Người dùng Wi-Fi toàn cầu đang gặp nguy hiểm
(THPL) - Các chuyên gia bảo mật vừa phát hiện thấy một lỗ hổng bảo mật trên giao thức bảo mật WPA/WPA2 của mạng Wifi cho phép tin tặc có thể lấy cắp dữ liệu từ các thiết bị có kết nối Wifi.
Tin liên quan
20h đêm 16/10 (giờ Việt Nam), các nhà nghiên cứu công bố chi tiết cách khai thác có tên KRACK, thứ lợi dụng lỗ hổng bảo mật trên hệ thống Wi-Fi, cho phép kẻ tấn công xâp nhập vào đường truyền dữ liệu giữa máy tính và điểm truy cập mạng.
Lỗ hổng này, theo Ars Technica, lợi dụng một vài cách thức quản lý chính của WPA2, giao thức phổ biến để bảo vệ các mạng Wi-Fi cá nhân và doanh nghiệp.
Đây là thông tin vô cùng xấu, theo The Verge.
Cơ quan ứng cứu khẩn cấp máy tính Mỹ lập tức đưa ra cảnh báo: “US-CERT đã phát hiện ra một vài lỗ hổng trong phương thức quản lý 4 chiều của giao thức bảo mật Wi-Fi Protected Access II (WPA2). Hậu quả của việc khai thác những lỗ hổng này bao gồm giải mã, phát lại gói tin, đánh cắp kết nối TCP, chèn nội dung HTTP. Ở cấp độ giao thức, hầu hết (nếu không muốn nói là toàn bộ) chuẩn Wi-Fi sẽ bị ảnh hưởng”.
Đây là lỗ hổng bảo mật tồn tại trong giao thức WPA/WPA2, giao thức được coi là an toàn và sử dụng phổ biến nhất hiện nay cho mạng không dây (Wifi), mà hacker có thể lợi dụng để thực hiện kỹ thuật tấn công KRACK (Key Reinstallation Attack).
Đa phần điểm truy cập Wi-Fi hiện nay sử dụng giao thức bảo mật WPA2, thứ có thể bị KRACK khai thác. Ảnh: Null Byte.
Với cách thức tấn công này, tin tặc có thể lấy cắp dữ liệu giữa các thiết bị và điểm phát sóng Wifi, từ đó giải mã những dữ liệu này để lấy cắp những thông tin cá nhân của người dùng như tài khoản ngân hàng, thẻ tín dụng, thông tin mạng xã hội, tài khoản trực tuyến, nội dung chat... được truyền qua kết nối Wifi.
Thậm chí tin tặc còn có thể lợi dụng lỗ hổng bảo mật này để thay đổi các nội dung gói tin, đính kèm các loại mã độc tống tiền hay mã độc gián điệp vào các gói tin để lây nhiễm lên thiết bị của người dùng.
Đáng chú ý do lỗ hổng bảo mật này tồn tại ngay bên trong giao thức bảo mật của mạng Wifi nên có phạm vi ảnh hưởng rất rộng lớn. Theo các chuyên gia bảo mật thì các thiết bị hỗ trợ kết nối Wifi, bất kể sử dụng nền tảng nào như Android, Linux, Windows, MacOS, OpenBSD... đều có thể bị tấn công bằng KRACK thông qua các lỗ hổng bảo mật trên mạng Wifi. Tuy nhiên một điều khá may mắn là để lợi dụng lỗ hổng bảo mật này, tin tặc cần phải ở gần mục tiêu, thay vì có thể tấn công từ xa thông qua mạng Internet toàn cầu.
“Nếu thiết bị của bạn có kết nối Wifi, có nghĩa là khả năng nó đã bị ảnh hưởng bởi lỗ hổng bảo mật này”, chuyên gia bảo mật đưa ra lời cảnh báo.
Nhiều trung tâm ninh mạng quốc gia đã phải lên tiếng cảnh báo cho người dùng về lỗ hổng bảo mật nguy hiểm này. Tại Việt Nam, Cục An toàn Thông tin (thuộc Bộ Thông tin và Truyền thông) cũng đã đưa ra cảnh báo nguy cơ mất an toàn với các thiết bị sử dụng kết nối Wifi.
Theo đó người dùng cần phải theo dõi và nâng cấp bản vá lỗi trên các thiết bị của mình ngay khi được phát hành. Bên cạnh đó cần phải cẩn trọng khi kết nối mạng Wifi, đặc biệt các mạng Wifi công cộng có nhiều người cùng truy cập vì hacker có thể lợi dụng các mạng Wifi này để lấy cắp dữ liệu của người dùng.
