguồn tin của Thanh Niên, Huawei đã ký hợp đồng với hai đối tác ở VN về việc triển khai mạng HSPA+. Theo đó, Huawei sẽ đặt hàng ngàn trạm gốc ở Hà Nội, Đà Nẵng và một phần của khu vực TP.HCM. Dựa trên trạm thu phát gốc BTS tiên tiến thế hệ thứ 4 của công ty và khả năng HSPA+/UMTS, mạng 3G này sẽ cho phép việc cung cấp tốc độ băng rộng di động rất nhanh, lên đến 21 Mb/s cho khách hàng. Theo như tuyên bố của Huawei, mạng HSPA+ mới ở VN này sẽ là một trong những mạng 3G nhanh nhất thế giới…

Huawei đang phát triển mạnh trên toàn cầu nhưng lại gây quan ngại về an ninh -  Ảnh: China-defense-mashup.com 

Trả lời câu hỏi liệu có nguy cơ về an ninh thông tin từ những thiết bị mạng do Huawei cung cấp hay không, đại diện Công ty MobiFone cho biết thời gian qua cũng nhận được những thông tin nêu trên qua báo chí. Nhưng đó là những thông tin không xuất phát từ các đơn vị có chức năng kiểm định chất lượng mạng di động nên công ty cũng khó đánh giá được mức độ chính xác đến đâu. Tuy nhiên, MobiFone khẳng định qua thời gian sử dụng 5-7 năm nay thì các thiết bị vẫn đảm bảo được chất lượng. Hơn nữa, công ty và đối tác Huawei đã có quy trình và phương án phối hợp chặt chẽ để đảm bảo tuyệt đối vấn đề an toàn thông tin cho người dùng.
Không chỉ nổi tiếng với việc cung cấp các thiết bị mạng, Huawei hiện cũng nổi lên với việc cung cấp hàng loạt thiết bị đầu cuối cho người dùng như điện thoại di động Smartphone, bao gồm sử dụng nhiều mạng khác nhau như UMTS, GSM, CDMA và TD-SCDMA; máy tính bảng; thiết bị di động như WiMax, USB 3G… Đại diện nhà mạng Vinaphone cho rằng những sản phẩm đầu cuối như ĐTDĐ, USB 3G hay máy tính bảng là những thiết bị có cấu trúc đơn giản, rất dễ kiểm tra và hầu như không có khả năng gây nguy cơ mất an toàn thông tin hay có hại cho người dùng.


Các nhà cung cấp hoàn toàn có khả năng đưa vào thiết bị mạng những tính năng ẩn để điều khiển hoạt động của mạng thông tin
Ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng Công ty an ninh mạng BKAV


