Đa số thiết bị Wi-Fi tại Việt Nam đều có lỗ hổng bảo mật WPA2?
Công ty Bkav đã thực hiện khảo sát sơ bộ với các thiết bị phát Wi-Fi phổ biến tại Việt Nam. Kết quả là hầu hết đều chưa có bản vá lỗ hổng bảo mật WPA2.
Ngày 16/10, nhà nghiên cứu Mathy Vanhoef đã tìm ra lỗ hổng bảo mật WPA2 của Wi-Fi thông qua một kỹ thuật tấn công, được gọi là Krack, có thể khai thác lỗ hổng để phá vỡ WPA2 - giao thức mã hóa an toàn nhất hiện nay và đang được sử dụng để bảo vệ hầu hết các kết nối Wi-Fi.
Nếu Krack rơi vào tay kẻ xấu, chúng có thể xâm nhập mạng Wi-Fi của người dùng, đọc/nghe lén được các thông tin quan trọng như mật khẩu, tin nhắn, email, cuộc nói chuyện, ảnh…
Đa số thiết bị phát Wi-Fi tại Việt Nam đều có nguy cơ mất an toàn. Ảnh: Internet
Đáng quan ngại là gần như mọi thiết bị đều có khả năng bị tấn công Krack, trong đó hệ điều hành Linux và Android bị ảnh hưởng nhất.
Sau đó, công ty Bkav đã thực hiện khảo sát sơ bộ với các thiết bị phát Wi-Fi phổ biến tại Việt Nam từ các nhà cung cấp TP-Link, Tenda, Totolink, Linksys, Asus, D-Link, Xiaomi, Huawei và Cisco. Kết quả cho thấy, tất cả các thiết bị được cung cấp bởi các thương hiệu trên đều chưa có bản vá cho lỗ hổng WPA2.
Hiện tại, một số nhà sản xuất như Cisco, TP-Link đã đưa ra thông báo nhằm trấn an đến người dùng, rằng họ đang gấp rút xử lý vụ việc và sớm triển khai bản vá.
Tin tặc có thể lợi dụng lỗ hổng trong giao thức bảo mật Wi-Fi để xâm nhập vào thiết bị của người dùng. Ảnh: Internet
Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) vừa đưa ra cảnh báo nguy cơ mất an toàn thông tin trên các thiết bị sử dụng mạng không dây (Wi-Fi). Theo đó, tin tặc có thể lợi dụng nhóm lỗ hổng trong giao thức an toàn nhất với mạng không dây Wi-Fi tấn công vào thiết bị của người dùng để thu thập thông tin bất hợp pháp.
Theo ông Trần Đăng Khoa, Phó trưởng phòng Kế hoạch - Tài chính, Cục An toàn thông tin cho biết, lỗ hổng này tồn tại trong chính nội tại của giao thức mạng không dây Wi-Fi, không liên quan đến các sản phẩm hay cách thức triển khai mô hình mạng. Như vậy, bất cứ thiết bị mạng không dây nào sử dụng giao thức mã hóa WPA/WPA2 đều có thể là mục tiêu của hình thức tấn công.
Theo đánh giá của các chuyên gia, thiết bị Android, Linux, IOS, Windows... đều có thể bị tấn công bằng việc điều chỉnh cách thức tấn công phù hợp. Tùy thuộc vào cấu hình của hệ thống mạng, đối tượng tấn công thậm chí còn có thể thay đổi nội dung gói tin, hay đính kèm mã độc tống tiền, mã độc gián điệp vào các gói tin và để người dùng tự lây nhiễm.
CÙNG CHUYÊN MỤC
