Hơn một tỉ thiết bị Android và iOS bị ảnh hưởng bởi một lỗ hổng trong chip Wi-Fi
Một lỗ hổng liên kết với các con chip Wi-Fi đã khiến hàng tỉ thiết bị ảnh hưởng, kể cả iPhone lẫn Android. Kẻ tấ.n côn.g có thể giải mã mọi dữ liệu được gửi đến những thiết bị bị ảnh hưởng, ngay cả khi chúng gửi mã hóa.
Vấn đề này có thể bắt nguồn từ các chip Wi-Fi được sản xuất bởi Cypress Semiconductor và Broadcom. Thực tế, Cypress đã mua lại mảng kinh doanh Wi-Fi của Broadcom vào hồi năm 2016. Lỗ hổng này ảnh hưởng đến cả giao thức WPA2-Personal và WPA2-Enterprise.
Hơn một tỉ thiết bị bị ảnh hưởng bởi lỗ hổng này
Bên cạnh những thiết bị cầm tay Android và iPhone, nhiều thiết bị khác cũng bị ảnh hưởng bởi lỗ hổng này, bao gồm máy tính bảng iPad, loa và màn hình thông minh Amazon Echo, máy đọc sách cùng máy tính bảng Kindle cũng như một số bộ định tuyến được sản xuất bởi Huawei và Asus. Lỗ hổng này được phát hiện bởi một công ty bảo mật ở Slovakia, có tên là ESET. Họ đặt tên lỗ hổng này là Krk và đã công bố nó trong hôm nay. Nhiều nhà sản xuất đã cung cấp các bản vá để khắc phục lỗ hổng này, thế nhưng, không rõ đã có bao nhiêu người đã tải và cài đặt chúng.
Trong báo cáo của mình, ESET cho hay: “ Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (Redmi) cũng như một số access point từ Asus và Huawei đều dính lỗ hổng Krk. Theo ước tính, tổng cộng có hơn một tỉ thiết bị có khả năng truy cập Wi-Fi và access point bị ảnh hưởng bởi lỗ hổng này. Hơn nữa, nhiều nhà cung cấp khác mà chúng tôi chưa thử nghiệm cũng sử dụng các chipset bị ảnh hưởng này trong những thiết bị của mình.” ESET cho biết thêm, chỉ riêng số lượng iPhone bị ảnh hưởng bởi lỗ hổng này đã hơn tỉ.
ESET cũng lưu ý rằng, họ đã thử nghiệm các con chip Wi-Fi khác được sản xuất bởi những nhà sản xuất như Qualcomm, Realtek, Ralink cũng như MediaTek và không nhận thấy sự hiện diện của lỗ hổng này. Các nhà nghiên cứu cho biết: “ Rõ ràng, chúng tôi không thể thử nghiệm hết mọi con chip Wi-Fi từ tất cả các nhà sản xuất, thế nên, dù không nhận ra những con chip bị ảnh hưởng khác, chúng tôi cũng không loại trừ điều này có thể xảy ra.”
Các con chip Wi-Fi bị ảnh hưởng từ lỗ hổng này đều được sản xuất bởi Broadcom cũng như Cypress và chiếm một thị phần rất lớn. ESET xác nhận, các con chip này được sử dụng trong hầu hết những thiết bị có kết nối Wi-Fi. Đối với các con chip của Crypress, chúng thường xuất hiện trong những thiết bị IoT. Những thiết bị bị ảnh hưởng được ESET thử nghiệm trong phòng lab của mình bao gồm:
- Amazon Echo thế hệ 2
Video đang HOT
- Amazon Kindle thế hệ 8
- Apple iPad mini 2
- Apple iPhone 6
- Apple iPhone 6S
- Apple iPhone 8
- Apple iPhone XR
- Apple MacBook
- Apple iPad Air
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6P
- Raspberry Pi 3
- Samsung Galaxy S4
- Samsung Galaxy S8
- Xiaomi Redmi 3S
Trong phần cuối của báo cáo, ESET lưu ý rằng, việc vá lỗ hổng này cho các thiết bị bị ảnh hưởng có thể chỉ đơn giản là cài đặt bản cập nhật hệ điều hành mới nhất. Những thiết bị Android hoặc iOS buộc phải vá lỗ hổng theo cách này. Đối với các bộ định tuyến và thiết bị IoT, chúng sẽ cần phải cập nhật firmware. ESET xác nhận, họ đã báo cáo lỗ hổng hày đến Broadcom và Cypress cũng như Amazon. Nếu bạn đang sử dụng một chiếc điện thoại Android hoặc iOS, hãy đảm bảo rằng chúng đã được cập nhật hệ điều hành mới nhất có thể.
