Các thiết bị phát Wi-Fi phổ biến tại Việt Nam chưa có bản vá lỗ hổng WPA2

18/10/2017 17:33

Ngày 16/10, một lỗ hổng nghiêm trọng trong giao thức bảo mật Wi-Fi phổ biến toàn thế giới WPA2 đã được công bố.


Khai thác lỗ hổng, hacker có thể xâm nhập mạng Wi-Fi của người dùng, từ đó lấy cắp các thông tin nhạy cảm như số thẻ tín dụng, mật khẩu, nội dung tin nhắn, email, ảnh... Khảo sát sơ bộ của Bkav, tất cả các thiết bị phát Wi-Fi phổ biến nhất tại Việt Nam ở thời điểm khảo sát chưa có bản vá từ nhà sản xuất cho lỗ hổng WPA2.

WPA2 là giao thức dùng để bảo mật kết nối giữa các thiết bị như máy tính, laptop, smartphone, máy tính bảng… với hệ thống mạng không dây Wi-Fi. Lỗ hổng vừa được công bố bắt nguồn từ nhân của WPA2, có thể bị khai thác bằng phương thức tấn công mới có tên gọi KRACK. Các hệ thống sử dụng thiết bị Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys… đều bị ảnh hưởng bởi phương thức tấn công.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav cho biết: "Với lỗ hổng này, các hệ thống Wi-Fi bảo vệ bởi WPA2 tại các công ty hay nhà riêng sẽ chẳng khác gì Wi-Fi công cộng tại các quán café mà ai cũng có thể kết nối, từ đó hacker có thể thực hiện các hành vi tấn công lừa đảo, nghe lén... như một máy tính trong cùng mạng nội bộ với những người dùng cùng mạng Wi-Fi đó".

Theo kết quả khảo sát sơ bộ, hàng loạt dòng router Wi-Fi phổ biến tại Việt Nam chưa có bản vá cho lỗ hổng, có thể kể đến như TP-Link, D-Link, Linksys… Đối với các thiết bị đầu cuối như máy tính, điện thoại thông minh, ngoài Microsoft (đã có trong bản vá tháng 10,), Apple, Google… dự kiến có bản vá chính thức trong vài tuần tới.

Các chuyên gia Bkav khuyến cáo, người dùng cần thường xuyên kiểm tra, cập nhật bản vá cho thiết bị. Đối với các hệ thống giao dịch quan trọng có sử dụng https, người dùng nên gõ địa chỉ https trên trình duyệt thay vì bấm trực tiếp vào link để tránh bị lấy cắp thông tin tài khoản. Cần sử dụng dịch vụ truy cập từ xa an toàn (VPN) nếu sử dụng Wi-Fi để kết nối với mạng cơ quan.

Theo Vnreview
Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Lên đầu trang