Bộ TT&TT cảnh báo lỗ hổng Wifi khiến hàng tỷ thiết bị gặp nguy hiểm
 | iPhone dễ dàng bị hack thông qua chip WiFi |
| Ưu tiên các doanh nghiệp phát triển Wi-Fi miễn phí tại Hà Nội |
Lỗ hổng bảo mật này được các chuyên gia của trường Đại học KU Leuven (Bỉ) phát hiện ra và được trang công nghệ ArsTechnica công bố đầu tiên. Đây là lỗ hổng bảo mật tồn tại trong giao thức WPA/WPA2, giao thức được cọi là an toàn và sử dụng phổ biến nhất hiện nay cho mạng không dây (Wifi), mà hacker có thể lợi dụng để thực hiện kỹ thuật tấn công KRACK (Key Reinstallation Attack).
Với cách thức tấn công này tin tặc có thể lấy cắp dữ liệu giữa các thiết bị và điểm phát sóng Wifi, từ đó giải mã những dữ liệu này để lấy cắp những thông tin cá nhân của người dùng như tài khoản ngân hàng, thẻ tín dụng, thông tin mạng xã hội, tài khoản trực tuyến, nội dung chat... được truyền qua kết nối Wifi.
 |
| Lỗ hổng bảo mật trên giao thức mã hóa của Wifi có thể giúp hacker lợi dụng để lấy cắp dữ liệu của người dùng và thực hiện nhiều điều nguy hiểm khác |
Thậm chí tin tặc còn có thể lợi dụng lỗ hổng bảo mật này để thay đổi các nội dung gói tin, đính kèm các loại mã độc tống tiền hay mã độc gián điệp vào các gói tin để lây nhiễm lên thiết bị của người dùng.
Đáng chú ý do lỗ hổng bảo mật này tồn tại ngay bên trong giao thức bảo mật của mạng Wifi nên có phạm vi ảnh hưởng rất rộng lớn. Theo các chuyên gia bảo mật thì các thiết bị hỗ trợ kết nối Wifi, bất kể sử dụng nền tảng nào như Android, Linux, Windows, MacOS, OpenBSD... đều có thể bị tấn công bằng KRACK thông qua các lỗ hổng bảo mật trên mạng Wifi. Tuy nhiên một điều khá may mắn là để lợi dụng lỗ hổng bảo mật này, tin tặc cần phải ở gần mục tiêu, thay vì có thể tấn công từ xa thông qua mạng Internet toàn cầu.
“Nếu thiết bị của bạn có kết nối Wifi, có nghĩa là khả năng nó đã bị ảnh hưởng bởi lỗ hổng bảo mật này”, chuyên gia bảo mật đưa ra lời cảnh báo.
Nhiều trung tâm ninh mạng quốc gia đã phải lên tiếng cảnh báo cho người dùng về lỗ hổng bảo mật nguy hiểm này. Tại Việt Nam, Cục An toàn Thông tin (thuộc Bộ Thông tin và Truyền thông) cũng đã đưa ra cảnh báo nguy cơ mất an toàn với các thiết bị sử dụng kết nối Wifi.
Theo đó người dùng cần phải theo dõi và nâng cấp bản vá lỗi trên các thiết bị của mình ngay khi được phát hành. Bên cạnh đó cần phải cẩn trọng khi kết nối mạng Wifi, đặc biệt các mạng Wifi công cộng có nhiều người cùng truy cập vì hacker có thể lợi dụng các mạng Wifi này để lấy cắp dữ liệu của người dùng.
Mặc dù tồn tại lỗ hổng bảo mật tuy nhiên giao thức mã hóa WPA/WPA2 cho các thiết bị phát sóng Wifi vẫn đang là giao thức mã hóa an toàn nhất, giúp ngăn chặn các hình thức tấn công khác, do vậy Cục An toàn Thông tin khuyến cáo người dùng vẫn tiếp tục sử dụng giao thức mã hóa này với mật khẩu bảo vệ khó đoán.
Microsoft đã phát hành bản vá lỗi cho người dùng Windows
Với lỗ hổng bảo mật nghiêm trọng vừa được công bố, các hãng công nghệ đã lập tức có những phản ứng để giúp bảo đảm an toàn cho người dùng. Microsoft là hãng nhanh chân nhất.
