Vụ mạng Wi-Fi toàn cầu bị hack: Apple xử lý “thần tốc”

Mai Phương Lý09:16 18/10/2017

Chuẩn mã hóa cao nhất đối với mạng Wi-Fi đã bị hack khiến các hãng công nghệ phải “sốt vó” tìm cách bảo vệ khách hàng của mình.

Liên quan tới vụ chuẩn mã hóa cao nhất đối với mạng Wi-Fi là Wi-Fi Protected Access II ( WPA2 ) chứa lỗ hổng và có thể bị tin tặc tấn công bất kỳ lúc nào, Apple cho biết, hãng này đã nhanh chóng phát hành các bản cập nhật để bảo vệ khách hàng của mình. Tuy nhiên, hiện các bản cập nhật ấy vẫn chỉ đang trong giai đoạn dùng thử (beta) dành cho các nhà phát triển. Dự kiến loạt bản cập nhật dành cho iOS , macOS , watchOS và tvOS sẽ chính thức được phát hành ngay trong tháng này.

Chỉ mới hôm qua (16/10), các nhà nghiên cứu về an ninh mạng đã công bố phát hiện một lỗ hổng bảo mật ảnh hưởng đến các thiết bị đang sử dụng tiêu chuẩn mã hóa WPA2 cho kết nối internet không dây. Với lỗ hổng này, dù bạn đang sử dụng Wi-Fi trong một quán cà phê, tại văn phòng hay tại nhà đều không còn an toàn nữa.

Thông điệp nói trên đến từ Tổ chức Ứng cứu khẩn cấp sự cố máy tính Hoa Kỳ (US-CERT). “US-CERT đã phát hiện ra một số lỗ hổng trong công nghệ “bắt tay 4 chiều” của giao thức bảo mật WPA2. Tác động của những lỗ hổng này bao gồm giải mã, đánh cắp gói tin, chiếm quyền kiểm soát kết nối TCP, tấn công người dùng qua giao thức HTTP và nhiều hệ lụy khác”, US-CERT cho hay.

Video đang HOT

Ars Technica dẫn thông tin từ các chuyên gia bảo mật cho biết thêm, điều này có nghĩa là hacker không chỉ có thể nghe trộm thông tin được truyền tải qua mạng Wi-Fi, mà họ còn có thể “cấy” phần mềm độc hại và virus vào các thiết bị được kết nối trong mạng Wi-Fi đó. Cách thức tấn công này gọi là KRACKs (Key Reinstallation Attacks).

Còn theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), lỗ hổng này tồn tại trong chính nội tại của giao thức mạng không dây Wi-Fi chứ không liên quan đến các sản phẩm hay cách thức triển khai mô hình mạng. Do đó, bất cứ thiết bị mạng không dây nào sử dụng giao thức mã hóa WPA/WPA2 đều có thể là mục tiêu của hình thức tấn công KRACKs. Theo đánh giá, các thiết bị Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys và nhiều thiết bị khác cũng có thể bị tấn công bằng việc điều chỉnh cách thức tấn công KRACKs cho phù hợp.

“Hình thức tấn công này ảnh hưởng đến tất cả các thiết bị phát sóng Wi-Fi sử dụng giao thức WPA/WPA2. Và tùy thuộc vào cấu hình của hệ thống mạng, đối tượng tấn công thậm chí còn có thể thay đổi nội dung gói tin, hay đính kèm mã độc tống tiền, mã độc gián điệp vào các gói tin và từ đó sẽ tự lây nhiễm vào thiết bị của người dùng”, Cục An toàn thông tin cảnh báo.

Vẫn chưa rõ ràng mức độ ảnh hưởng của lỗ hổng này, khả năng khai thác nó ra sao cũng như chưa rõ biện pháp khắc phục thế nào. Trước mắt, một số router có thể sẽ nhận được bản cập nhật firmware. Song, với một số lượng khổng lồ các router đang sử dụng chuẩn mã hóa WPA2 trên khắp thế giới thì đây là một nhiệm vụ đầy khó khăn. Chưa kể trên thực tế, việc cập nhật firmware cho router có vẻ như là một điều khá phức tạp và không được nhiều người dùng gia đình quan tâm.

