Vụ mạng Wi-Fi toàn cầu bị hack: Apple xử lý “thần tốc”
Chuẩn mã hóa cao nhất đối với mạng Wi-Fi đã bị hack khiến các hãng công nghệ phải “sốt vó” tìm cách bảo vệ khách hàng của mình.
Liên quan tới vụ chuẩn mã hóa cao nhất đối với mạng Wi-Fi là Wi-Fi Protected Access II ( WPA2 ) chứa lỗ hổng và có thể bị tin tặc tấn công bất kỳ lúc nào, Apple cho biết, hãng này đã nhanh chóng phát hành các bản cập nhật để bảo vệ khách hàng của mình. Tuy nhiên, hiện các bản cập nhật ấy vẫn chỉ đang trong giai đoạn dùng thử (beta) dành cho các nhà phát triển. Dự kiến loạt bản cập nhật dành cho iOS , macOS , watchOS và tvOS sẽ chính thức được phát hành ngay trong tháng này.
Chỉ mới hôm qua (16/10), các nhà nghiên cứu về an ninh mạng đã công bố phát hiện một lỗ hổng bảo mật ảnh hưởng đến các thiết bị đang sử dụng tiêu chuẩn mã hóa WPA2 cho kết nối internet không dây. Với lỗ hổng này, dù bạn đang sử dụng Wi-Fi trong một quán cà phê, tại văn phòng hay tại nhà đều không còn an toàn nữa.
Thông điệp nói trên đến từ Tổ chức Ứng cứu khẩn cấp sự cố máy tính Hoa Kỳ (US-CERT). “US-CERT đã phát hiện ra một số lỗ hổng trong công nghệ “bắt tay 4 chiều” của giao thức bảo mật WPA2. Tác động của những lỗ hổng này bao gồm giải mã, đánh cắp gói tin, chiếm quyền kiểm soát kết nối TCP, tấn công người dùng qua giao thức HTTP và nhiều hệ lụy khác”, US-CERT cho hay.
Video đang HOT
Ars Technica dẫn thông tin từ các chuyên gia bảo mật cho biết thêm, điều này có nghĩa là hacker không chỉ có thể nghe trộm thông tin được truyền tải qua mạng Wi-Fi, mà họ còn có thể “cấy” phần mềm độc hại và virus vào các thiết bị được kết nối trong mạng Wi-Fi đó. Cách thức tấn công này gọi là KRACKs (Key Reinstallation Attacks).
Còn theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), lỗ hổng này tồn tại trong chính nội tại của giao thức mạng không dây Wi-Fi chứ không liên quan đến các sản phẩm hay cách thức triển khai mô hình mạng. Do đó, bất cứ thiết bị mạng không dây nào sử dụng giao thức mã hóa WPA/WPA2 đều có thể là mục tiêu của hình thức tấn công KRACKs. Theo đánh giá, các thiết bị Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys và nhiều thiết bị khác cũng có thể bị tấn công bằng việc điều chỉnh cách thức tấn công KRACKs cho phù hợp.
“Hình thức tấn công này ảnh hưởng đến tất cả các thiết bị phát sóng Wi-Fi sử dụng giao thức WPA/WPA2. Và tùy thuộc vào cấu hình của hệ thống mạng, đối tượng tấn công thậm chí còn có thể thay đổi nội dung gói tin, hay đính kèm mã độc tống tiền, mã độc gián điệp vào các gói tin và từ đó sẽ tự lây nhiễm vào thiết bị của người dùng”, Cục An toàn thông tin cảnh báo.
Vẫn chưa rõ ràng mức độ ảnh hưởng của lỗ hổng này, khả năng khai thác nó ra sao cũng như chưa rõ biện pháp khắc phục thế nào. Trước mắt, một số router có thể sẽ nhận được bản cập nhật firmware. Song, với một số lượng khổng lồ các router đang sử dụng chuẩn mã hóa WPA2 trên khắp thế giới thì đây là một nhiệm vụ đầy khó khăn. Chưa kể trên thực tế, việc cập nhật firmware cho router có vẻ như là một điều khá phức tạp và không được nhiều người dùng gia đình quan tâm.
Theo Danviet.vn
Đa số thiết bị phát Wi-Fi tại Việt Nam chưa vá lỗ hổng WPA2
Các thiết bị phát Wi-Fi phổ biến tại Việt Nam được khảo sát hôm nay đều chưa có bản vá từ nhà sản xuất cho lỗ hổng WPA2.
Ngày 16/10, nhà nghiên cứu Mathy Vanhoef đã tìm ra một kỹ thuật tấn công, được gọi là Krack, có thể khai thác lỗ hổng để phá vỡ WPA2 - giao thức mã hóa an toàn nhất hiện nay và đang được sử dụng để bảo vệ hầu hết các kết nối Wi-Fi. Nếu Krack rơi vào tay kẻ xấu, chúng có thể xâm nhập mạng Wi-Fi của người dùng, đọc được các thông tin quan trọng như mật khẩu, tin nhắn, email, ảnh...
Công ty Bkav đã thực hiện khảo sát sơ bộ với các thiết bị phát Wi-Fi phổ biến tại Việt Nam từ các nhà cung cấp TP-Link, Tenda, Totolink, Linksys, Asus, D-Link, Xiaomi, Huawei, Cisco. Tất cả đều chưa có bản vá cho lỗ hổng WPA2. Một số nhà sản xuất như Cisco, TP-Link đã đưa ra thông báo đang gấp rút xử lý để sớm triển khai bản vá.
WPA2 là giao thức dùng để bảo mật kết nối giữa các thiết bị như máy tính, laptop, điện thoại, máy tính bảng... mạng không dây Wi-Fi. Microsoft đã cung cấp bản vá từ đầu tháng 10 trong khi Google cho biết "đã tiếp nhận vấn đề và xử lý trong vài tuần tới".
"Với lỗ hổng này, các hệ thống Wi-Fi được bảo vệ bởi WPA2 tại các công ty hay nhà riêng cũng sẽ chẳng khác gì Wi-Fi công cộng tại các quán cafe mà ai cũng có thể kết nối, từ đó hacker có thể thực hiện các hành vi tấn công lừa đảo, nghe lén... như một máy tính trong cùng mạng nội bộ với những người dùng cùng mạng Wi-Fi đó", ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav cho biết.
Cục An toàn Thông tin khuyến cáo người dùng thường xuyên theo dõi các bản cập nhật trên các thiết bị xách tay, di dộng, trình điều khiển card mạng không dây của máy tính và các thiết bị phát sóng Wi-Fi để cập nhật ngay khi có các bản vá mới. Người sử dụng cũng chỉ nên truy cập các trang web sử dụng giao thức bảo mật Https và thận trọng khi nhập thông tin tài khoản cá nhân, hay thông tin nhạy cảm khác trên các trang web.
Trong khi đó, chuyên gia bảo mật Nguyễn Hồng Phúc cho biết khi truy cập Wi-Fi công cộng, người dùng cần bật chương trình mạng riêng ảo VPN để kẻ xấu, dù đang dùng chung mạng, cũng không thể theo dõi các hoạt động của họ như đang truy cập gì, nhập mật khẩu trên trang nào...
Châu An
Theo VNE
Thiết bị Android dễ bị tấn công qua Wi-Fi nhất Có tới 41% thiết bị chạy Android có nguy cơ bị tấn công thông qua kết nối Wi-Fi, bằng nhiều phương thức kết nối khác nhau. Theo Verge, các nhà nghiên cứu an ninh mạng đã phát hiện ra cách thức tấn công mới trên giao thức WPA2 cho phép hacker có thể kiểm soát và đánh cắp dữ liệu trong quá trình...











