Người dùng Wi-Fi toàn cầu đang gặp nguy hiểm
(THPL) - Các chuyên gia bảo mật vừa phát hiện thấy một lỗ hổng bảo mật trên giao thức bảo mật WPA/WPA2 của mạng Wifi cho phép tin tặc có thể lấy cắp dữ liệu từ các thiết bị có kết nối Wifi.
20h đêm 16/10 (giờ Việt Nam), các nhà nghiên cứu công bố chi tiết cách khai thác có tên KRACK, thứ lợi dụng lỗ hổng bảo mật trên hệ thống Wi-Fi, cho phép kẻ tấn công xâp nhập vào đường truyền dữ liệu giữa máy tính và điểm truy cập mạng.
Lỗ hổng này, theo Ars Technica, lợi dụng một vài cách thức quản lý chính của WPA2, giao thức phổ biến để bảo vệ các mạng Wi-Fi cá nhân và doanh nghiệp.
Đây là thông tin vô cùng xấu, theo The Verge.
Cơ quan ứng cứu khẩn cấp máy tính Mỹ lập tức đưa ra cảnh báo: “US-CERT đã phát hiện ra một vài lỗ hổng trong phương thức quản lý 4 chiều của giao thức bảo mật Wi-Fi Protected Access II (WPA2). Hậu quả của việc khai thác những lỗ hổng này bao gồm giải mã, phát lại gói tin, đánh cắp kết nối TCP, chèn nội dung HTTP. Ở cấp độ giao thức, hầu hết (nếu không muốn nói là toàn bộ) chuẩn Wi-Fi sẽ bị ảnh hưởng”.
Đây là lỗ hổng bảo mật tồn tại trong giao thức WPA/WPA2, giao thức được coi là an toàn và sử dụng phổ biến nhất hiện nay cho mạng không dây (Wifi), mà hacker có thể lợi dụng để thực hiện kỹ thuật tấn công KRACK (Key Reinstallation Attack).

Đa phần điểm truy cập Wi-Fi hiện nay sử dụng giao thức bảo mật WPA2, thứ có thể bị KRACK khai thác. Ảnh: Null Byte.
Với cách thức tấn công này, tin tặc có thể lấy cắp dữ liệu giữa các thiết bị và điểm phát sóng Wifi, từ đó giải mã những dữ liệu này để lấy cắp những thông tin cá nhân của người dùng như tài khoản ngân hàng, thẻ tín dụng, thông tin mạng xã hội, tài khoản trực tuyến, nội dung chat... được truyền qua kết nối Wifi.
Thậm chí tin tặc còn có thể lợi dụng lỗ hổng bảo mật này để thay đổi các nội dung gói tin, đính kèm các loại mã độc tống tiền hay mã độc gián điệp vào các gói tin để lây nhiễm lên thiết bị của người dùng.
Đáng chú ý do lỗ hổng bảo mật này tồn tại ngay bên trong giao thức bảo mật của mạng Wifi nên có phạm vi ảnh hưởng rất rộng lớn. Theo các chuyên gia bảo mật thì các thiết bị hỗ trợ kết nối Wifi, bất kể sử dụng nền tảng nào như Android, Linux, Windows, MacOS, OpenBSD... đều có thể bị tấn công bằng KRACK thông qua các lỗ hổng bảo mật trên mạng Wifi. Tuy nhiên một điều khá may mắn là để lợi dụng lỗ hổng bảo mật này, tin tặc cần phải ở gần mục tiêu, thay vì có thể tấn công từ xa thông qua mạng Internet toàn cầu.
“Nếu thiết bị của bạn có kết nối Wifi, có nghĩa là khả năng nó đã bị ảnh hưởng bởi lỗ hổng bảo mật này”, chuyên gia bảo mật đưa ra lời cảnh báo.
Nhiều trung tâm ninh mạng quốc gia đã phải lên tiếng cảnh báo cho người dùng về lỗ hổng bảo mật nguy hiểm này. Tại Việt Nam, Cục An toàn Thông tin (thuộc Bộ Thông tin và Truyền thông) cũng đã đưa ra cảnh báo nguy cơ mất an toàn với các thiết bị sử dụng kết nối Wifi.