Hãng phần mềm này cho biết đã vá được lỗi Wifi trên các hệ điều hành Windows mà hãng vẫn còn hỗ trợ và phát hành bản vá lỗi này thông qua bản cập nhật Windows.
“Những người dùng sử dụng tính năng tự động cập nhật hoặc nâng cấp bản cập nhật mới nhất trên các phiên bản Windows đang được hỗ trợ sẽ được bảo vệ”, một phát ngôn viên của Microsoft cho biết.
Trong khi đó Google cũng hứa sẽ sớm phát hành bản vá để khắc phục lỗi nghiêm trọng này trên các thiết bị chạy Android, tuy nhiên sẽ mất đến vài tuần. Smartphone mang thương hiệu Pixel của Google sẽ là những thiết bị Android đầu tiên được nhận bản vá lỗi này, dự kiến phát hành vào ngày 6/11 tới đây.
Hiện Apple vẫn chưa lên tiếng xác nhận các thiết bị chạy MacOS và iOS của hãng có bị ảnh hưởng bởi lỗ hổng bảo mật nghiêm trọng này hay không.
Wi-Fi Alliance, tổ chức phi lợi nhuận quảng bá công nghệ và xác nhận các tiêu chuẩn Wifi, đã có phản ứng với lỗi bảo mật nghiêm trọng này.
“Vấn đề này có thể được giải quyết thông qua nâng cấp phần mềm, và ngành công nghiệp Wifi, bao gồm các nhà cung cấp nền tảng lớn, đã bắt đầu triển khai bản vá lỗi cho người dùng”, một phát ngôn viên của Wi-Fi Alliance cho biết. “Người dùng có thể trông đợi tất cả các thiết bị kết nối Wifi của họ, cho dù đã được vá lỗi hay chưa, vẫn có tiếp tục hoạt động tốt”.
Theo T.Thủy/dantri.com.vn
Có thể bạn quan tâm
Nên xem
Festival Thu Hà Nội 2024: Tinh gọn quy mô nhưng vẫn nhiều trải nghiệm hấp dẫn
Quận Tây Hồ: Trao quà mô hình Dân vận khéo “Thắm tình quân dân” năm 2024
Nghiêm cấm bao che, giấu khuyết điểm cho cán bộ, công chức vi phạm nồng độ cồn
Hải Phòng: Phân bổ kinh phí hỗ trợ 15 quận, huyện khắc phục hậu quả bão số 3
Bộ Nội vụ tán thành phương án nghỉ Tết Ất Tỵ 2025
CDC châu Phi: Dịch bệnh đậu mùa khỉ ở châu lục chưa thể kiểm soát
Kết quả Cúp C1 châu Âu: Barca trắng tay, Arsenal may mắn có điểm
Tin khác
Làm gì khi Windows tích hợp ứng dụng Microsoft Photos làm chậm máy tính?
Công nghệ 15/09/2024 11:01
Ứng dụng email eM Client ra mắt phiên bản 10 đột phá với sự hỗ trợ của AI
Công nghệ 10/09/2024 09:19
Cloudzy ra mắt giải pháp bảo mật tiên tiến để chống lại các mối đe dọa an ninh mạng
Công nghệ 09/09/2024 14:17
Intel nhắm tới Qualcomm và AMD với bộ vi xử lý Lunar Lake
Công nghệ 07/09/2024 11:39
Google Photos mới có chức năng tìm kiếm thông minh hơn và tính năng Ask Photos
Công nghệ 06/09/2024 13:46
Tin tặc đang tấn công người dùng thông qua kết quả tìm kiếm Google
Công nghệ 06/09/2024 07:45
Verizon xác nhận tính năng nhắn tin không gian cho Galaxy S25
Công nghệ 03/09/2024 09:54
ChatGPT hiện có hơn 200 triệu người dùng hằng tuần và sẽ tăng gấp đôi khi có iOS 18
Công nghệ 01/09/2024 06:46
Tính năng AI mới xuất hiện trên ứng dụng ảnh iOS
Công nghệ 31/08/2024 18:33
Vinamilk trao giải thưởng đặc biệt cho các tài năng chế tạo robot vì môi trường
Công nghệ 28/08/2024 16:30
