Vụ mạng Wi-Fi toàn cầu bị hack: Apple xử lý “thần tốc”

Mai Phương Lý09:16 18/10/2017

Chuẩn mã hóa cao nhất đối với mạng Wi-Fi đã bị hack khiến các hãng công nghệ phải “sốt vó” tìm cách bảo vệ khách hàng của mình.

Liên quan tới vụ chuẩn mã hóa cao nhất đối với mạng Wi-Fi là Wi-Fi Protected Access II ( WPA2 ) chứa lỗ hổng và có thể bị tin tặc tấn công bất kỳ lúc nào, Apple cho biết, hãng này đã nhanh chóng phát hành các bản cập nhật để bảo vệ khách hàng của mình. Tuy nhiên, hiện các bản cập nhật ấy vẫn chỉ đang trong giai đoạn dùng thử (beta) dành cho các nhà phát triển. Dự kiến loạt bản cập nhật dành cho iOS , macOS , watchOS và tvOS sẽ chính thức được phát hành ngay trong tháng này.

Chỉ mới hôm qua (16/10), các nhà nghiên cứu về an ninh mạng đã công bố phát hiện một lỗ hổng bảo mật ảnh hưởng đến các thiết bị đang sử dụng tiêu chuẩn mã hóa WPA2 cho kết nối internet không dây. Với lỗ hổng này, dù bạn đang sử dụng Wi-Fi trong một quán cà phê, tại văn phòng hay tại nhà đều không còn an toàn nữa.

Thông điệp nói trên đến từ Tổ chức Ứng cứu khẩn cấp sự cố máy tính Hoa Kỳ (US-CERT). “US-CERT đã phát hiện ra một số lỗ hổng trong công nghệ “bắt tay 4 chiều” của giao thức bảo mật WPA2. Tác động của những lỗ hổng này bao gồm giải mã, đánh cắp gói tin, chiếm quyền kiểm soát kết nối TCP, tấn công người dùng qua giao thức HTTP và nhiều hệ lụy khác”, US-CERT cho hay.

Video đang HOT

Ars Technica dẫn thông tin từ các chuyên gia bảo mật cho biết thêm, điều này có nghĩa là hacker không chỉ có thể nghe trộm thông tin được truyền tải qua mạng Wi-Fi, mà họ còn có thể “cấy” phần mềm độc hại và virus vào các thiết bị được kết nối trong mạng Wi-Fi đó. Cách thức tấn công này gọi là KRACKs (Key Reinstallation Attacks).

Còn theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), lỗ hổng này tồn tại trong chính nội tại của giao thức mạng không dây Wi-Fi chứ không liên quan đến các sản phẩm hay cách thức triển khai mô hình mạng. Do đó, bất cứ thiết bị mạng không dây nào sử dụng giao thức mã hóa WPA/WPA2 đều có thể là mục tiêu của hình thức tấn công KRACKs. Theo đánh giá, các thiết bị Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys và nhiều thiết bị khác cũng có thể bị tấn công bằng việc điều chỉnh cách thức tấn công KRACKs cho phù hợp.

“Hình thức tấn công này ảnh hưởng đến tất cả các thiết bị phát sóng Wi-Fi sử dụng giao thức WPA/WPA2. Và tùy thuộc vào cấu hình của hệ thống mạng, đối tượng tấn công thậm chí còn có thể thay đổi nội dung gói tin, hay đính kèm mã độc tống tiền, mã độc gián điệp vào các gói tin và từ đó sẽ tự lây nhiễm vào thiết bị của người dùng”, Cục An toàn thông tin cảnh báo.

Vẫn chưa rõ ràng mức độ ảnh hưởng của lỗ hổng này, khả năng khai thác nó ra sao cũng như chưa rõ biện pháp khắc phục thế nào. Trước mắt, một số router có thể sẽ nhận được bản cập nhật firmware. Song, với một số lượng khổng lồ các router đang sử dụng chuẩn mã hóa WPA2 trên khắp thế giới thì đây là một nhiệm vụ đầy khó khăn. Chưa kể trên thực tế, việc cập nhật firmware cho router có vẻ như là một điều khá phức tạp và không được nhiều người dùng gia đình quan tâm.

Theo Danviet.vn

Đa số thiết bị phát Wi-Fi tại Việt Nam chưa vá lỗ hổng WPA2

Các thiết bị phát Wi-Fi phổ biến tại Việt Nam được khảo sát hôm nay đều chưa có bản vá từ nhà sản xuất cho lỗ hổng WPA2.