Theo đó người dùng cần phải theo dõi và nâng cấp bản vá lỗi trên các thiết bị của mình ngay khi được phát hành. Bên cạnh đó cần phải cẩn trọng khi kết nối mạng Wifi, đặc biệt các mạng Wifi công cộng có nhiều người cùng truy cập vì hacker có thể lợi dụng các mạng Wifi này để lấy cắp dữ liệu của người dùng.
Trong trường hợp xấu, người dùng có thể phải tránh sử dụng Wi-Fi mọi nơi, mọi lúc cho đến khi bản vá được phát hành. Nếu không còn lựa chọn nào khác, các chuyên gia khuyến cáo người dùng nên sử dụng chuẩn HTTPS, STARTTLS, Secure Shell và các chuẩn tin cậy khác để mã hóa lưu lượng web và email giữa máy tính và điểm truy cập.
Một cách nữa là người dùng có thể sử dụng mạng ảo riêng để tăng cường bảo mật nhưng vẫn cần chọn nhà cung cấp VPN một cách thận trọng. Những thông tin cụ thể hơn về cách thức khai thác lỗ hổng này sẽ sớm được công bố.
Lan Anh (T.H)
Tin khác
Khởi tố đối tượng sản xuất, buôn bán hàng giả nhãn hiệu Owen, thu giữ hơn 15.800 sản phẩm
Phú Thọ: Liên tiếp phát hiện các nhóm thanh thiếu niên mang hung khí gây rối
Thủ tướng yêu cầu hoàn thành sắp xếp các trường công lập trước ngày 30/8
Phó Thủ tướng yêu cầu ban hành Quy chuẩn kỹ thuật quốc gia về đường sắt đô thị trong tháng 7
Tập đoàn TH được vinh danh “Doanh nghiệp xanh – Net Zero hành động”
Vụ lật ca nô ở Phú Quốc khiến 15 du khách Ấn Độ tử vong: Khởi tố vụ án, tạm giữ thuyền trưởng
Cảnh sát trật tự Công an phường Tây Hồ – Gần dân, sát dân, quyết liệt hành động vì một Tây Hồ văn minh, an toàn
(THPL) - Với phương châm “Lúc dân cần, lúc dân khó, có Công an” và tinh thần “Kỷ luật nhất - Trung thành nhất - Gần dân nhất”, lực...12/07/2026 15:30:46Công an phường Tây Hồ triển khai hiệu quả mô hình tuyên truyền "3 nhất": "Nhanh nhất - Sâu nhất - Rộng nhất" về Luật An toàn giao thông
(THPL) - Thực hiện chỉ đạo của Đảng ủy, Ban Chỉ huy Công an phường Tây Hồ về tăng cường công tác bảo đảm trật tự, an toàn giao thông,...26/06/2026 15:00:00Khởi tố giám đốc doanh nghiệp cùng 2 người cho vay lãi nặng
(THPL) - Núp bóng doanh nghiệp kinh doanh ô tô cũ để hoạt động tín dụng đen, Nguyễn Phi Hải cùng đồng phạm bị cáo buộc cho nhiều người vay...12/07/2026 13:58:56Vụ lật ca nô ở Phú Quốc: Đưa thi thể 15 nạn nhân về TPHCM
(THPL) - Sau vụ lật ca nô chở đoàn khách du lịch Ấn Độ trên vùng biển An Thới (đặc khu Phú Quốc, tỉnh An Giang), sức khỏe các nạn nhân bị...12/07/2026 14:01:31
ĐỌC NHIỀU NHẤT
Quảng bá thương hiệu Việt
-
Tăng cường quảng bá sản phẩm, thương hiệu địa phương tại Hội chợ Mùa Xuân lần thứ nhất năm 2026
- Triển lãm “Đạo học ngàn năm” tôn vinh truyền thống hiếu học của dân...
- Tháo gỡ “điểm nghẽn” để ngành kim hoàn - đá quý Việt Nam cất cánh
- Vinh danh Nghệ nhân “Bàn tay vàng” và phong tặng Nghệ nhân Quốc gia