Theo Danviet.vn

Đa số thiết bị phát Wi-Fi tại Việt Nam chưa vá lỗ hổng WPA2

Các thiết bị phát Wi-Fi phổ biến tại Việt Nam được khảo sát hôm nay đều chưa có bản vá từ nhà sản xuất cho lỗ hổng WPA2.

Ngày 16/10, nhà nghiên cứu Mathy Vanhoef đã tìm ra một kỹ thuật tấn công, được gọi là Krack, có thể khai thác lỗ hổng để phá vỡ WPA2 - giao thức mã hóa an toàn nhất hiện nay và đang được sử dụng để bảo vệ hầu hết các kết nối Wi-Fi. Nếu Krack rơi vào tay kẻ xấu, chúng có thể xâm nhập mạng Wi-Fi của người dùng, đọc được các thông tin quan trọng như mật khẩu, tin nhắn, email, ảnh...

Công ty Bkav đã thực hiện khảo sát sơ bộ với các thiết bị phát Wi-Fi phổ biến tại Việt Nam từ các nhà cung cấp TP-Link, Tenda, Totolink, Linksys, Asus, D-Link, Xiaomi, Huawei, Cisco. Tất cả đều chưa có bản vá cho lỗ hổng WPA2. Một số nhà sản xuất như Cisco, TP-Link đã đưa ra thông báo đang gấp rút xử lý để sớm triển khai bản vá.

WPA2 là giao thức dùng để bảo mật kết nối giữa các thiết bị như máy tính, laptop, điện thoại, máy tính bảng... mạng không dây Wi-Fi. Microsoft đã cung cấp bản vá từ đầu tháng 10 trong khi Google cho biết "đã tiếp nhận vấn đề và xử lý trong vài tuần tới".

"Với lỗ hổng này, các hệ thống Wi-Fi được bảo vệ bởi WPA2 tại các công ty hay nhà riêng cũng sẽ chẳng khác gì Wi-Fi công cộng tại các quán cafe mà ai cũng có thể kết nối, từ đó hacker có thể thực hiện các hành vi tấn công lừa đảo, nghe lén... như một máy tính trong cùng mạng nội bộ với những người dùng cùng mạng Wi-Fi đó", ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav cho biết.

Cục An toàn Thông tin khuyến cáo người dùng thường xuyên theo dõi các bản cập nhật trên các thiết bị xách tay, di dộng, trình điều khiển card mạng không dây của máy tính và các thiết bị phát sóng Wi-Fi để cập nhật ngay khi có các bản vá mới. Người sử dụng cũng chỉ nên truy cập các trang web sử dụng giao thức bảo mật Https và thận trọng khi nhập thông tin tài khoản cá nhân, hay thông tin nhạy cảm khác trên các trang web.

Trong khi đó, chuyên gia bảo mật Nguyễn Hồng Phúc cho biết khi truy cập Wi-Fi công cộng, người dùng cần bật chương trình mạng riêng ảo VPN để kẻ xấu, dù đang dùng chung mạng, cũng không thể theo dõi các hoạt động của họ như đang truy cập gì, nhập mật khẩu trên trang nào...

Châu An

Theo VNE

Thiết bị Android dễ bị tấn công qua Wi-Fi nhất Có tới 41% thiết bị chạy Android có nguy cơ bị tấn công thông qua kết nối Wi-Fi, bằng nhiều phương thức kết nối khác nhau. Theo Verge, các nhà nghiên cứu an ninh mạng đã phát hiện ra cách thức tấn công mới trên giao thức WPA2 cho phép hacker có thể kiểm soát và đánh cắp dữ liệu trong quá trình...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Chiếc xe thể thao trị giá 140.000 USD bốc cháy khi đang bơm xăng00:10

Cơ hội sở hữu MacBook giá rẻ sắp thành hiện thực05:51

Cổng sạc của iPhone Air và iPhone 17 có một nhược điểm lớn11:28

Tiêu điểm

Tin đang nóng

Tin mới nhất

One UI 8 cập bến dòng Galaxy S24

11:31:13 23/09/2025

Samsung đã mang đến tin vui cho người dùng thế hệ cũ hơn khi chính thức tung ra bản cập nhật One UI 8 ổn định cho toàn bộ dòng Galaxy S24.

