Cảnh báo lỗ hổng bảo mật khi sử dụng kết nối Wifi

Giới trẻ 15:57 | 17/10/2017

Mới đây, các chuyên gia bảo mật đã phát hiện một lỗ hổng bảo mật trên kết nối của mạng Wifi, khiến cho tin tặc có thể dễ dàng đột nhập vào đánh cắp dữ liệu của người dùng.

Cụ thể, trang web của nhà nghiên cứu bảo mật Mathy Vanhoef (www.krackattacks.com) đã công bố một nhóm lỗ hổng trong giao thức WPA/WPA2, một giao thức được coi là an toàn nhất cho mạng không dây (Wi-Fi) hiện nay cho phép thực hiện kỹ thuật tấn công KRACKs (Key Reinstallation Attacks).

canh bao lo hong bao mat khi su dung ket noi wifi

Với cách thức tấn công này tin tặc có thể lấy cắp dữ liệu giữa các thiết bị và điểm phát sóng Wifi, từ đó giải mã những dữ liệu này để lấy cắp những thông tin cá nhân của người dùng như tài khoản ngân hàng, thẻ tín dụng, thông tin mạng xã hội, tài khoản trực tuyến, nội dung chat... được truyền qua kết nối Wifi.

Tùy thuộc vào cấu hình của hệ thống mạng, đối tượng tấn công thậm chí còn có thể thay đổi nội dung gói tin, hay đính kèm mã độc tống tiền, mã độc gián điệp vào các gói tin và để người dùng tự lây nhiễm.

Nhằm bảo đảm an toàn thông tin và phòng tránh việc đối tượng tấn công lợi dụng lỗ hổng để thực hiện những cuộc tấn công mạng nguy hiểm, Cục An toàn Thông tin khuyến nghị đối với người dùng cần thường xuyên theo dõi các bản cập nhật trên các thiết bị cầm tay, các thiết bị di dộng, trình điều khiển card mạng không dây của máy tính và các thiết bị phát sóng Wi-Fi để cập nhật ngay khi có các bản vá mới.

Mặc dù tồn tại lỗ hổng bảo mật tuy nhiên giao thức mã hóa WPA/WPA2 cho các thiết bị phát sóng Wifi vẫn đang là giao thức mã hóa an toàn nhất, giúp ngăn chặn các hình thức tấn công khác, do vậy Cục An toàn Thông tin khuyến cáo người dùng vẫn tiếp tục sử dụng giao thức mã hóa này với mật khẩu bảo vệ khó đoán.

Ngay sau khi phát hiện ra lỗ hổng này, hãng phần mềm Microsoft cho biết đã vá được lỗi Wifi trên các hệ điều hành Windows mà hãng vẫn còn hỗ trợ và phát hành bản vá lỗi này thông qua bản cập nhật Windows.

Trong khi đó Google cũng hứa sẽ sớm phát hành bản vá để khắc phục lỗi nghiêm trọng này trên các thiết bị chạy Android, tuy nhiên sẽ mất đến vài tuần.

Còn đối với Apple, hiện tại hãng công nghệ này vẫn chưa xác nhận các thiết bị chạy MacOS và iOS của hãng có bị ảnh hưởng bởi lỗ hổng bảo mật nghiêm trọng này.