Ngày 16/10, nhà nghiên cứu Mathy Vanhoef đã tìm ra một kỹ thuật tấn công, được gọi là Krack, có thể khai thác lỗ hổng để phá vỡ WPA2 - giao thức mã hóa an toàn nhất hiện nay và đang được sử dụng để bảo vệ hầu hết các kết nối Wi-Fi. Nếu Krack rơi vào tay kẻ xấu, chúng có thể xâm nhập mạng Wi-Fi của người dùng, đọc được các thông tin quan trọng như mật khẩu, tin nhắn, email, ảnh...

Công ty Bkav đã thực hiện khảo sát sơ bộ với các thiết bị phát Wi-Fi phổ biến tại Việt Nam từ các nhà cung cấp TP-Link, Tenda, Totolink, Linksys, Asus, D-Link, Xiaomi, Huawei, Cisco. Tất cả đều chưa có bản vá cho lỗ hổng WPA2. Một số nhà sản xuất như Cisco, TP-Link đã đưa ra thông báo đang gấp rút xử lý để sớm triển khai bản vá.

WPA2 là giao thức dùng để bảo mật kết nối giữa các thiết bị như máy tính, laptop, điện thoại, máy tính bảng... mạng không dây Wi-Fi. Microsoft đã cung cấp bản vá từ đầu tháng 10 trong khi Google cho biết "đã tiếp nhận vấn đề và xử lý trong vài tuần tới".

"Với lỗ hổng này, các hệ thống Wi-Fi được bảo vệ bởi WPA2 tại các công ty hay nhà riêng cũng sẽ chẳng khác gì Wi-Fi công cộng tại các quán cafe mà ai cũng có thể kết nối, từ đó hacker có thể thực hiện các hành vi tấn công lừa đảo, nghe lén... như một máy tính trong cùng mạng nội bộ với những người dùng cùng mạng Wi-Fi đó", ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav cho biết.

Cục An toàn Thông tin khuyến cáo người dùng thường xuyên theo dõi các bản cập nhật trên các thiết bị xách tay, di dộng, trình điều khiển card mạng không dây của máy tính và các thiết bị phát sóng Wi-Fi để cập nhật ngay khi có các bản vá mới. Người sử dụng cũng chỉ nên truy cập các trang web sử dụng giao thức bảo mật Https và thận trọng khi nhập thông tin tài khoản cá nhân, hay thông tin nhạy cảm khác trên các trang web.

Trong khi đó, chuyên gia bảo mật Nguyễn Hồng Phúc cho biết khi truy cập Wi-Fi công cộng, người dùng cần bật chương trình mạng riêng ảo VPN để kẻ xấu, dù đang dùng chung mạng, cũng không thể theo dõi các hoạt động của họ như đang truy cập gì, nhập mật khẩu trên trang nào...

Châu An

Theo VNE

Thiết bị Android dễ bị tấn công qua Wi-Fi nhất Có tới 41% thiết bị chạy Android có nguy cơ bị tấn công thông qua kết nối Wi-Fi, bằng nhiều phương thức kết nối khác nhau. Theo Verge, các nhà nghiên cứu an ninh mạng đã phát hiện ra cách thức tấn công mới trên giao thức WPA2 cho phép hacker có thể kiểm soát và đánh cắp dữ liệu trong quá trình...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Chàng trai có ca khúc được chọn cho Đại lễ 2/9: "Con tướng" mạnh của Anh Trai mùa 2, chạm tay là có hit01:23:30

Sao nghĩ ra câu hát "hết kháng chiến con còn chưa về, mẹ ơi vui lên, mẹ có đứa con anh hùng" hay thế nhỉ?04:43

Sao nam Vbiz cầu hôn bạn trai ngoài ngành sau 12 năm hẹn hò?02:01

Mỹ Tâm cất giọng đầy nội lực, cùng Double2T "rực cháy" ở concert quốc gia04:39

Đây rồi màn đồng diễn được mong chờ nhất Đại lễ 2/9: Dàn nghệ sĩ hát liên khúc Khí Phách Việt Nam, Mỹ Tâm làm rung động triệu trái tim!13:13

Khoảnh khắc Mỹ Tâm đặt tay lên ngực áo, hát về Tổ quốc ở đại lễ 2/9 gây sốt02:15

Gần 100 triệu người ùa vào xem Hoắc Kiến Hoa ôm hôn Lâm Tâm Như00:28

Trọn bộ hình như "hình cưới" của Đen Vâu và Hoàng Thuỳ Linh: Ánh mắt nhà trai nhìn "nóc nhà" lạ quá!00:44

Không phải Duyên Quỳnh hay Võ Hạ Trâm, "cha đẻ" chọn đây mới là người hát Viết Tiếp Câu Chuyện Hoà Bình ấn tượng nhất05:11

Puka và Gin Tuấn Kiệt lần đầu hé lộ hình ảnh hiếm của nhóc tỳ01:00

Khối Quân nhân Trung Quốc hát vang "Như có Bác trong ngày đại thắng"00:55

Tiêu điểm

Tin đang nóng

Tin mới nhất

Tận thấy robot hình người của Vingroup đi lại, chào cờ

12:46:33 02/09/2025

Biết đi bộ, bắt tay, vẫy chào và trò chuyện cùng khách tham quan, robot của Vingroup trở thành tâm điểm tại Triển lãm Thành tựu Đất nước khi thu hút hàng nghìn lượt trải nghiệm.

