Quấy rối mật khẩu ADSL

Gần đây, tại Hà Nội và Quảng Ninh, hàng loạt thuê bao dịch vụ ADSL/Mega VNN đã không thể truy cập vào mạng do bị mất mật khẩu. Tuy nhiên, đến nay, nhà cung cấp dịch vụ này vẫn chưa giải quyết thấu đáo sự cố đó cho khách hàng.

Ngày 5/1/2004, hơn 10 cửa hàng dịch vụ Internet tốc độ cao thuộc khu vực Nguyễn Trãi, Lê Thanh Nghị, Bạch Mai, Nguyễn Chí Thanh (Hà Nội) đã không truy cập được vào mạng. Anh Nguyễn Văn Thành, chủ cửa hàng Internet ở 332 Nguyễn Trãi (Thanh Xuân), cho biết: "Lỗi xảy ra vào lúc 23 h, các máy tính đang truy cập của chúng tôi đều bị thoát hết ra ngoài. Ngay sáng hôm sau, gọi điện đến Công ty VDC thì họ thông báo modem của chúng tôi đã bị đổi mật khẩu. Các cửa hàng Internet xung quanh cũng bị lỗi này".

Trước đó không lâu, trong hai ngày 28 và 29/12/2003, tại Quảng Ninh, mạng Internet ADSL cũng bị tê liệt. Anh Nguyễn Trung Thực, một khách hàng, cho biết: "Toàn bộ người dùng dịch vụ này bắt buộc phải mua modem ADSL của bưu điện cung cấp với lý do chỉ có modem của bưu điện mới có khả năng tương thích".

Song, nguyên nhân lỗi lại nằm ở mật khẩu mặc định của những modem do Bưu điện Quảng Ninh cung cấp. Tất cả modem này đều có hai tài khoản mặc định admin (với mật khẩu là epicrouter) và user (mật khẩu là password), dễ dàng tìm thấy trong hướng dẫn đĩa CD-ROM bán kèm. Chỉ cần ngồi trước một máy tính nối mạng, một tay "táy máy" có thể đổi được mật khẩu cũng như cấu hình lại modem thông qua địa chỉ IP của modem trong mạng LAN là 10.0.02. Không những thế, "kẻ phá hoại" cũng có thể đổi được mật khẩu của tài khoản ADSL bằng cách truy cập vào địa chỉ IP được cấp là 203.210.157.x, (203 là địa chỉ IP Việt Nam, 210 là địa chỉ IP dịch vụ ADSL MegaVNN, 157 là lớp IP của dịch vụ Mega VNN Quảng Ninh, x trong khoảng 1-255 là số IP được cấp phát cho mỗi tài khoản), với mật khẩu mặc định của modem rồi tha hồ thay đổi (vì mật khẩu tài khoản ADSL trong modem dùng để đồng bộ với máy chủ cung cấp dịch vụ ADSL). Nếu đổi mật khẩu ở đây thì máy chủ sẽ không cung cấp dịch vụ nữa.

Ngay sau khi sự cố ở Quảng Ninh được xử lý, không một tay "táy máy" nào có thể phá hoại bằng cách như trên. Thế nhưng không hiểu vì lẽ gì, tại Hà Nội và các thành phố khác, nhà cung cấp dịch vụ MegaVNN vẫn chưa thông báo lỗi này cho người sử dụng biết cũng như có biện pháp xử lý.

Anh Thực cho biết: "Ngoài hướng dẫn đổi mật khẩu tại địa chỉ http://home.vnn.vn, người dùng không được cung cấp thêm bất cứ thông tin gì. Đến nay, Bưu điện Quảng Ninh vẫn thông báo với người dùng lỗi trên là do một loại virus máy tính gây ra".

Có 70% người dùng ADSL tại Hà Nội ở các lớp IP: 203.210.156.x và 203.210.200.x đều có thể truy cập với tài khoản là user và mật khẩu là password. Họ còn có thể truy cập với tài khoản cho trước và mật khẩu cố định là abc123. Đối với các modem không phải do bưu điện cung cấp như của hãng Zoom cũng có thể truy cập với tài khoản là admin và mật khẩu là zoomadsl. Điều đó đồng nghĩa với việc ngồi ở bất cứ đâu, một tay "phá phách" cũng có thể đổi mật khẩu của các tài khoản dịch vụ MegaVNN này.

Tại Hà Nội, tính đến ngày 9/1, không dưới 20 trường hợp bị đổi mật khẩu ADSL MegaVNN. Rõ ràng nhà cung cấp dịch vụ đã không có biện pháp kỹ thuật ngăn việc sử dụng tài khoản và mật khẩu có sẵn mà ai cũng biết nên hàng loạt sự cố xảy ra. Nếu không khắc phục sớm thì hậu quả sẽ rất khó lường.

Tuổi Trẻ