Trong trường hợp xấu, người dùng có thể phải tránh sử dụng Wi-Fi mọi nơi, mọi lúc cho đến khi bản vá được phát hành. Nếu không còn lựa chọn nào khác, các chuyên gia khuyến cáo người dùng nên sử dụng chuẩn HTTPS, STARTTLS, Secure Shell và các chuẩn tin cậy khác để mã hóa lưu lượng web và email giữa máy tính và điểm truy cập.
Một cách nữa là người dùng có thể sử dụng mạng ảo riêng để tăng cường bảo mật nhưng vẫn cần chọn nhà cung cấp VPN một cách thận trọng. Những thông tin cụ thể hơn về cách thức khai thác lỗ hổng này sẽ sớm được công bố.
Lan Anh (T.H)
Tin khác
-
Bức tranh đa sắc màu tại Lễ hội thả diều 2024
-
Bừng sáng sắc màu đêm khai mạc Carnaval Hạ Long 2024
-
Thanh Hoá: Huyện Lang Chánh ra “tối hậu thư” cho doanh nghiệp chăn nuôi lợn gây phát tán mùi hôi
-
Giá vàng bật tăng mạnh ngày cuối tuần
-
Tổng hợp những món ăn thanh mát, giải nhiệt cho ngày hè
-
Bao lâu thì nên thay cốc lọc dầu ô tô?
Nam Định: Phá đường dây mua bán ma túy liên tỉnh, thu giữ 2 khẩu súng và 29 viên đạn
(THPL) - Công an tỉnh Nam Định thông tin, Phòng Cảnh sát Điều tra tội phạm về ma túy (PC04) đã triệt phá đường dây mua bán, tàng trữ, vận...28/04/2024 13:18:41Ba thói quen uống nước gây hại cho cơ thể vào ngày nắng nóng
(THPL) - Vào mùa hè nắng nóng, việc uống một ly nước đá lạnh sẽ giúp chúng ta giải tỏa được cơn khát, đem về cảm giác mát lạnh dễ...28/04/2024 11:50:00Cam Lâm - Vĩnh Hảo: Hoàn thành tốt các hạng mục có tính chất kỹ thuật phức tạp
(THPL) - Cao tốc Cam Lâm - Vĩnh Hảo sẽ được tổ chức khánh thành chiều 28/4/2024. Đây là một trong số ít dự án có hệ thống an toàn giao thông...28/04/2024 08:37:00Các CLB bóng đá Việt Nam thi đấu ''xuyên'' kỳ nghỉ lễ 30/4 và 1/5
(THPL) - Trong những ngày nghỉ lễ 30/4 và 1/5, bóng đá cấp CLB ở Việt Nam sẽ diễn ra liên tục, mở đầu với trận tứ kết Cúp Quốc gia 2023/2024...28/04/2024 08:53:13
ĐỌC NHIỀU NHẤT
Quảng bá thương hiệu Việt
-
Nha Khoa Valis - Nơi giữ chữ tín hơn vàng
(THPL) - Trong thế giới ngày nay, việc tìm kiếm một nơi chăm sóc sức khỏe răng miệng đáng tin cậy không chỉ là một sự lựa chọn, mà là một nhu cầu cấp bách. Và giữa những lựa chọn vô số, Nha Khoa Valis không chỉ đứng vững mà còn tỏa sáng với cam kết giữ chữ tín hơn cả vàng đối với mọi khách hàng. - App MBBank: Xác thực khuôn mặt, an tâm chuyển tiền
- Cộng đồng runner ngóng chờ giải chạy VPBank Can Tho Music Night Run 2024
- Vietjet công bố đường bay mới TP. Hồ Chí Minh – Tây An (Trung Quốc)
Tôn vinh thương hiệu toàn cầu
-
Tập đoàn Bảo Việt (BVH): Lợi nhuận hợp nhất Quý I/2024 tăng trưởng 13%
(THPL) - Tập đoàn Bảo Việt công bố kết quả kinh doanh quý I năm 2024 (trước soát xét), theo đó Công ty Mẹ và các đơn vị thành viên ghi nhận mức tăng trưởng khả quan với Lợi nhuận sau thuế hợp nhất đạt 617 tỷ đồng, tăng trưởng 13%; Tổng doanh thu hợp nhất đạt 14.066 tỷ đồng, tương đương cùng kỳ năm 2023. - Văn Phú – Invest: Xây chắc nền tảng, hướng tới tương lai
- SHB năm thứ hai liên tiếp được vinh danh Ngân hàng có hoạt động tài trợ...
- Công bố thêm 1 nhà máy đạt trung hòa carbon, Vinamilk tiến nhanh trên hành trình...