Apple tìm cách bắt kịp Samsung, Google

11:33:33 02/09/2025

Tin đồn cho biết Apple vẫn lưỡng lự trong quyết định thực hiện thương vụ, có thể tiêu tốn hàng tỷ USD. Bài viết nhấn mạnh Táo khuyết không ủng hộ việc trả nhiều tiền cho các thương vụ thâu tóm.

TPHCM: Hiện thực hóa tầm nhìn trở thành trung tâm công nghệ hàng đầu khu vực

11:31:53 02/09/2025

Thành phố hiện có mạng lưới giao thông tương đối phát triển cùng với các khu công nghệ cao đã được thiết lập, bao gồm Khu Công nghệ cao TPHCM, đã thu hút đầu tư nước ngoài đáng kể.

Thêm nhiều nước không còn được sử dụng khay SIM vật lý trên iPhone 17

11:20:14 02/09/2025

Apple lại vừa đưa ra một dấu hiệu cho thấy hãng đang chuẩn bị loại bỏ khe cắm thẻ SIM vật lý trên iPhone 17 tại nhiều quốc gia hơn trong năm nay.

Microsoft tích hợp AI vào Excel: Giảm tải cho kế toán

13:45:33 01/09/2025

Microsoft vừa thực hiện một bước đột phá trong việc tích hợp trí tuệ nhân tạo vào Excel với tính năng Copilot mới, hứa hẹn biến đổi cách chúng ta làm việc với bảng tính.

Samsung phát hành One UI 8 trên nền Android 16 cho Galaxy S

13:42:34 01/09/2025

Giống như những lần trước, Samsung triển khai chương trình beta One UI 8 đầu tiên trên dòng flagship mới nhất - Galaxy S25. Đây cũng sẽ là thiết bị đầu tiên nhận bản cập nhật ổn định khi hãng chính thức phát hành rộng rãi trong thời gia...

Trí tuệ nhân tạo: xAI ra mắt mô hình lập trình thông minh mới

12:36:15 31/08/2025

Kết quả thử nghiệm cũng cho thấy tiềm năng đáng chú ý: mô hình đạt tỷ lệ thành công 70,8% trong bộ kiểm thử SWE-Bench-Verified trên môi trường thử nghiệm nội bộ.

Ứng dụng công nghệ trong hoạt động kiểm toán đem lại độ chính xác cao

12:24:23 31/08/2025

Không chỉ dừng lại ở xử lý dữ liệu, AI còn hỗ trợ hiệu quả trong phân tích. Chẳng hạn, AI có thể tự động đối chiếu, xác định và vận dụng các định mức được quy định tại các văn bản pháp lý; thậm chí đưa ra những so sánh có tính bắc cầu g...

Microsoft ra mắt AI tạo 1 phút âm thanh trong 1 giây

12:22:47 31/08/2025

Sản phẩm đầu tiên mang tên MAI-Voice-1, tập trung vào việc tạo giọng nói tự nhiên. Mô hình này có khả năng vượt trội khi chỉ với một đơn vị xử lý đồ họa (GPU) đã có thể tạo ra 1 phút âm thanh chỉ trong chưa đầy 1 giây.

Nhân viên Microsoft tử vong ngay tại công ty

09:59:42 31/08/2025

Tại Microsoft, Pandey tham gia phát triển Fabric, nền tảng phân tích dữ liệu cạnh tranh với các công ty như Snowflake. Tiến độ công việc được Pandey báo cáo trực tiếp cho Scott Guthrie, Giám đốc mảng đám mây và AI.

'AI có thể nuốt chửng phần mềm' nhưng cổ phiếu nhiều hãng lại trải qua 1 tuần giao dịch bùng nổ

09:42:49 31/08/2025

Pure Storage là hãng công nghệ của Mỹ chuyên cung cấp giải pháp lưu trữ dữ liệu dạng flash hiệu năng cao, chủ yếu phục vụ cho các doanh nghiệp và trung tâm dữ liệu quy mô lớn.

AI Google ngày càng hữu dụng ở Việt Nam

17:03:00 30/08/2025

Thời gian gần đây, Google thường xuyên ra mắt và cập nhật các công cụ AI cho nhiều mục đích khác nhau. Dưới đây là một số công cụ AI được đánh giá cao, vừa được Google cải tiến với loạt tính năng mới.