Hacker có khả năng dễ dàng phá vỡ giao thức WPA2 mà phần lớn các kết nối Wi-Fi đang sử dụng.
Tờ Guardian đưa tin, chuyên gia về an ninh tại trường Đại học KU Leuven (Bỉ) đã tìm thấy lỗ hổng để phá vỡ WPA2, phương thức bảo mật đang được sử dụng nhằm bảo vệ hầu hết các kết nối Wi-Fi.
Theo đó, các hachker có khả năng tấn công và ăn cắp thông tin qua kết nối Internet không dây. Các nhà nghiên cứu đã gọi kỹ thuật tấn công này Krack (viết tắt của Key Reinstallation Attack).
Hầu hết điểm truy cập Wi-Fi hiện nay sử dụng giao thức bảo mật WPA2, thứ có khả năng bị KRACK khai thác. - Ảnh: privateinternetaccess. |
"Hacker có thể sử dùng kỹ thuật tấn công mới để đọc thông tin mà trước đó được cho là mã hóa an toàn. Tin tặc có khả năng đánh cắp thông tin nhạy cảm như số thẻ tín dụng, mật khẩu, tin nhắn trò chuyện, email, ảnh...", ông Vanhoef cho hay.
Chuyên gia Bỉ khẳng định: "Krack có thể phá huỷ các mạng Wi-Fi được bảo vệ hiện đại. Phụ thuộc vào cấu hình mạng, kẻ tấn công có khả năng đưa vào mạng Wi-Fi đó các ransomware hay phần mềm độc hại".
"Bất kỳ dữ liệu hoặc thông tin nào truyền qua Wi-Fi đều có thể được giải mã, ngay cả cả nội dung một trang web", theo ôn Vanhoef.
Tới thời điểm hiện nay, Windows, Linus, iOS đều bị ảnh hưởng, các thiết bị thu phát sóng Wi-Fi, điện thoại di động, laptop hay smartwatch đều không còn an toàn. Wi-Fi tại nhà và ngay cả các công ty cũng không có thể bị nhắm đến.
Trước đó, hôm 16/10, các nhà nghiên cứu tuyên bố sẽ đưa ra cụ thể cách khai thác Krack. Đó là thông tin vô cùng xấu, theo The Verge.
Cơ quan ứng cứu khẩn cấp máy tính Mỹ nhanh chống công bố cảnh báo: “US-CERT đã tìm thấy ra một vài lỗ hổng trong phương thức quản lý 4 chiều của giao thức bảo mật Wi-Fi Protected Access II (WPA2). Hậu quả của việc khai thác những lỗ hổng này trong đó có giải mã, phát lại gói tin, đánh cắp kết nối TCP, chèn nội dung HTTP. Ở cấp độ giao thức, hầu hết (nếu không muốn nói là toàn bộ) chuẩn Wi-Fi sẽ bị ảnh hưởng".
Ars Technica đưa tin, phần lớn các điểm truy cập Wi-Fi hiện tại có thể không sớm vá được lỗ hổng, thậm chí một số không bao giờ được vá.
Trong trường hợp xấu, người dùng có khả năng phải hạn chế sử dụng Wi-Fi mọi nơi, mọi lúc cho tới thời điểm bản vá được đưa ra. Nếu không còn lựa chọn nào khác, các chuyên gia khuyến cáo người dùng nên sử dụng chuẩn HTTPS, STARTTLS, Secure Shell và các chuẩn tin cậy khác nhằm mã hóa lưu lượng web và email giữa máy tính và điểm truy cập.
Một cách nữa là người dùng có thể sử dụng mạng ảo riêng để đẩy mạnh bảo mật, tuy nhiên vẫn cần chọn nhà cung cấp VPN một cách thận trọng. Những thông tin cụ thể hơn về cách thức khai thác lỗ hổng này sẽ sớm được công bố.
[presscloud]460[/presscloud]
Để bảo đảm an toàn thông tin và phòng tránh việc đối tượng tấn công lợi dụng lỗ hổng để thực hiện những cuộc tấn công mạng nguy hiểm, Cục An toàn thông tin (Cục ATTT) của Bộ TT&TT khuyến nghị các quản trị viên tại các cơ quan, đơn vị và người dùng thực hiện các bước phòng chống như sau.
Đối với người dùng, nhưng lỗ hổng trên các thiết bị phát sóng không dây khó có thể sẽ có bản vá ngay lập tức, vì vậy cần thường xuyên theo dõi các bản cập nhật trên các thiết bị cầm tay, các thiết bị di dộng, trình điều khiển card mạng không dây của máy tính và các thiết bị phát sóng Wi-Fi để cập nhật ngay khi có các bản vá mới. Vì vậy, người dùng luôn cẩn trọng khi sử dụng các mạng không dây đặc biệt là các mạng không dây công cộng, chỉ truy cập các trang web sử dụng giao thức bảo mật HTTPS và thận trọng khi nhập thông tin các tài khoản cá nhân, hay các thông tin nhạy cảm khác trên các trang web.
Bên cạnh đó, tiếp tục duy trì giao thức mã hóa WPA/WPA2 cho các thiết bị phát sóng không dây sử dụng tại gia đình kết hợp với mật mã ở mức độ khó cao, do đây vẫn là giao thức mã hóa an toàn nhất hiện nay ngăn chặn được các hình thức tấn công giải mã khác.
Cục ATTT khuyến cáo các cơ quan, tổ chức phải cảnh báo tới người dùng trong tổ chức và thực hiện các biện pháp như nêu trên đối với người dùng. Đồng thời chủ động theo dõi các thông tin từ các cơ quan chức năng và các tổ chức về an toàn thông tin để kịp thời cập nhật các bản vá cho các thiết bị mạng của mình, đồng thời đôn đốc các cán bộ đang làm việc trong cơ quan, tổ chức chủ động thường xuyên theo dõi và cập nhật các thiết bị đầu cuối khi có bản cập nhật mới.
Vác cơ quan, tổ chức nên liên hệ ngay với các cơ quan chức năng cũng như các tổ chức, doanh nghiệp trong lĩnh vực an toàn thông tin để được hỗ trợ khi cần thiết. Khi triển khai các nội dung nêu trên, trong trường hợp cần thiết có thể liên hệ với Cục An toàn thông tin, số điện thoại: 04.3943.6684, thư điện tử [email protected] để được phối hợp, hỗ trợ.
GIA BẢO(Theo Guardian/Ars Technica/Infonet)