Tiêu điểm
Tin đang nóng
Tin mới nhất

Tận thấy robot hình người của Vingroup đi lại, chào cờ

Apple tìm cách bắt kịp Samsung, Google

TPHCM: Hiện thực hóa tầm nhìn trở thành trung tâm công nghệ hàng đầu khu vực

Thêm nhiều nước không còn được sử dụng khay SIM vật lý trên iPhone 17

Microsoft tích hợp AI vào Excel: Giảm tải cho kế toán

Samsung phát hành One UI 8 trên nền Android 16 cho Galaxy S

Trí tuệ nhân tạo: xAI ra mắt mô hình lập trình thông minh mới

Ứng dụng công nghệ trong hoạt động kiểm toán đem lại độ chính xác cao

Microsoft ra mắt AI tạo 1 phút âm thanh trong 1 giây

Nhân viên Microsoft tử vong ngay tại công ty

'AI có thể nuốt chửng phần mềm' nhưng cổ phiếu nhiều hãng lại trải qua 1 tuần giao dịch bùng nổ

AI Google ngày càng hữu dụng ở Việt Nam
Có thể bạn quan tâm

"Sít rịt" trong ngày 2/9: Lee Kwang Soo đổ bộ Tân Sơn Nhất, hào hứng đội nón lá cờ Việt Nam làm fan nức lòng
Sao châu á
18:23:41 02/09/2025
"Thần đồng" 11 tuổi khởi nghiệp ở chợ đêm, lãi cả chục triệu đồng/tháng
Thế giới
18:19:49 02/09/2025
Chiếc Bentley tự chế bằng gỗ có giá đắt ngang xe thật
Ôtô
18:02:01 02/09/2025
Trúng độc đắc hơn 260 tỷ đồng, người phụ nữ chia sẻ với 4 đồng nghiệp cũ
Netizen
18:01:17 02/09/2025
Đây mới là cách làm đẹp da và tóc với bia không tốn tiền ra tiệm
Làm đẹp
17:57:48 02/09/2025
"Biệt thự nổi" xa xỉ bậc nhất của các siêu sao bóng đá thế giới
Sao thể thao
17:38:25 02/09/2025
Chi tiết 'đại tiệc' pháo hoa mừng Quốc khánh, người dân TPHCM xem ở đâu rõ nhất?
Tin nổi bật
17:25:43 02/09/2025
Đen Vâu và Hoa hậu cao nhất Vbiz chung khung hình, nhìn kỹ phát hiện 1 chi tiết gây bất ngờ
Sao việt
17:19:59 02/09/2025
Con dâu xúc động kể về chiếc bánh Tiramisu màu cờ Tổ quốc tự tay làm tặng bố chồng
Ẩm thực
15:40:57 02/09/2025
Top 10 mẫu xe mô tô Classic dành cho dân phượt thủ Việt Nam
Xe máy
15:39:38 02/09/2025