Mạng WIFI TOÀN CẦU trước nguy cơ bị tấn công. Người dùng cần làm gì?

MiniStore Phạm Hải Yến
Tháng 10 18, 2017
Một chiêu thức tấn công người dùng mới nhờ vào lỗ hổng bảo mật trên Wifi mang tên là KRACK đang gây nguy hiểm trên toàn cầu…
KRACK (Key Reinstallation Attacks) – nói một cách dễ hiểu, đây là một hình thức tấn công mới lợi dụng lỗ hổng bảo mật trong giao thức Wifi Protected Access II (WPA2) để thu nhập thông tin dữ liệu người dùng được chuyển qua lại giữa laptop, điện thoại,.. và Acccess Point (điểm phát Wifi)

Cụ thể, kẻ tấn công khai thác lỗ hổng dựa trên tấn công cài đặt lại khóa (Key Reinstallation Attacks – KRACK) để đánh cắp các thông tin dữ liệu đã được mã hóa trong hệ thống mạng wifi. Việc khai thác lỗ hổng này và giải mã thành công các tập tin bị đánh cắp có thể giúp tin tặc có được toàn bộ dữ liệu nhạy cảm của doanh nghiệp và người dùng như thông tin kinh tế, thông tin tài khoản ngân hàng, mật khẩu, tin nhắn trò chuyện, tài liệu trao đổi, email, ảnh…

Lỗ hổng này nằm trong cơ chế hoạt động của hệ thống wifi mà không phải là lỗi của sản phẩm hoặc lỗi của hệ thống được triển khai.

Đáng chú ý, WPA/WPA2 là chuẩn bảo mật mạng wifi mạnh nhất và được sử dụng nhiều nhất tại thời điểm hiện tại trên toàn cầu, trong đó có cả Việt Nam. Vì vậy, có thể nói rằng 99% người dùng và doanh nghiệp SME nào sử dụng mạng wifi thông qua tất cả các thiết bị như máy tính, latop, di động, máy tính bảng và thậm chí là tivi thông minh đều bị ảnh hưởng bởi lỗ hổng này.

Theo nghiên cứu của các chuyên gia bảo mật cho thấy, những hệ thống bị ảnh hưởng bởi lỗ hổng này bao gồm: Linux, Apple, Windows, OpenBSD, MediaTek, Linksys và các sản phẩm khác đều bị ảnh hưởng bởi một số biến thể của tấn công.

Tấn công này đặc biệt ảnh hưởng tới người dùng sử dụng hệ điều hành Android 6.0 trở lên và Linux (sử dụng thư viện wpa_supplicant phiên bản 2.4 trở lên). Người dùng sử dụng những thiết bị này sẽ dễ dàng bị giải mã dữ liệu trao đổi trong hệ thống wifi hơn so với hệ thống khác.

Hiện tại, Tổ chức phi lợi nhuận quảng bá công nghệ và xác nhận các tiêu chuẩn wifi (Wi-Fi Alliance) đã có phản ứng với lỗi bảo mật nghiêm trọng này. Ngoài ra Google và Microsoft cùng một số hãng cung cấp thiết bị wifi đã lên tiếng xác nhận và thực hiện các hoạt động vá lỗi và chuẩn bị phát hành bản vá.

Tại Việt Nam, Cục An toàn Thông tin thuộc bộ Thông tin và Truyền Thông cũng đã phát đi cảnh báo đến toàn bộ các bộ ban ngành và doanh nghiệp trên cả nước.

Doanh nghiệp và người dùng cần làm gì để bảo vệ mình?

Theo các chuyên gia an ninh mạng tại CMC InfoSec cho biết, mặc dù nhiều kịch bản tấn công sử dụng lỗ hổng WPA trong nghiên cứu không ứng dụng được trong thực tế hoặc khó khăn trong việc triển khai tấn công bởi phụ thuộc vào nhiều yếu tố.

Hiện tại vẫn chưa có một thông tin cụ thể nào có thể xác nhận chính xác mức độ nghiêm trọng của đợt tất công Wifi trên toàn cầu lần này nhưng tốt nhất tạm thời người dùng có thể dùng những cách sau đây để giảm thiểu tối đa rủi ro có thể bị đánh cắp dữ liệu:
- Chuyển sang dùng mạng dây (Ethernet) hoặc 3G/4G.
- Hạn chế dùng wifi trước khi các nhà cung cấp tung ra bản vá để giải quyết lỗ hổng.
- Cập nhật liên tục bản vá bảo mật trên thiết bị phát wifi và thiết bị đầu cuối ngay lập tức ngay khi có bản vá từ nhà sản xuất.
- WPA2 hiện vẫn là chuẩn bảo mật cho wifi mạnh nhất. Do vậy không nên thay thế tiêu chuẩn bảo mật này bằng những tiêu chuẩn bảo mật khác sẽ làm hệ thống có nguy cơ cao bị ảnh hưởng bởi những tấn công khác.
- Cần có các phương án backup dữ liệu cũng như rà soát lại hệ thống của mình, tránh việc tin tặc đã sử dụng thành công lỗ hổng để thực hiện các hoạt động khác như cài mã độc vào hệ thống.

Theo: VTV & Vnreview

Cũ hơn Bài viết mới