Trong khi đó ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng Công ty an ninh mạng BKAV, cho rằng các nhà cung cấp hoàn toàn có khả năng đưa vào thiết bị mạng những tính năng ẩn để điều khiển hoạt động của mạng thông tin. Vì vậy đối với hạ tầng mạng quan trọng của một quốc gia (ví dụ như trong quân đội) thì nhiều nơi chi tiền mạnh tay để có thể tự thiết lập mạng riêng của mình. Trong trường hợp sử dụng thiết bị mạng mua ngoài thì phải có sự kiểm tra đánh giá chất lượng từ các cơ quan có thẩm quyền. Thậm chí nhà mạng phải giám sát và kiểm tra mã nguồn, hệ điều hành để đảm bảo tuyệt đối vấn đề an toàn thông tin cho người sử dụng. Một chuyên gia viễn thông tại TP.HCM cho rằng vấn đề an ninh thông tin mạng cần phải được xem xét nghiêm túc dưới sự chỉ đạo của Chính phủ. Bởi bản thân mỗi nhà mạng chỉ lo hoạt động kinh doanh và đôi khi giá cả lại quyết định việc chọn nhà cung cấp mà không nghĩ đến các vấn đề xa hơn.
Đài Loan cấm, Mỹ, Ấn Độ ngăn chặn
Tờ Taipei Times cuối tháng trước đưa tin Cơ quan quản lý viễn thông Đài Loan (NCC) áp đặt lệnh cấm các nhà cung cấp mạng viễn thông đảo này sử dụng các thiết bị mạng cốt lõi do Tập đoàn viễn thông Trung Quốc Huawei cung cấp do có nhiều lo ngại về an ninh thông tin. Nhiều công ty viễn thông nổi tiếng của Đài Loan như Asia Pacific Telecom (APT), Vibo, Taiwan Mobile và Far EasTone được cho là đã mua các thiết bị từ Huawei. Theo Taipei Times, một số thiết bị viễn thông của Huawei đang bị hải quan Đài Loan tạm giữ để điều tra. Một phát ngôn viên của NCC khẳng định bất cứ nhà cung cấp dịch vụ viễn thông nào của Đài Loan muốn sử dụng các thiết bị mạng cốt lõi nhập từ các nhà cung cấp Trung Quốc đều phải được sự chấp thuận của cơ quan này và Cục Điều tra Đài Loan.
Không chỉ tại Đài Loan, Huawei cũng bị kiểm soát chặt chẽ tại Mỹ. Hồi tháng 2, tập đoàn này phải ngưng thỏa thuận trị giá 2 triệu USD mua lại Công ty công nghệ máy chủ 3Leaf. Ủy ban theo dõi đầu tư nước ngoài của Mỹ đã ngăn cản thỏa thuận trên sau khi đánh giá về những rủi ro an ninh có thể xảy ra. Tháng 8 năm ngoái, 8 nghị sĩ thuộc Ủy ban Tình báo Thượng viện Mỹ cũng gửi thư cho chính phủ phản đối việc Huawei nhận hợp đồng cung cấp thiết bị mạng trị giá hàng tỉ USD cho nhà mạng lớn thứ ba của Mỹ là Sprint Nextel.
Theo tờ The Wall Street Journal, Sprint Nextel đã phải loại trừ cả Huawei lẫn một nhà cung cấp thiết bị viễn thông khác của Trung Quốc là ZTE khỏi dự án nâng cấp trị giá khoảng 8,5 tỉ USD. Một số quan chức quân sự Mỹ cho rằng quân đội Trung Quốc có thể sử dụng các thiết bị của Huawei hoặc ZTE để phá vỡ và đánh chặn thông tin liên lạc của nước này. The Wall Street Journal dẫn một tuyên bố của Lầu Năm Góc nêu rõ: “Bộ Quốc phòng rất quan ngại về năng lực mạng đang trỗi dậy của Trung Quốc hoặc bất cứ mối đe dọa tiềm tàng nào”.
Ấn Độ cũng có những quan ngại tương tự đối với Huawei. Theo tờ Financial Times, từ năm ngoái, chính quyền New Delhi đã ngăn chặn việc mua sắm các thiết bị viễn thông từ Huawei cũng như các nhà cung cấp Trung Quốc khác vì lý do an ninh quốc gia. Cũng trong năm ngoái, Úc chính thức bày tỏ lo ngại về rủi ro an ninh đối với các thiết bị viễn thông do Huawei cung cấp. Trang tin TelecomsEurope dẫn lời các chuyên gia an ninh cảnh báo việc triển khai các thiết bị viễn thông của Trung Quốc có thể dẫn đến nguy cơ mạng lưới thông tin quốc gia bị xâm nhập.
Phát triển quá “thần kỳ”
Một trong những lý do khiến nhiều nước lo ngại Huawei chính là việc tập đoàn này đã phát triển quá “thần kỳ” trong một thời gian ngắn. Được thành lập vào năm 1987 bởi ông Nhậm Kiến Phi, một cựu sĩ quan Quân Giải phóng nhân dân Trung Quốc với số vốn ban đầu tương đương 4.700 USD (theo tỷ giá thời điểm đó), Huawei nhanh chóng vươn lên trở thành nhà cung cấp thiết bị viễn thông lớn nhất nước và lớn thứ hai thế giới vào năm 2009. Tập đoàn này đang đề ra mục tiêu đạt doanh thu 100 tỉ USD trong 10 năm tới.
 
Một buổi giới thiệu sản phẩm của Huawei - Ảnh: Huawei.com 
Theo Reuters, Huawei cùng ZTE đã được nuôi dưỡng từ chính sách quốc gia của Trung Quốc để giành các hợp đồng xây dựng mạng lưới viễn thông của nước này. Từ cơ sở vững chắc trong nước, Huawei lấn sang thị trường các nước đang phát triển ở châu Phi, Mỹ La-tinh và đích cuối cùng là thị trường các nước phát triển. Tập đoàn này được chính quyền Bắc Kinh hỗ trợ mạnh mẽ dưới hình thức các khoản vay ưu đãi trị giá nhiều tỉ USD. Reuters dẫn lời ông Fred Hochberg, Chủ tịch Eximbank Mỹ, cho hay Ngân hàng Phát triển Trung Quốc đã cung cấp cho Huawei một khoản tín dụng lên đến 30 tỉ USD. Nhiều chuyên gia khác cũng cho rằng có nhiều cơ sở để thấy Chính phủ Trung Quốc có quan hệ chặt chẽ với Huawei trong một chiến lược dài hạn.
Ngô Minh Trí
Ngô Minh Trí - Thủy Lưu

Nguồn: TN : Mối lo ngại từ Huawei

Tổng số lượt xem trang