Một lớp bảo mật dùng để… bảo vệ mạng Wi-Fi đã bị tin tặc hóa giải nhờ vào một lỗ hổng, cho phép các hành vi nghe lén những thiết bị có kết nối Internet.
Ảnh: deepblue4you | E+ | Getty Images
WPA2 là một giao thức bảo mật để bảo vệ mạng Wi-Fi hiện nay. Tuy nhiên, tin tặc đã tìm ra cách để chặn và đánh cắp thông tin trong quá trình truyền dữ liệu, theo Mathy Vanhoef của đại học KU Leuven tại Bỉ.
Lỗ hỏng bảo mật này ảnh hưởng trên diện rộng chứ không mang tính chất cá nhân, và có thể ảnh hưởng đến rất nhiều thiết bị đang kết nối với mạng Wi-Fi.
Vanhoef cho biết hệ điều hành Android của Google, iOS của Apple hay Windows của Microsoft đều nằm trong tầm bị đe dọa.
Lỗ hỏng này hoạt động ra sao?
Giao thức WPA2 hoạt động dựa trên một giao thức 4 chiều. Giao thức bắt đầu hoạt động khi người dùng gõ mật khẩu chính xác để truy cập vào mạng Wi-Fi. Tiếp theo, một dạng khóa được mã hóa được tạo ra để bảo vệ truy cập.
Tin tặc giờ đã có khả năng xâm nhập vào quá trình này thông qua một tấn công gọi là KRACK.
Các nhà nghiên cứu nhấn mạnh: "Tin tặc làm điều này nhờ ngụy tạo và lặp lại tin nhắn mã hóa trong giao thức." Và khi muốn tấn công, tin tặc phải ở trong một khoảng cách nhất định với nạn nhân.
Tầm ảnh hưởng rộng
Bất kỳ thiết bị nào kết nối với Wi-Fi đều dễ bị tấn công. Nhưng những nhà nghiên cứu nói rằng mức độ ảnh hưởng là "thê thảm" cho thiết bị chạy hệ điều hành Linux, và "đặc biệt nghiêm trọng" cho những thiết bị dùng hệ điều hành Android 6.0 trở lên. Theo dữ liệu của Google, hơn một nửa thiết bị Android trên thị trường đang sử dụng phiên bản 6.0.
Vanhoef không chắc chắn là lỗ hổng này đã được tin tặc khai thác triệt để chưa.
Nhiều nhà cung cấp thiết bị đã được cảnh báo vào 14-7. Vanhoef đã gửi cảnh báo đến Đội phản ứng khẩn cấp sự cố máy tính của Mỹ (CERT), bên này đã gửi thông báo đến các bên liên quan vào 28-8.
Bạn nên làm gì?
Vanhoef khẳng định người dùng không cần thay đổi mật khẩu mạng Wi-Fi. Thay vào đó, điều quan trọng là đảm bảo tất cả thiết bị và phần mềm hệ thống của bộ phát Wi-Fi cập nhật phiên bản mới nhất. Người dùng nên tiếp tục sử dụng giao thức WPA2.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận