Một lỗ hổng bảo mật có thể bị lợi dụng làm công cụ để hack vào bất kỳ thiết bị nào sử dụng Wi-Fi, bao gồm điện thoại, máy tính xách tay, PlayStation và thậm chí cả tủ lạnh thông minh. Đặc biệt, khi bạn sử dụng wifi ở những nơi công cộng.
Mới đây đã một nhà nghiên cứu người Bỉ – Marty Vanhoef – phát hiện. Lỗ hổng này (KRACK) sẽ tấn công vào mục Cài đặt chính của các thiết bị. Việc này nghiêm trọng đến mức Bộ An ninh Nội địa Hoa Kỳ đã đưa ra cảnh báo chính thức.
Contents
HOẠT ĐỘNG HACK NÀY DIỄN RA NHƯ THẾ NÀO?
Theo ông Vanhoef, KRACK là một vấn đề đối với Wi-Fi, chứ không xảy ra trên bất kỳ thiết bị cụ thể nào. Khi bạn kết nối Wi-Fi, trên màn hình các thiết bị sẽ yêu cầu bạn phải nhập lại mật khẩu. Điều này đồng nghĩa với việc bất kì ai đang có ý đồ xấu có thể truy cập thiết bị của bạn thông qua mạng Wi-Fi dù Wi-Fi đó được bảo vệ bằng mật khẩu.
VẬY CÓ NÊN THAY ĐỔI MẬT KHẨU Wi-Fi?
KRACK không cần mật khẩu của bạn để truy cập. Việc thay đổi mật khẩu Wifi sẽ không có ý nghĩa gì.
NHỮNG GÌ CÓ THỂ BỊ ĐÁNH CẮP?
Ông Vanhoef cho biết ông đã sử dụng kỹ thuật này để ăn cắp một số thông tin dù chúng được bảo mật bằng mã hóa. Những thông tin này bao gồm: Số thẻ tín dụng, Mật khẩu, Tin nhắn trò chuyện, Email, Hình ảnh.
LÀM THẾ NÀO ĐỂ TỰ BẢO VỆ THIẾT BỊ CỦA MÌNH?
Tin tốt là bằng cách cập nhật thiết bị, những lỗ hổng này sẽ bị loại bỏ. Theo ghi nhận từ CNET, Microsoft đã phát hành một bản vá lỗi cho Windows nhằm khắc phục lỗ hổng này và Apple sẽ đưa ra bản cập nhật trong vài tuần nữa.
Vì vậy hãy đảm bảo rằng bạn sẽ cập nhật bất kỳ bản sửa lỗi nào trên thiết bị sử dụng Wi-Fi (điện thoại thông minh, máy tính cá nhân…) cũng như các bộ định tuyến và kiểm tra các bản cập nhật trong vài tuần tới. Tuy nhiên, theo Phó giáo sư của Trường Kỹ thuật tại Đại học RMIT Mark Gregory, trên thực tế, có đến 30-50% lỗ hổng sẽ không khắc phục được.
Lưu ý: Cẩn thận khi sử dụng Wi-Fi công cộng
Bạn không cần quá lo lắng về độ an toàn của Wi-Fi công cộng tại thư viện của chính quyền địa phương hoặc tại một cơ sở chế biến thức ăn nhanh vì họ có bộ phận CNTT khổng lồ để khắc phục sự cố kiểu này. Còn với những quán cà phê nhỏ hay ở các công ty nhỏ, bạn cần xem xét lại.
KRACK được điều hành bởi các hacker có ý đồ xấu?
Không thể nói chắc được điều này, do chúng không tấn công vào máy tính, không phải là mã độc của WannaCry. Bộ An ninh Nội địa Hoa Kỳ cho biết những ai muốn lợi dụng các lỗ hổng này thì cần phải có mặt trong phạm vi Wi-Fi mà bạn đang sử dụng.
Giáo sư Gregory cho biết đã đến lúc chính phủ có những hành động nhằm bảo rằng các công ty sản xuất thiết bị Wi-Fi đang “vá” lỗ hổng KRACK này.
Daisy/ Vietucnews
Credit: ABC News
