Một lỗ hổng cơ bản đã được phát hiện trong lớp bảo mật bảo vệ mạng Wi-Fi.
Do đó, tin tặc có thể đánh chặn thông tin bạn truyền qua kết nối Wi-Fi.
Lỗ hổng bảo mật này trong lớp bảo mật được gọi là truy cập được bảo vệ bằng Wi-Fi II, hay WPA2, được Mathy Vanhoef, một nhà nghiên cứu tại trường đại học Bỉ KU Leuven, phát hiện. Anh ấy giải thích trên trang web của mình dành cho vấn đề này:
“Điều này có thể bị lạm dụng để đánh cắp thông tin nhạy cảm như số thẻ tín dụng, mật khẩu, tin nhắn trò chuyện, email, ảnh, v.v. Cuộc tấn công hoạt động chống lại tất cả các mạng Wi-Fi được bảo vệ hiện đại. Tùy thuộc vào cấu hình mạng, nó cũng có thể chèn và thao tác dữ liệu. Ví dụ:kẻ tấn công có thể đưa ransomware hoặc phần mềm độc hại khác vào các trang web. ”
Bộ phận CERT của Viện Kỹ thuật Phần mềm tại Đại học Carnegie Mellon - được Bộ An ninh Nội địa Hoa Kỳ tài trợ - cũng đã đưa ra thông báo về lỗ hổng WPA2 hôm thứ Hai.
Những kẻ tấn công có thể khai thác điểm yếu của WPA2 bằng cách sử dụng cái gọi là tấn công cài đặt lại khóa hoặc KRACK, nếu chúng nằm trong phạm vi phủ sóng của mạng Wi-Fi của bạn.
Như Alan Woodward, giáo sư Khoa Khoa học Máy tính tại Đại học Surrey của Anh, giải thích điều đó với BBC:
“Khi bất kỳ thiết bị nào sử dụng Wi-Fi để kết nối, chẳng hạn như một bộ định tuyến, thiết bị đó thực hiện điều được gọi là 'bắt tay':Nó trải qua một cuộc đối thoại bốn bước, theo đó hai thiết bị đồng ý [bật] một khóa để sử dụng bảo mật dữ liệu đang được chuyển (một “khóa phiên”). Cuộc tấn công này bắt đầu bằng cách lừa nạn nhân cài đặt lại khóa trực tiếp bằng cách phát lại phiên bản đã sửa đổi của kiểu bắt tay ban đầu. Khi làm điều này, một số giá trị thiết lập quan trọng có thể được đặt lại, chẳng hạn như có thể làm cho một số phần tử của mã hóa yếu hơn nhiều. ”
Vanhoef lưu ý rằng tất cả các mạng Wi-Fi được bảo vệ hiện đại đều sử dụng kiểu bắt tay bốn chiều này. Vì vậy, bất kỳ thiết bị nào hỗ trợ kết nối Wi-Fi rất có thể bị ảnh hưởng bởi lỗ hổng này. Ví dụ:nghiên cứu của ông phát hiện ra rằng các thiết bị Android, Apple, Linux và Windows, trong số những thiết bị khác, đều có nguy cơ gặp rủi ro.
Các lỗi bảo mật mà Vanhoef phát hiện nằm trong tiêu chuẩn WPA2 chứ không phải các sản phẩm riêng lẻ. Đó là lý do tại sao mọi thiết bị hỗ trợ Wi-Fi rất có thể bị ảnh hưởng. Đó cũng là lý do tại sao các chuyên gia, bao gồm Vanhoef và CERT, đang kêu gọi mọi người cập nhật thiết bị của họ với các bản vá bảo mật mới nhất hiện có. Điều đó bao gồm máy tính xách tay và điện thoại thông minh cũng như bộ định tuyến. Ghi chú của CERT cho biết:
Giao thức WPA2 phổ biến trong mạng không dây. Người dùng được khuyến khích cài đặt các bản cập nhật cho các sản phẩm và máy chủ bị ảnh hưởng khi chúng có sẵn. Để biết thông tin về nhà cung cấp hoặc sản phẩm cụ thể, hãy kiểm tra phần Thông tin về nhà cung cấp của tài liệu này hoặc liên hệ trực tiếp với nhà cung cấp.
Forbes báo cáo rằng Microsoft đã phát hành một bản vá, trong khi Cisco và Intel đã đưa ra lời khuyên bảo mật.
Người phát ngôn của Google, công ty đã phát triển hệ điều hành Android, nói với Forbes rằng:“Chúng tôi đã biết về vấn đề này và chúng tôi sẽ vá mọi thiết bị bị ảnh hưởng trong những tuần tới.”
Wi-Fi Alliance, đại diện cho ngành công nghiệp Wi-Fi, cũng lưu ý rằng “không có bằng chứng cho thấy lỗ hổng bảo mật đã bị khai thác một cách ác ý.”
Bạn nghĩ gì về tin tức này? Tắt âm thanh bên dưới hoặc trên trang Facebook của chúng tôi.