Giao thức WPA2 vừa có lỗ hổng bảo mật cực kì nghiêm trọng

17/10/2017

Xem thêm: Microsoft tiên phong phát hành bản cập nhật fix triệt để lỗ hổng WPA2, Android bị tấn công nặng nhất nhưng Google bảo từ từ

Vụ tấn công KRACK lớn này đã được một nhóm nghiên cứu bảo mật phát hiện, các biện pháp khắc phục đang được đưa ra.

Cách đây chỉ vài tiếng đồng hồ, các nhà nghiên cứu bảo mật đã tìm ra một lỗ hổng cực kì nghiêm trọng: giao thức bảo mật WPA2, thứ bảo vệ MỌI mạng lưới Wi-Fi có thể bị xâm nhập. Kẻ xấu có thể lợi dụng khe hở này để đánh cắp bất kì thông tin nào được truyền qua lại giữa thiết bị (điện thoại, máy tính, ...) và điểm truy cập Wi-Fi.

Kẻ xấu chỉ cần nằm trong phạm vi phủ sóng của thiết bị là đã có thể sử dụng cách thức tấn công cài đặt lại mã khóa – Key Reinstallation Attack (KRACK), xâm nhập vào kết nối giữa thiết bị và điểm phát sóng. Cách thức này cho phép kẻ tấn công có thể đọc được bất kì thông tin nào được cho là đã được mã hóa một cách an toàn.

 

[BREAKING] Giao thức kết nối WPA2 bị hack, BẤT KÌ thiết bị nào có kết nối Wi-Fi đều có thể đã bị tấn công - Ảnh 1.

 

Nếu như thiết bị của bạn hỗ trợ Wi-Fi, khả năng cao nó đã bị ‘nhiễm’ rồi”, các nhà nghiên cứu khẳng định. Hiếm có thiết bị nào ngày nay không h trợ Wi-Fi, và đây quả là tin tồi tệ với chúng ta.

Trong quá trình nghiên cứu, họ phát hiện ra rằng Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys cũng nhiều nền tảng khác đều bị ảnh hưởng ít nhiều bởi cách thức hack mới này.

Đừng quá lo lắng, lỗ hổng này vẫn có thể được “vá – patch” lại một cách an toàn. Hiện tại, cách tốt nhất là CẬP NHẬT THIẾT BỊ của mình, chứ không phải chỉ cập nhật modem/bộ phát tín hiệu mạng. An toàn hơn là đừng kết nối tới mạng Wi-Fi, cho đến lúc thiết bị được cập nhật. Những chi tiết về cách thức tự bảo vệ bản thân sẽ được chúng tôi cập nhật trong bài viết tới.

Bạn có thể đọc thêm về vụ tấn công này trên krackattacks.com.