Apple Intelligence sắp có tiếng Việt

11:22:13 23/09/2025

Nhiều người dùng iOS 26 phiên bản Developer Beta 1 (bản thử nghiệm dành cho nhà phát triển) mới đây phát hiện công cụ trí tuệ nhân tạo Apple Intelligence đã hỗ trợ tiếng Việt.

Camera không thấu kính cho ra hình ảnh 3D

19:08:33 21/09/2025

Sau khi xác định lỗ kim quang học bán kính khoảng 0,20mm cho ra hình ảnh rõ nét, nhóm sử dụng kích thước khẩu độ này để chụp mục tiêu cách xa 11cm, 15cm, 19cm

CTO Meta: Apple không cho gửi iMessage trên kính Ray-Bans Display

15:25:16 21/09/2025

Hệ sinh thái khép kín của Apple không chỉ gây rắc rối cho cơ quan quản lý và nhà phát triển nhỏ, mà cả những gã khổng lồ công nghệ như Meta Platforms.

Alibaba tái xuất với định hướng AI sau giai đoạn hụt hơi với thương mại điện tử

15:23:58 21/09/2025

Bên cạnh đầu tư, Alibaba cũng tự phát triển các công cụ AI tạo văn bản và video, được xếp trong top 10 trên nền tảng mã nguồn mở Hugging Face. Công ty còn đặt mục tiêu cạnh tranh với Meta bằng kính thông minh tích hợp AI.

Các nhà phát triển sử dụng mô hình AI của Apple với iOS 26

15:18:51 21/09/2025

Đầu năm 2025, Apple giới thiệu khuôn khổ Foundation Models cho phép các nhà phát triển sử dụng mô hình trí tuệ nhân tạo (AI) của tập đoàn để hỗ trợ tính năng trong ứng dụng của mình.

Microsoft bị tố "đạo đức giả" khi ngừng hỗ trợ Windows 10

15:14:01 21/09/2025

PIRG gần đây đã đưa ra lời kêu gọi mới, tập hợp nhiều tổ chức bảo vệ người tiêu dùng và môi trường, bao gồm cả liên minh Quyền sửa chữa của châu Âu và iFixit.

Bước vào kỷ nguyên chuyển đổi số, trí tuệ nhân tạo và robotics

20:17:31 20/09/2025

Robotics đang làm thay đổi sâu sắc cách sản xuất, vận chuyển và phục vụ, khi robot trở thành những cộng sự hỗ trợ, chứ không còn chỉ là cánh tay thép trong các nhà máy.

Với Gemini, trình duyệt Chrome ngày càng khó bị đánh bại

11:21:00 20/09/2025

Google đã công bố những cải tiến đáng chú ý cho trình duyệt Chrome với mục tiêu biến nó thành một công cụ chủ động hơn trong việc hỗ trợ người dùng.

Vì sao người dùng Galaxy nên cập nhật lên One UI 8

11:17:24 20/09/2025

One UI 8 tích hợp AI đa phương thức cho phép hệ thống phân tích dữ liệu từ hình ảnh, âm thanh và văn bản để đưa ra các đề xuất phù hợp với ngữ cảnh của người dùng.

Apple Watch tích hợp AI phát hiện nguy cơ cao huyết áp

10:30:03 20/09/2025

Điều đặc biệt nằm ở chỗ, đây không phải là một máy đo huyết áp thu nhỏ, mà là thành quả từ trí tuệ nhân tạo (AI), được Apple ứng dụng trên dữ liệu cảm biến sẵn có. Tính năng này còn có thể hoạt động trên các mẫu Apple Watch từ Series 9 ...

Cập nhật iOS 26, nhiều người "quay xe" muốn trở về iOS 18

09:36:21 20/09/2025

Nhiều người dùng cho biết sau khi cập nhật iOS 26, iPhone gặp hàng loạt sự cố khác nhau như nóng máy, hao pin, lỗi hiển thị biểu tượng ứng dụng và kết nối Carplay chập chờn.