Nhập thông tin
  • Lỗi: Email không hợp lệ

Thông báo

Gửi bình luận thành công

Đóng
Thông báo

Gửi liên hệ thành công

Đóng
Đóng

Microsoft tung bản vá lỗi, khắc phục lỗ hổng "hủy diệt" WPA2

(DS&PL) -

Microsoft vừa tung ra một bản vá lỗi lỗ hổng cho phép tin tặc dễ dàng xen ngang vào kết nối giữa máy tính, smartphone với modem Wi-Fi dù cho đã được thiết lập bảo mật.

Microsoft vừa tung ra một bản vá lỗi lỗ hổng cho phép tin tặc dễ dàng xen ngang vào kết nối giữa máy tính, smartphone với modem Wi-Fi dù cho đã được thiết lập bảo mật.

Trước đó, ngày 16/10, bộ Thông tin và Truyền thông đã có công văn khẩn cảnh báo nguy cơ mất an toàn thông tin trên các thiết bị sử dụng mạng WI-FI qua lỗ hổng giao thức WPA/WPA2.

Lỗ hổng được biết đến có tên KRACK, tấn công trên cơ sở lợi dụng sự cố liên quan đến khả năng bảo mật của giao thức WPA2 nhằm đánh cắp dữ liệu trung chuyển giữa thiết bị của người dùng khi họ kết nối mạng wifi.

 

Cụ thể, đối tượng tấn công có thể nghe lén, giải mã giao thức mã hóa, đọc được nội dung của các gói tin mà trước đây được cho là an toàn. Lỗ hổng này có thể bị lợi dụng để đánh cắp các thông tin cá nhân, thông tin nhạy cảm như tài khoản ngân hàng, thẻ tín dụng, tài khoản mạng xã hội, tài khoản trực tuyến, thông tin riêng, nội dung chat, thư điện tử, hình ảnh, video…được truyền qua mạng không dây.

Lỗ hổng này tồn tại trong chính nội tại của giao thức mạng không dây Wi-Fi chứ không liên quan đến các sản phẩm hay cách thức triển khai mô hình mạng, bất cứ thiết bị mạng không dây nào sử dụng giao thức mã hóa WPA/WPA2 đều có thể là mục tiêu của hình thức tấn công. Theo đánh giá, các thiết bị Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys và nhiều thiết bị khác cũng có thể bị tấn công bằng việc điều chỉnh cách thức tấn công KRACKs cho phù hợp.

Hình thức tấn công này ảnh hưởng đến tất cả các thiết bị phát sóng Wi-Fi sử dụng giao thức WPA/WPA2. Và tùy thuộc vào cấu hình của hệ thống mạng, đối tượng tấn công thậm chí còn có thể thay đổi nội dung gói tin, hay đính kèm mã độc tống tiền, mã độc gián điệp vào các gói tin và để người dùng tự lây nhiễm.

Theo The Verge, Microsoft đã nắm được thông tin về vụ việc này và tìm cách khắc phục vấn đề cho các thiết bị được hỗ trợ của Windows. Một phát ngôn viên của Microsoft cho biết: “Chúng tôi đã phát hành bản cập nhật bảo mật để giải quyết vấn đề này. Chúng tôi khuyến khích khách hàng cập nhật sớm để đảm bảo các thiết bị của mình được bảo vệ”.

Hiện tại, chỉ có Microsoft được cho là đã phát hành bản cập nhật vá lỗi trên Windows 7, 8, 8.1 và 10. Các phiên bản cũ, hiện chưa có thông tin hỗ trợ nào.

Để cập nhật phiên bản vá lỗi hệ điều hành mới của Microsoft, bạn hãy thực hiện theo hướng dẫn sau: Mở Start > Control Panel > System and Security > Windows Update > Check for updates.

Một diễn biến khác, các thiết bị Android và Linix bị cho là ảnh hưởng nặng nề bởi lỗ hổng bảo mật này, cho phép kẻ tấn công có thể thao túng các trang web. Hiện, Google cũng đã hứa sẽ sửa chữa các thiết bị ảnh hưởng “trong vài tuần tới”. Các thiết bị Pixel của Google sẽ nhận được bản vá lỗi đầu tiên vào ngày 6/11, các thiết bị còn lại sẽ “xếp hàng” sau.

Các nhà nghiên cứu bảo mật cho rằng 41% thiết bị android dễ bị ảnh hưởng nhất bởi lỗ hổng bảo mật này. Hiện, Apple vẫn chưa làm rõ liệu phiên bản mới nhất của macOS và iOS có bị ảnh hưởng hay không. Tuy nhiên, nếu có, lỗ hổng cũng sẽ được vá trong một phiên bản beta gần nhất.

Đỗ Huệ

Tin nổi bật