Với lỗ hổng bảo mật vừa được phát hiện, KRACKs, kẻ gian có thể đã tấn công và đánh cắp thông tin cá nhân của bạn qua kết nối Wi-Fi, đặc biệt là khi dùng wifi nơi công cộng.
Một lỗ hổng bảo mật vô cùng nghiêm trọng vừa được phát hiện có thể được sử dụng để xâm nhập vào bất kỳ thiết bị nào sử dụng Wi-Fi, bao gồm điện thoại, máy tính xách tay, PlayStation, và cả tủ lạnh, loa, máy giặt thông minh trong nhà bạn.
The Key Reinstallation Attacks, tấn công cài đặt lại mã khóa, hay KRACKs, vừa được nhà nghiên cứu người Bỉ tên Mathy Vanhoef phát hiện.
Đây là một lỗ hổng nghiêm trọng trong giao thức bảo mật WPA2, hiện diện trên tất cả các thiết bị có kết nối Internet không dây: Wi-Fi, và sự việc nghiêm trọng đến mức Bộ Nội An Hoa Kỳ phải ngay lập tức ban hành một cảnh báo chính thức.
Tin tặc tấn công bạn thế nào?
Theo ông Vanhoef, KRACK là vấn đề với mạng Wi-Fi chứ không phải ở thiết bị. Và chính vì điều này khiến cho KRACK trở nên đáng quan ngại.Tin tốt là các tin tặc phải ở gần thiết bị của bạn, tức là kẻ xấu phải nằm trong phạm vi phủ sóng của thiết bị để có thể sử dụng phương thức tấn công KRACK.
Tin xấu là bất kỳ thiết bị có thể kết nối Wi-Fi nào của bạn cũng đều có thể bị tấn công.
Nói một cách đơn giản là lỗ hổng bảo mật này cho phép kẻ xấu tấn công thiết bị của bạn thông qua mạng lưới Wi-Fi có dùng mật khẩu bảo vệ của bạn.
“Bất kỳ thiết bị nào sử dụng Wi-Fi đều có thể bị tấn công,” ông Vanhoef nói.
Thay đổi mật khẩu của mạng Wi-Fi không giúp ích được gì trong trường hợp này – không thể bảo vệ bạn trước một cuộc tấn công KRACK.
Tin tặc lấy được gì sau khi truy cập thiết bị của bạn?
Nhiều thứ lắm! Gần như mọi thứ!Nhà nghiên cứu Vanhoef cho biết ông đã thử dùng kỹ thuật này để ăn cắp được gần như toàn bộ thông tin đúng ra được cho là đã ‘mã hóa an toàn’, gồm:
- Thẻ tín dụng
- Mật khẩu
- Toàn bộ các cuộc tró chuyện, tin nhắn
- Emails
- Hình ảnh
Làm sao để tự bảo vệ mình?
Tin tốt là lỗ hổng nghiêm trọng trong giao thức WPA2 này có thể được sửa sai với một bản cập nhật software trong hầu hết các thiết bị.Trên thực tế, Microsoft vừa phát hành một bản vá lỗi cho Windows để khắc phục lỗ hổng này, và Apple sẽ đưa ra bản cập nhật trong vài tuần nữa, theo CNET.
Vậy nên, hãy bảo đảm bạn cập nhật phiên bản hệ điều hành mới nhất trên các thiết bị sử dụng Wi-Fi của mình, từ điện thoại đến máy tính cá nhân hay các thiết bị gia dụng thông minh… Và đừng quên cập nhật phiên bản hệ điều hành mới nhất cho các routers – thiết bị định tuyến trong nhà, và hãy tiếp tục để mắt đến các bản cập nhật trong vài tuần tới.
Tin xấu là không phải thiết bị thu / nhận Wi-Fi nào cũng sẽ có bản cập nhật vá lỗi. Và như vậy… vấn đề chỉ đang ở giai đoạn bắt đầu.
Phó Giáo sư Mark Gregory từ Trường Kỹ thuật Đại học RMIT cho biết: “Nhìn nhận một cách thực tế, những gì chúng ta sẽ nhìn thấy có khoảng từ 30 đến 50 phần trăm các thiết bị sẽ không có bản cập nhật vá lỗi”.
“Chúng ta đang ở trong một tình huống mà chúng ta cần nhìn nhận Wi-Fi là không an toàn cho đến khi chúng ta biết chắc rằng những gì chúng ta đang kết nối đã được vá lỗi bảo mật này.”
Hết sức cẩn thận với Wi-Fi miễn phí nơi công cộng
Phó Giáo sư Mark Gregory cho biết đây sẽ là một chuyện khiến người ta đau đầu trong ít nhất vài tháng nữa.Bạn không cần phải lo lắng quá nhiều khi sử dụng Wi-Fi công cộng tại thư viện của chính phủ địa phương, phi trường quốc tế, hoặc ngay tại tập đoàn nơi bạn làm việc – vì những nơi này có bộ phận IT để khắc phục các vấn đề kỹ thuật kiểu này.
Nhưng Wi-Fi miễn phí tại quán ăn, quán cà phê nhỏ xinh mà bạn yêu thích lại là một câu chuyên khác! Bạn không thể chắc chủ nhân các quán này đã cập nhật các bản vá lỗi cho Router Wi-Fi của họ hay chưa.
Không có nhận xét nào:
Đăng nhận xét