Mạng WiFi bị hack, các hãng nỗ lực tung bản vá khắc phục lỗ hổng

Cảnh báo được ra khi trang web của nhà nghiên cứu bảo mật Mathy Vanhoef (www.krackattacks.com) đã công bố một lỗ hổng trong giao thức WPA/WPA2, cho phép thực hiện kỹ thuật tấn công KRACKs (Key Reinstallation Attacks).

Cụ thể, tin tặc có thể nghe lén, giải mã giao thức mã hóa WPA/WPA2 và đọc được nội dung của các gói tin mà trước đây được cho là an toàn. Lỗ hổng này có thể bị lợi dụng để đánh cắp các thông tin cá nhân, thông tin nhạy cảm như tài khoản ngân hàng, thẻ tín dụng, tài khoản mạng xã hội, tài khoản trực tuyến, nội dung chat, thư điện tử, hình ảnh, video… được truyền qua mạng không dây WiFi.

Theo Bộ Thông tin và Truyền thông, lỗ hổng này tồn tại trong chính nội tại của giao thức mạng không dây Wi-Fi chứ không liên quan đến các sản phẩm hay cách thức triển khai mô hình mạng, bất cứ thiết bị mạng không dây nào sử dụng giao thức mã hóa WPA/WPA2 đều có thể là mục tiêu của hình thức tấn công. Theo đánh giá, các thiết bị Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys và nhiều thiết bị khác cũng có thể bị tấn công bằng việc điều chỉnh cách thức tấn công KRACKs cho phù hợp.

Hình thức tấn công này ảnh hưởng đến tất cả các thiết bị phát sóng Wi-Fi sử dụng giao thức WPA/WPA2. Và tùy thuộc vào cấu hình của hệ thống mạng, đối tượng tấn công thậm chí còn có thể thay đổi nội dung gói tin, hay đính kèm mã độc tống tiền, mã độc gián điệp vào các gói tin và để người dùng tự lây nhiễm.

Hiện tại, lỗ hổng trên các thiết bị phát sóng không dây khó có thể sẽ có bản vá ngay lập tức, vì vậy người dùng cần thường xuyên theo dõi các bản cập nhật trên các thiết bị di dộng, trình điều khiển card mạng không dây của máy tính và các thiết bị phát sóng Wi-Fi để cập nhật ngay khi có bản vá mới. Khi truy cập các mạng không dây công cộng, nêntruy cập các trang web sử dụng giao thức bảo mật HTTPS và thận trọng khi nhập thông tin các tài khoản cá nhân, hay các thông tin nhạy cảm khác trên các trang web.

Bên cạnh đó, tiếp tục duy trì giao thức mã hóa WPA/WPA2 cho các thiết bị phát sóng không dây sử dụng tại gia đình kết hợp với mật mã ở mức độ khó cao, do đây vẫn là giao thức mã hóa an toàn nhất hiện nay ngăn chặn được các hình thức tấn công giải mã khác.

Trước thông tin lỗ hổng liên quan đến giao thức bảo mật WPA/WPA2 trên mạng WiFi có thể bị tin tặc tấn công, nhiều hãng phần mềm và phần cứngcho biết đã và đang tích cực tungra bản vá cho người dùng nhằm an toàn hơn khi sử dụng.

Theo Microsoft, bản vá sửa lỗi dưới dạngcập nhật bảo mật đã được tung ra cho người dùng sau khi phát hiện với tính năng Windows Updates. Hãng phần mềm cũng thông báo sẽ sớm xuất bản các chi tiết bản cập nhật, và phiên bản hệ điều hành hỗ trợ hiện có Windows 7, trong khi Windows 8.1 và 10 đang trong giai đoạn cập nhật. Với các nền tảng cũ hơn như Windows XP hoặc Vista hiện chưa có thông tin.

Với Google, hãng cho biết sẽ có một bản cập nhật mới trong tháng 11 tới, do đó hàng triệu thiết bị Android sẽ có nguy cơ bị tấn công khi chủ yếu đều sử dụng giao diện người dùng (User Interface)thay cho phiên bản gốc. Người dùng sử dụng điện thoại thương hiệu Pixel và Nexus sẽ nhận được thiết bị này đầu tiên trước khi đến với các bên thứ ba.

Trong khi đó, Apple tuyên bố sẽ có một bản vá lỗi sớm trong thời gian tới, và chưa bình luận thêm về thời gian cụ thể.

Được biết, chi tiết về demo cuộc tấn công mạng WiFi bảo mậtmã hóa WPA/WPA2 dự kiến sẽ được công bố tại hội nghị "Hacker mũ đen châu Âu" được diễn ra từ ngày 4 - 7/12 tại LonDon (Anh).