Lổ hổng bảo mật nghiêm trọng ảnh hưởng hàng tỷ người dùng wifi toàn cầu
Kẻ tấn công có khả năng đưa vào mạng Wi-Fi đó các ransomware hay phần mềm độc hại. Photo Courtesy: Istock Các chuyên gia bảo mật vừa phát hiện thấy một lỗ hổng bảo mật trên giao thức bảo mật WPA/WPA2 của mạng Wifi cho phép tin tặc có thể lấy cắp dữ liệu từ các thiết bị có kết nối Wifi. Điều này đồng nghĩa với hàng tỷ thiết bị đang gặp nguy hiểm.
Lỗ hổng bảo mật này được các chuyên gia của trường Đại học KU Leuven (Bỉ) phát hiện ra và được trang công nghệ ArsTechnica công bố đầu tiên. Đây là lỗ hổng bảo mật tồn tại trong giao thức WPA/WPA2, giao thức được cọi là an toàn và sử dụng phổ biến nhất hiện nay cho mạng không dây (Wifi), mà hacker có thể lợi dụng để thực hiện kỹ thuật tấn công KRACK (Key Reinstallation Attack).
Với cách thức tấn công này tin tặc có thể lấy cắp dữ liệu giữa các thiết bị và điểm phát sóng Wifi, từ đó giải mã những dữ liệu này để lấy cắp những thông tin cá nhân của người dùng như tài khoản ngân hàng, thẻ tín dụng, thông tin mạng xã hội, tài khoản trực tuyến, nội dung chat… được truyền qua kết nối Wifi.
Thậm chí tin tặc còn có thể lợi dụng lỗ hổng bảo mật này để thay đổi các nội dung gói tin, đính kèm các loại mã độc tống tiền hay mã độc gián điệp vào các gói tin để lây nhiễm lên thiết bị của người dùng.
Chuyên gia Bỉ khẳng định: “Krack có thể phá huỷ các mạng Wi-Fi được bảo vệ hiện đại. Phụ thuộc vào cấu hình mạng, kẻ tấn công có khả năng đưa vào mạng Wi-Fi đó các ransomware hay phần mềm độc hại”.
“Bất kỳ dữ liệu hoặc thông tin nào truyền qua Wi-Fi đều có thể được giải mã, ngay cả cả nội dung một trang web”, theo ông Vanhoef.
Tới thời điểm hiện nay, Windows, Linus, iOS đều bị ảnh hưởng, các thiết bị thu phát sóng Wi-Fi, điện thoại di động, laptop hay smartwatch đều không còn an toàn. Wi-Fi tại nhà và ngay cả các công ty cũng có thể bị nhắm đến. Đặc biệt, hệ thống Linux, Android 6.0 và phiên bản cao hơn đối mặt với nguy cơ lớn bị tấn công.
Ars Technica đưa tin, phần lớn các điểm truy cập Wi-Fi hiện tại có thể không sớm vá được lỗ hổng, thậm chí một số không bao giờ được vá.
Trong trường hợp xấu, người dùng có khả năng phải hạn chế sử dụng Wi-Fi mọi nơi, mọi lúc cho tới thời điểm bản vá được đưa ra. Nếu không còn lựa chọn nào khác, các chuyên gia khuyến cáo người dùng nên sử dụng chuẩn HTTPS, STARTTLS, Secure Shell và các chuẩn tin cậy khác nhằm mã hóa lưu lượng web và điện thư giữa máy tính và điểm truy cập.
Một cách nữa là người dùng có thể sử dụng mạng ảo riêng để đẩy mạnh bảo mật, tuy nhiên vẫn cần chọn nhà cung cấp VPN một cách thận trọng. Những thông tin cụ thể hơn về cách thức khai thác lỗ hổng này sẽ sớm được công bố.
Tổng hợp
