Cơ quan ứng cứu khẩn cấp máy tính Mỹ mới đây đã phát đi thông báo đặc biệt về việc phát hiện lỗ hổng trong giao thức bảo mật WPA2 khiến chuẩn Wifi trên khắp thế giới bị ảnh hưởng đặc biệt nghiêm trọng.
cong bo nguy hiem tu wifi 1
Nguyên văn thông báo của Trung tâm ứng cứu khẩn cấp máy tính Mỹ. Ảnh chụp màn hình

Tối 16/10 (giờ Việt Nam), Cơ quan ứng cứu khẩn cấp máy tính Mỹ (US-CERT) đã đưa ra cảnh báo: “US-CERT đã phát hiện ra một vài lỗ hổng trong phương thức quản lý 4 chiều của giao thức bảo mật Wi-Fi Protected Access II (WPA2).

Hậu quả của việc khai thác những lỗ hổng này bao gồm giải mã, phát lại gói tin, đánh cắp kết nối TCP, chèn nội dung HTTP. Ở cấp độ giao thức, hầu hết (nếu không muốn nói là toàn bộ) chuẩn Wi-Fi sẽ bị ảnh hưởng".

Được biết, nguyên lý hoạt động cơ bản của KRACK sẽ lợi dụng lỗ hổng bảo mật trên hệ thống Wi-Fi, cho phép kẻ tấn công xâp nhập vào đường truyền dữ liệu giữa máy tính và điểm truy cập mạng sau đó có thể ăn cắp thông tin nhạy cảm như số thẻ tín dụng, mật khẩu, tin nhắn, email, hình ảnh... mà bạn lưu trên máy.

Clip cho thấy sự nguy hiểm của KRACK 

Các nhà nghiên cứu cho KRACK đặc biệt nguy hiểm đối với người dùng HĐH Android và Linux. Tuy nhiên, theo tạp chí Forbes thì bất kỳ thiết bị nào sử dụng Wi-Fi đều sẽ bị ảnh hưởng. "Chính kết nối Wi-Fi là điểm yếu chứ không phải trong các sản phẩm hoặc triển khai riêng lẻ. Do đó, bất kỳ hành động kết nối Wi-Fi nào cũng có thể bị ảnh hưởng. Chúng tôi đã khám phá ra rằng từ Android, Linux, Apple, Windows tới OpenBSD, MediaTek, Linksys và các sản phẩm khác đều bị ảnh hưởng bởi một số biến thể của các cuộc tấn công".

960x0
Các thiết bị Android được cho là đặc biệt dễ bị tấn công bởi cuộc tấn công Wi-Fi.

Đến thời điểm hiện tại, Đội phản ứng khẩn cấp máy tính của Mỹ (CERT) đã ghi nhận một số nhà cung cấp bị ảnh hưởng gồm: Cisco, Intel và Samsung.

Trao đổi với Forbes, một phát ngôn viên của Google nói: "Chúng tôi đã biết vấn đề này, và sẽ vá bất cứ thiết bị nào bị ảnh hưởng trong vài tuần tới".

Gã khổng lồ Microsoft cũng đã xác nhận đã phát hành bản vá lỗi: "Chúng tôi đã phát hành một bản cập nhật bảo mật để giải quyết vấn đề này. Người dùng sau khi cập nhật  sẽ được bảo vệ".

Còn Cisco cho biết họ đã công bố một bản tư vấn bảo mật gồm danh sách chi tiết sản phẩmbị ảnh hưởng. "Các bản sửa lỗi đã có sẵn cho các sản phẩm của Cisco và chúng tôi sẽ tiếp tục tung ra nhưng bản vá sửa lỗi bổ sung cho các sản phẩm bị ảnh hưởng khi chúng có sẵn".

Đến thời điểm hiện tại, trên website chính thức của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam vẫn chưa có thông tin gì liên quan đến ảnh hưởng của KRACK tới các thiết bị sử dụng Wi-Fi. Tuy nhiên, trao đổi với phong viên trong tối 16/10 thì chuyên gia công nghệ Nguyễn Tâm cho biết, người dùng nên tránh sử dụng Wi-Fi bản vá lỗ hổng bảo mật được phát hành.