Bộ TT&TT cảnh báo lỗ hổng Wifi khiến hàng tỷ thiết bị gặp nguy hiểm
 | iPhone dễ dàng bị hack thông qua chip WiFi |
| Ưu tiên các doanh nghiệp phát triển Wi-Fi miễn phí tại Hà Nội |
Lỗ hổng bảo mật này được các chuyên gia của trường Đại học KU Leuven (Bỉ) phát hiện ra và được trang công nghệ ArsTechnica công bố đầu tiên. Đây là lỗ hổng bảo mật tồn tại trong giao thức WPA/WPA2, giao thức được cọi là an toàn và sử dụng phổ biến nhất hiện nay cho mạng không dây (Wifi), mà hacker có thể lợi dụng để thực hiện kỹ thuật tấn công KRACK (Key Reinstallation Attack).
Với cách thức tấn công này tin tặc có thể lấy cắp dữ liệu giữa các thiết bị và điểm phát sóng Wifi, từ đó giải mã những dữ liệu này để lấy cắp những thông tin cá nhân của người dùng như tài khoản ngân hàng, thẻ tín dụng, thông tin mạng xã hội, tài khoản trực tuyến, nội dung chat... được truyền qua kết nối Wifi.
 |
| Lỗ hổng bảo mật trên giao thức mã hóa của Wifi có thể giúp hacker lợi dụng để lấy cắp dữ liệu của người dùng và thực hiện nhiều điều nguy hiểm khác |
Thậm chí tin tặc còn có thể lợi dụng lỗ hổng bảo mật này để thay đổi các nội dung gói tin, đính kèm các loại mã độc tống tiền hay mã độc gián điệp vào các gói tin để lây nhiễm lên thiết bị của người dùng.
Đáng chú ý do lỗ hổng bảo mật này tồn tại ngay bên trong giao thức bảo mật của mạng Wifi nên có phạm vi ảnh hưởng rất rộng lớn. Theo các chuyên gia bảo mật thì các thiết bị hỗ trợ kết nối Wifi, bất kể sử dụng nền tảng nào như Android, Linux, Windows, MacOS, OpenBSD... đều có thể bị tấn công bằng KRACK thông qua các lỗ hổng bảo mật trên mạng Wifi. Tuy nhiên một điều khá may mắn là để lợi dụng lỗ hổng bảo mật này, tin tặc cần phải ở gần mục tiêu, thay vì có thể tấn công từ xa thông qua mạng Internet toàn cầu.
“Nếu thiết bị của bạn có kết nối Wifi, có nghĩa là khả năng nó đã bị ảnh hưởng bởi lỗ hổng bảo mật này”, chuyên gia bảo mật đưa ra lời cảnh báo.
Nhiều trung tâm ninh mạng quốc gia đã phải lên tiếng cảnh báo cho người dùng về lỗ hổng bảo mật nguy hiểm này. Tại Việt Nam, Cục An toàn Thông tin (thuộc Bộ Thông tin và Truyền thông) cũng đã đưa ra cảnh báo nguy cơ mất an toàn với các thiết bị sử dụng kết nối Wifi.
Theo đó người dùng cần phải theo dõi và nâng cấp bản vá lỗi trên các thiết bị của mình ngay khi được phát hành. Bên cạnh đó cần phải cẩn trọng khi kết nối mạng Wifi, đặc biệt các mạng Wifi công cộng có nhiều người cùng truy cập vì hacker có thể lợi dụng các mạng Wifi này để lấy cắp dữ liệu của người dùng.
Mặc dù tồn tại lỗ hổng bảo mật tuy nhiên giao thức mã hóa WPA/WPA2 cho các thiết bị phát sóng Wifi vẫn đang là giao thức mã hóa an toàn nhất, giúp ngăn chặn các hình thức tấn công khác, do vậy Cục An toàn Thông tin khuyến cáo người dùng vẫn tiếp tục sử dụng giao thức mã hóa này với mật khẩu bảo vệ khó đoán.
Microsoft đã phát hành bản vá lỗi cho người dùng Windows
Với lỗ hổng bảo mật nghiêm trọng vừa được công bố, các hãng công nghệ đã lập tức có những phản ứng để giúp bảo đảm an toàn cho người dùng. Microsoft là hãng nhanh chân nhất.
