Liên quan tới vụ chuẩn mã hóa cao nhất đối với mạng Wi-Fi là Wi-Fi Protected Access II (WPA2) chứa lỗ hổng và có thể bị tin tặc tấn công bất kỳ lúc nào, Apple cho biết, hãng này đã nhanh chóng phát hành các bản cập nhật để bảo vệ khách hàng của mình. Tuy nhiên, hiện các bản cập nhật ấy vẫn chỉ đang trong giai đoạn dùng thử (beta) dành cho các nhà phát triển. Dự kiến loạt bản cập nhật dành cho iOS, macOS, watchOS và tvOS sẽ chính thức được phát hành ngay trong tháng này.
Chỉ mới hôm qua (16/10), các nhà nghiên cứu về an ninh mạng đã công bố phát hiện một lỗ hổng bảo mật ảnh hưởng đến các thiết bị đang sử dụng tiêu chuẩn mã hóa WPA2 cho kết nối internet không dây. Với lỗ hổng này, dù bạn đang sử dụng Wi-Fi trong một quán cà phê, tại văn phòng hay tại nhà đều không còn an toàn nữa.
Thông điệp nói trên đến từ Tổ chức Ứng cứu khẩn cấp sự cố máy tính Hoa Kỳ (US-CERT). "US-CERT đã phát hiện ra một số lỗ hổng trong công nghệ "bắt tay 4 chiều" của giao thức bảo mật WPA2. Tác động của những lỗ hổng này bao gồm giải mã, đánh cắp gói tin, chiếm quyền kiểm soát kết nối TCP, tấn công người dùng qua giao thức HTTP và nhiều hệ lụy khác", US-CERT cho hay.
Ars Technica dẫn thông tin từ các chuyên gia bảo mật cho biết thêm, điều này có nghĩa là hacker không chỉ có thể nghe trộm thông tin được truyền tải qua mạng Wi-Fi, mà họ còn có thể "cấy" phần mềm độc hại và virus vào các thiết bị được kết nối trong mạng Wi-Fi đó. Cách thức tấn công này gọi là KRACKs (Key Reinstallation Attacks).
Còn theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), lỗ hổng này tồn tại trong chính nội tại của giao thức mạng không dây Wi-Fi chứ không liên quan đến các sản phẩm hay cách thức triển khai mô hình mạng. Do đó, bất cứ thiết bị mạng không dây nào sử dụng giao thức mã hóa WPA/WPA2 đều có thể là mục tiêu của hình thức tấn công KRACKs. Theo đánh giá, các thiết bị Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys và nhiều thiết bị khác cũng có thể bị tấn công bằng việc điều chỉnh cách thức tấn công KRACKs cho phù hợp.
"Hình thức tấn công này ảnh hưởng đến tất cả các thiết bị phát sóng Wi-Fi sử dụng giao thức WPA/WPA2. Và tùy thuộc vào cấu hình của hệ thống mạng, đối tượng tấn công thậm chí còn có thể thay đổi nội dung gói tin, hay đính kèm mã độc tống tiền, mã độc gián điệp vào các gói tin và từ đó sẽ tự lây nhiễm vào thiết bị của người dùng", Cục An toàn thông tin cảnh báo.
Vẫn chưa rõ ràng mức độ ảnh hưởng của lỗ hổng này, khả năng khai thác nó ra sao cũng như chưa rõ biện pháp khắc phục thế nào. Trước mắt, một số router có thể sẽ nhận được bản cập nhật firmware. Song, với một số lượng khổng lồ các router đang sử dụng chuẩn mã hóa WPA2 trên khắp thế giới thì đây là một nhiệm vụ đầy khó khăn. Chưa kể trên thực tế, việc cập nhật firmware cho router có vẻ như là một điều khá phức tạp và không được nhiều người dùng gia đình quan tâm.
Ngay sau khi chuẩn mã hóa WPA2 của mạng Wi-Fi bị phát hiện có lỗ hổng, Cục An toàn Thông tin (thuộc Bộ Thông tin và Truyền...