Một cách thức khai thác lỗ hổng lớn trên giao thức bảo mật WPA2 đã được công bố. Hacker có thể dễ dàng đột nhập đường truyền giữa PC và điểm truy cập WiFi.
20h ngày 16/10 (giờ Việt Nam), các nhà nghiên cứu đã công bố chi tiết cách khai thác có tên KRACK, thứ lợi dụng lỗ hổng bảo mật trên hệ thống Wi-Fi, cho phép kẻ tấn công xâp nhập vào đường truyền dữ liệu giữa máy tính và điểm truy cập mạng - theo tin tức trên báo Zing News.
Lỗ hổng này, theo Ars Technica, lợi dụng một vài cách thức quản lý chính của WPA2, giao thức phổ biến để bảo vệ các mạng Wi-Fi cá nhân và doanh nghiệp.
"Hacker có thể sử dụng kỹ thuật tấn công mới để đọc thông tin mà trước đây được cho là mã hóa an toàn", chuyên gia Vanhoef đến từ Đại học KU Leuven (Bỉ) cho hay. "Tin tặc có thể ăn cắp thông tin nhạy cảm như số thẻ tín dụng, mật khẩu, tin nhắn trò chuyện, email, ảnh...".
Ông nhấn mạnh: "Krack có thể phá huỷ các mạng Wi-Fi được bảo vệ hiện đại. Tùy thuộc vào cấu hình mạng, kẻ tấn công có thể thêm vào mạng Wi-Fi đó một số phần mêm hoặc phần mềm độc hại". Ông nói "bất kỳ dữ liệu hoặc thông tin nào truyền qua Wi-Fi đều có thể được giải mã, thậm chí cả nội dung một trang web".
Hiện tại, Windows, Linus, iOS đều bị ảnh hưởng, các thiết bị thu phát sóng Wi-Fi, điện thoại di động, laptop hay smartwatch cũng không còn an toàn. Wi-Fi tại gia và ngay cả các công ty cũng không có thể bị "dòm ngó".
Mạng Wifi giờ đang không an toàn (Ảnh: Internet).
Trong trường hợp xấu, người dùng có thể phải tránh sử dụng Wi-Fi mọi nơi, mọi lúc cho đến khi bản vá được phát hành. Nếu không còn lựa chọn nào khác, các chuyên gia khuyến cáo người dùng nên sử dụng chuẩn HTTPS, STARTTLS, Secure Shell và các chuẩn tin cậy khác để mã hóa lưu lượng web và email giữa máy tính và điểm truy cập. Một cách nữa là người dùng có thể sử dụng mạng ảo riêng để tăng cường bảo mật nhưng vẫn cần chọn nhà cung cấp VPN một cách thận trọng.
Mạng Wifi ở Việt Nam có nguy cơ mất an toàn rất lớn do thói quen sử dụng Wifi "chùa" (Ảnh: Internet).
Ở Việt Nam, với hơn 45% điểm truy cập Wi-Fi tại Hà Nội và TP HCM không sử dụng mật khẩu cũng như bất kỳ giao thức bảo mật nào cho router (theo Avast Software), nguy cơ mất an toàn là rất lớn. Sự cố bảo mật này càng nghiêm trọng hơn khi kết hợp với thói quen sử dụng thiết bị cầm tay làm việc tại các địa điểm công cộng hay thói quen sử dụng Wi-Fi "chùa".
Cục An toàn thông tin Việt Nam hôm nay đã đưa ra cảnh báo nguy cơ mất an toàn thông tin trên các thiết bị sử dụng mạng Wi-Fi. Theo đó, người dùng cần thường xuyên theo dõi và cập nhật các bản "vá" trên các thiết bị cầm tay, các thiết bị di dộng, trình điều khiển card mạng không dây của máy tính và các thiết bị phát sóng Wi-Fi. Người dùng cần cẩn trọng khi sử dụng các mạng không dây, đặc biệt là các mạng không dây công cộng, chỉ truy cập các trang web sử dụng giao thức bảo mật Https và thận trọng khi nhập thông tin các tài khoản cá nhân, hay các thông tin nhạy cảm khác trên các trang web.
Nên đọc