Với tên gọi KRACK, lỗ hổng này xuất hiện ở giao thức bảo mật WPA2, cho phép kẻ tấn công có thể chặn và đánh cắp thông tin trong quá trình truyền dữ liệu giữa máy tính và access points không dây. Trước giờ WPA2 là giao thức bảo mật được cho là an toàn và được dùng bởi rất nhiều điểm phát Wi-Fi, từ cá nhân, gia đình cho tới các doanh nghiệp.
KRACK là một lỗ hổng bảo mật cực kỳ nghiêm trọng có ảnh hưởng trên diện rộng. Đội phản ứng khẩn cấp sự cố máy tính Mỹ đã đưa ra cảnh báo trước về lỗ hổng này: “Nhóm nhận thấy một vài lỗ hổng quản lý mã khóa trong thiết lập 4 chiều của giao thức bảo mật Wifi Protected Access II (WPA2). Lỗ hổng này có thể bị khai thác để triển khai tấn công mở khóa, packet replay, TCP connection hijacking, chèn nội dung xấu vào kết nối HTTP,…
Cần nhấn mạnh đây là vấn đề ở CẤP ĐỘ GIAO THỨC, nghĩa là tất cả những thiết lập của chuẩn này đều sẽ bị ảnh hưởng. Nhóm đã được báo cáo từ nhà nghiên cứu KU Leuven về lỗ hổng này và nó sẽ được công bố rộng rãi vào ngày 16/10/2017.”
Cần nhấn mạnh đây là vấn đề ở CẤP ĐỘ GIAO THỨC, nghĩa là tất cả những thiết lập của chuẩn này đều sẽ bị ảnh hưởng. Nhóm đã được báo cáo từ nhà nghiên cứu KU Leuven về lỗ hổng này và nó sẽ được công bố rộng rãi vào ngày 16/10/2017.”
Microsoft lập tức hành động khắc phục
Sau khi sự cố nghiêm trọng liên quan trực tiếp tới giao thức kết nối WPA2 được phát hiện và lan rộng, các công ty công nghệ đã bắt đầu có những động thái nhằm giải quyết lỗ hổng này cũng như trấn an người dùng trước khi quá muộn.
Theo các chuyên gia cho biết, lỗ hổng của giao thức kết nối WPA2 sẽ là công cụ để tin tặc đọc được và lấy đi bất kì loại dữ liệu của người dùng vốn được cho là vô cùng bảo mật. Ngoài ra hacker cũng có thể tận dụng lỗ hổng này để cài các phần mềm độc hại vào trong các website hay bất cứ thiết bị nào. Hầu hết các nền tảng đều có thể bị tấn công, điển hình là MacOS, Windows, iOS, Android và Linux.
Và Microsoft chính là hãng tiên phong trong việc giải quyết vấn đề này. Gã khổng lồ Mỹ ngay sau khi nắm được tình hình đã bắt tay vào việc tạo ra một bản cập nhật và ngay sau đó đã chính thức phát hành tới toàn bộ người dùng Windows với thông báo như sau:
"Chúng tôi đã phát hành một bản cập nhật bảo mật để giải quyết vấn đề này. Sau khi cập nhật thành công, thiết bị của bạn sẽ được bảo vệ. Đây là một việc cần thiết chính vì vậy hãy tiến hành tải về và cài đặt ngay để thiết bị cũng như các nội dung cá nhân của mình được bảo mật tuyệt đối".
Android sẽ có bản cập nhật trong vài tuần tới
Mặc dù chính Android và Linux là hai nền tảng bị tấn công nặng nhất do sự cố với giao thức WPA2 nhưng Google chỉ hứa hẹn sẽ khắc phục vấn đề này trong những tuần tiếp theo. Và tất nhiên những chiếc điện thoại Pixel của hãng sẽ là những thiết bị đầu tiên nhận được bản cập nhật này vào ngày 6/11 tới.
Theo các chuyên gia bảo mật, có tới 41% thiết bị Android đang chịu sự ảnh hưởng trực tiếp từ lỗ hổng Wifi này, cho phép tin tặc có thể dễ dàng làm chủ thiết bị cũng như chiếm đoạt toàn bộ lưu lượng dữ liệu sử dụng.
Trong khi đó ở một hệ sinh thái khác, Apple hiện vẫn khá im hơi lặng tiếng trước vấn đề nghiêm trọng này. Hãng vẫn chưa xác định được chắc chắn liệu phiên bản iOS và MacOS mới nhất vừa được phát hành có dính phải lỗ hổng này hay không.
Tổ chức Wi-Fi Alliance mới đây cũng đã lên tiếng: "Vấn đề với giao tức WPA2 hoàn toàn có thể được khắc phục một cách nhanh chóng bằng việc cập nhật phần mềm và hiện tại hầu hết các hãng sản xuất đều đã và đang làm việc để sớm tung ra bản cập nhật vá lỗi cho các sản phẩm của mình".
Mặc dù đây là lỗi bảo mật khá nghiêm trọng nhưng lại được vá lỗi khá đơn giản. Dù vậy, lỗi bảo mật đã được công bố nhưng bạn vẫn chưa an toàn bởi vì các nhà phát hành vẫn còn đang làm việc để vá lỗi. Vấn đề còn lại là "Trong thời gian chờ đợi bạn có thể bị nguy hiểm gì không?"
0 nhận xét:
Đăng nhận xét