Krk sẽ bộc lộ bản chất xấu xí của nó khi một thiết bị di động bị tách ra khỏi kết nối Wi-Fi. Điều này sẽ xảy ra khi tín hiệu quá yếu và tạm thời bị ngắt kết nối Wi-Fi. Dù tình trạng này có thể xuất hiện trên một thiết bị nhiều lần trong ngày, nhưng tín hiệu sẽ thường tự động được kết nối lại. Kẻ tấ.n côn.g có thể buộc một kết nối Wi-Fi bị tách ra khỏi thiết bị, khiến dữ liệu chưa được gửi sẽ được gửi đi. Ngay cả khi quá trình mã hóa được áp dụng khi kết nối Wi-Fi, dữ liệu gửi đi bởi một thiết bị bị ảnh hưởng sẽ trở thành một khóa mã hóa tạo thành từ tất cả các số 0, giúp kẻ tấ.n côn.g dễ dàng giải mã dữ liệu nhạy cảm.
Theo VN Review
WhatsApp ngừng hỗ trợ hàng trăm triệu điện thoại
Theo thông tin trên trang chủ chính thức, WhatsApp hiện sẽ chỉ còn hỗ trợ cho những thiết bị Android từ phiên bản 4.0.3 và iPhone chạy iOS 9 trở lên.
Digital Trends đưa tin, với bản cập nhật mới nhất gần đây, hàng triệu điện thoại trên toàn thế giới sẽ không thể sử dụng dịch vụ nhắn tin thuộc sở hữu của Facebook, WhatsApp.
Theo thông tin trên trang chủ, WhatsApp hiện chỉ còn hỗ trợ cho những thiết bị iPhone chạy iOS 9 trở lên, Android từ phiên bản 4.0.3 trở lên và một số mẫu điện thoại phổ thông chạy hệ điều hành KaiOS 2.5.1 trở lên.
Theo số liệu được công bố bởi Google được cập nhật hồi tháng 5/2019, hiện có 0,3% trong tổng số 2,5 tỷ người dùng điện thoại Android, tương đương với khoảng 75 triệu người, vẫn đang sử dụng phiên bản hệ điều hành Gingerbread 2.3.7 hoặc cũ hơn.
WhatsApp hiện sẽ chỉ còn hỗ trợ cho những thiết bị iPhone chạy iOS 9 trở lên, Android từ phiên bản 4.0.3 trở lên và một số mẫu điện thoại phổ thông chạy hệ điều hành KaiOS 2.5.1 trở lên.
Trong khi đó, Apple chưa tiết lộ con số cụ thể về lượng người dùng iPhone chưa nâng cấp hệ điều hành iOS 8 trở về trước.
Người dùng các thiết bị Android và iPhone bị ảnh hưởng hiện sẽ phải nâng cấp lên phiên bản mới nhất của hệ điều hành mới có thể sử dụng WhatsApp.
Ngoài việc được WhatsApp hỗ trợ, việc nâng cấp hệ điều hành còn mang đến những bản cập nhật bảo mật cần thiết, đồng thời bổ sung thêm các tính năng mới nhất mà Google và Apple đã phát triển.
Thật không may, đối với người dùng các thiết bị Android hoặc iPhone đã quá cũ, việc nâng cấp hệ điều hành là một điều bất khả thi. Ví dụ cụ thể là hiện nay iPhone 4s đã không còn tương thích với các phiên bản iOS 7 trở lên.
Trong trường hợp này, những người dùng bị ảnh hưởng sẽ không có lựa chọn nào khác ngoài việc mua một chiếc smartphone thế hệ mới hơn để tiếp tục sử dụng WhatsApp.
"WhatsApp rõ ràng không có lựa chọn nào khác để đảm bảo hệ thống bảo mật dịch vụ của mình an toàn. Việc này khiến họ phải đối mặt với những khó khăn khi mà ứng dụng sẽ không còn tương thích với một số mẫu smartphone cũ", Nhà phân tích Ben Wood của CCS Insight nói với BBC khi WhatsApp công bố việc nâng cấp hồi năm 2017.
Theo Zing
Lỗi Windows cho phép tin tặc bỏ qua màn hình khóa chỉ trong 10 giây Khóa màn hình Windows chưa chắc đã an toàn. Một nhà nghiên cứu bảo mật tiết lộ chi tiết về lỗ hổng chưa được vá trong giao thức RDP của Microsoft (Remote Desktop Protocol). Lỗ hổng được báo cáo mang số hiệu CVE-2019-9510 có thể cho phép kẻ tấ.n côn.g phía máy khách (client) bỏ qua màn hình khóa trên các phiên remote...