Bộ TT&TT cảnh báo lỗ hổng Wifi khiến hàng tỷ thiết bị gặp nguy hiểm

17/10/2017 06:54:41

Các chuyên gia bảo mật vừa phát hiện thấy một lỗ hổng bảo mật trên giao thức bảo mật WPA/WPA2 của mạng Wifi cho phép tin tặc có thể lấy cắp dữ liệu từ các thiết bị có kết nối Wifi. Điều này đồng nghĩa với hàng tỷ thiết bị đang gặp nguy hiểm.

Lỗ hổng bảo mật này được các chuyên gia của trường Đại học KU Leuven (Bỉ) phát hiện ra và được trang công nghệ ArsTechnica công bố đầu tiên. Đây là lỗ hổng bảo mật tồn tại trong giao thức WPA/WPA2, giao thức được cọi là an toàn và sử dụng phổ biến nhất hiện nay cho mạng không dây (Wifi), mà hacker có thể lợi dụng để thực hiện kỹ thuật tấn công KRACK (Key Reinstallation Attack).

Với cách thức tấn công này tin tặc có thể lấy cắp dữ liệu giữa các thiết bị và điểm phát sóng Wifi, từ đó giải mã những dữ liệu này để lấy cắp những thông tin cá nhân của người dùng như tài khoản ngân hàng, thẻ tín dụng, thông tin mạng xã hội, tài khoản trực tuyến, nội dung chat... được truyền qua kết nối Wifi.

Lỗ hổng bảo mật trên giao thức mã hóa của Wifi có thể giúp hacker lợi dụng để lấy cắp dữ liệu của người dùng và thực hiện nhiều điều nguy hiểm khác

Thậm chí tin tặc còn có thể lợi dụng lỗ hổng bảo mật này để thay đổi các nội dung gói tin, đính kèm các loại mã độc tống tiền hay mã độc gián điệp vào các gói tin để lây nhiễm lên thiết bị của người dùng.

Đáng chú ý do lỗ hổng bảo mật này tồn tại ngay bên trong giao thức bảo mật của mạng Wifi nên có phạm vi ảnh hưởng rất rộng lớn. Theo các chuyên gia bảo mật thì các thiết bị hỗ trợ kết nối Wifi, bất kể sử dụng nền tảng nào như Android, Linux, Windows, MacOS, OpenBSD... đều có thể bị tấn công bằng KRACK thông qua các lỗ hổng bảo mật trên mạng Wifi. Tuy nhiên một điều khá may mắn là để lợi dụng lỗ hổng bảo mật này, tin tặc cần phải ở gần mục tiêu, thay vì có thể tấn công từ xa thông qua mạng Internet toàn cầu.

“Nếu thiết bị của bạn có kết nối Wifi, có nghĩa là khả năng nó đã bị ảnh hưởng bởi lỗ hổng bảo mật này”, chuyên gia bảo mật đưa ra lời cảnh báo.

Nhiều trung tâm ninh mạng quốc gia đã phải lên tiếng cảnh báo cho người dùng về lỗ hổng bảo mật nguy hiểm này. Tại Việt Nam, Cục An toàn Thông tin (thuộc Bộ Thông tin và Truyền thông) cũng đã đưa ra cảnh báo nguy cơ mất an toàn với các thiết bị sử dụng kết nối Wifi.

Theo đó người dùng cần phải theo dõi và nâng cấp bản vá lỗi trên các thiết bị của mình ngay khi được phát hành. Bên cạnh đó cần phải cẩn trọng khi kết nối mạng Wifi, đặc biệt các mạng Wifi công cộng có nhiều người cùng truy cập vì hacker có thể lợi dụng các mạng Wifi này để lấy cắp dữ liệu của người dùng.

Mặc dù tồn tại lỗ hổng bảo mật tuy nhiên giao thức mã hóa WPA/WPA2 cho các thiết bị phát sóng Wifi vẫn đang là giao thức mã hóa an toàn nhất, giúp ngăn chặn các hình thức tấn công khác, do vậy Cục An toàn Thông tin khuyến cáo người dùng vẫn tiếp tục sử dụng giao thức mã hóa này với mật khẩu bảo vệ khó đoán.

Microsoft đã phát hành bản vá lỗi cho người dùng Windows

Với lỗ hổng bảo mật nghiêm trọng vừa được công bố, các hãng công nghệ đã lập tức có những phản ứng để giúp bảo đảm an toàn cho người dùng. Microsoft là hãng nhanh chân nhất.

Hãng phần mềm này cho biết đã vá được lỗi Wifi trên các hệ điều hành Windows mà hãng vẫn còn hỗ trợ và phát hành bản vá lỗi này thông qua bản cập nhật Windows.

“Những người dùng sử dụng tính năng tự động cập nhật hoặc nâng cấp bản cập nhật mới nhất trên các phiên bản Windows đang được hỗ trợ sẽ được bảo vệ”, một phát ngôn viên của Microsoft cho biết.

Trong khi đó Google cũng hứa sẽ sớm phát hành bản vá để khắc phục lỗi nghiêm trọng này trên các thiết bị chạy Android, tuy nhiên sẽ mất đến vài tuần. Smartphone mang thương hiệu Pixel của Google sẽ là những thiết bị Android đầu tiên được nhận bản vá lỗi này, dự kiến phát hành vào ngày 6/11 tới đây.

Hiện Apple vẫn chưa lên tiếng xác nhận các thiết bị chạy MacOS và iOS của hãng có bị ảnh hưởng bởi lỗ hổng bảo mật nghiêm trọng này hay không.

Wi-Fi Alliance, tổ chức phi lợi nhuận quảng bá công nghệ và xác nhận các tiêu chuẩn Wifi, đã có phản ứng với lỗi bảo mật nghiêm trọng này.

“Vấn đề này có thể được giải quyết thông qua nâng cấp phần mềm, và ngành công nghiệp Wifi, bao gồm các nhà cung cấp nền tảng lớn, đã bắt đầu triển khai bản vá lỗi cho người dùng”, một phát ngôn viên của Wi-Fi Alliance cho biết. “Người dùng có thể trông đợi tất cả các thiết bị kết nối Wifi của họ, cho dù đã được vá lỗi hay chưa, vẫn có tiếp tục hoạt động tốt”.


T.Thủy
Tổng hợp