Hãng phần mềm này cho biết đã vá được lỗi Wifi trên các hệ điều hành Windows mà hãng vẫn còn hỗ trợ và phát hành bản vá lỗi này thông qua bản cập nhật Windows.
“Những người dùng sử dụng tính năng tự động cập nhật hoặc nâng cấp bản cập nhật mới nhất trên các phiên bản Windows đang được hỗ trợ sẽ được bảo vệ”, một phát ngôn viên của Microsoft cho biết.
Trong khi đó Google cũng hứa sẽ sớm phát hành bản vá để khắc phục lỗi nghiêm trọng này trên các thiết bị chạy Android, tuy nhiên sẽ mất đến vài tuần. Smartphone mang thương hiệu Pixel của Google sẽ là những thiết bị Android đầu tiên được nhận bản vá lỗi này, dự kiến phát hành vào ngày 6/11 tới đây.
Hiện Apple vẫn chưa lên tiếng xác nhận các thiết bị chạy MacOS và iOS của hãng có bị ảnh hưởng bởi lỗ hổng bảo mật nghiêm trọng này hay không.
Wi-Fi Alliance, tổ chức phi lợi nhuận quảng bá công nghệ và xác nhận các tiêu chuẩn Wifi, đã có phản ứng với lỗi bảo mật nghiêm trọng này.
“Vấn đề này có thể được giải quyết thông qua nâng cấp phần mềm, và ngành công nghiệp Wifi, bao gồm các nhà cung cấp nền tảng lớn, đã bắt đầu triển khai bản vá lỗi cho người dùng”, một phát ngôn viên của Wi-Fi Alliance cho biết. “Người dùng có thể trông đợi tất cả các thiết bị kết nối Wifi của họ, cho dù đã được vá lỗi hay chưa, vẫn có tiếp tục hoạt động tốt”.
Theo T.Thủy/dantri.com.vn
Có thể bạn quan tâm
Nên xem
Tổng kết Cuộc đua xe đạp về Điện Biên Phủ - 2024
“Điện Biên Phủ - Những khoảnh khắc từ lịch sử”
Hình ảnh ấn tượng tại chặng 5 Cuộc đua xe đạp “Về Điện Biên Phủ - 2024”
Nghĩa trang liệt sĩ A1 Điện Biên Phủ lung linh ánh nến
Người dân không nên hoang mang về tác dụng phụ của vắc xin AstraZeneca
Hình ảnh ấn tượng trong buổi tổng duyệt diễu binh, diễu hành kỷ niệm 70 năm Chiến thắng Điện Biên Phủ
Người dân và du khách nô nức đổ về Điện Biên mừng kỷ niệm 70 năm Chiến thắng Điện Biên Phủ
Tin khác
Công nghệ 6G xứng đáng để chờ đợi
Công nghệ 04/05/2024 06:44
Việt Nam sắp phóng vệ tinh quan sát trái đất LOTUSat-1
Công nghệ 01/05/2024 06:55
Trí tuệ nhân tạo Earth-2 giúp dự báo thời tiết siêu nhanh, chính xác
Công nghệ 27/04/2024 07:01
Khi nào Việt Nam phóng vệ tinh mới thay thế VINASAT-1
Công nghệ 24/04/2024 18:37
Nâng cao vai trò đổi mới sáng tạo trong phát triển kinh tế - xã hội
Công nghệ 19/04/2024 13:06
Nắm bắt cơ hội phát triển ngành công nghiệp bán dẫn tại Việt Nam
Công nghệ 18/04/2024 06:22
Sắp diễn ra Lễ hưởng ứng Ngày Sáng tạo và Đổi mới sáng tạo thế giới năm 2024
Công nghệ 16/04/2024 14:23
Phát triển AI, đưa Việt Nam thành điểm sáng về công nghệ
Công nghệ 11/04/2024 09:37
Thúc đẩy phát triển khoa học, công nghệ và đổi mới sáng tạo
Công nghệ 10/04/2024 20:03
9 biện pháp giúp tổ chức, doanh nghiệp phòng chống tấn công ransomware
Infographic 07/04/2024 10:23
