Giao thức bảo mật WPA2 bị phá vỡ thiết bị kết nối Wi-Fi đều có thể đã bị tấn công
Cách đây không lâu các nhà nghiên cứu bão mật đã tìm ra lỗ hỏng bão mật cưc kỳ nghiêm trọng đó là giao thức bảo mật WPA2 đã bị phá vỡ chỉ trong vòng 30s và mọi thiết bị kết nối Wifi với giao thức này điều có thể bị tấn công bất cứ lúc nào .
WPA2 là giao thức bảo mật được sử dụng rất phổ biến cho các kết nối Wi-Fi vừa bị phá vỡ bởi các nhà nghiên cứu Bỉ, khiến khả năng tấn công vào mạng kết nối không dây tăng cao. Việt Nam cũng là quốc gia sử dụng WPA2 cho đa phần kết nối Internet không dây hiện nay.
WPA2 đang là giao thức bảo mật số một cho Wi-Fi hiện nay.
Mathy Vanhoef, chuyên gia bảo mật tại Đại học KU Leuven (Bỉ), người phát hiện ra điểm yếu của giao thức này đã có công bố chính thức cách đây ít giờ.
"Những kẻ tấn công khác có thể sử dụng kỹ thuật để đọc những thông tin mà lâu nay chúng ta đều cho rằng đã được mã hóa an toàn. Lỗ hổng này có thể bị lợi dụng để đánh cắp các thông tin nhạy cảm như thẻ tín dụng, mật khẩu, các đoạn tin nhắn, email, ảnh...", báo cáo củ Mathy có đoạn.
Ông nhấn mạnh rằng hành động tấn công có thể đánh bại mọi mạng Wi-Fi được bảo mật hiện nay. Tuy thuộc vào cấu hình mạng, kẻ tấn công có thể thêm và sửa đổi các dữ liệu, ví dụ đưa một phần mềm độc hại vào trang web có kết nối với Internet. Điểm yếu vừa phát hiện ảnh hưởng đến nhiều hệ điều hành và thiết bị khác nhau, gồm Android, Linux, hệ điều hành của Apple, Windows, OpenBSD, thiết bị MediaTek, Linksys...
"Nếu thiết bị của bạn có hỗ trợ Wi-Fi, thì nhiều khả năng bị ảnh hưởng. Có thể nói mọi dữ liệu hoặc thông tin mà nạn nhân chuyển đi qua kết nối không dây đều có thể bị giải mã. Thêm vào đó, tùy thuộc vào thiết bị và cấu hình mạng sử dụng, những kẻ tấn công có thể giải mã dữ liệu gửi tới nạn nhân", Vanhoef cho hay.
Trung tâm An ninh công nghệ quốc gia Anh cho hay đơn vị đang tiến hành thử nghiệm lỗ hổng trên. "Các nghiên cứu công bố ngày 16/10 đều chỉ ra điểm yếu tiềm tàng của hệ thống Wi-Fi toàn cầu. Chúng tôi đang kiểm nghiệm nghiên cứu và sẽ đưa ra hướng dẫn nếu cần thiết. Bảo mật Internet là ưu tiên hàng đầu và Trung tâm sẽ liên tục cập nhật thông tin liên quan, đồng thời tư vấn về vấn đề như làm sao để bảo mật Wi-Fi, quản lý thiết bị, dùng Internet an toàn...".
Internet công cộng trở nên mong manh trước các đợt tấn công mạng hơn bao giờ hết.
Mỹ cũng không đứng ngoài cuộc khi Đội ứng cứu phẩn cấp máy tính Mỹ (Cert) đã tung cảnh báo liên quan đến vụ việc.
"Ảnh hưởng từ lỗ hổng bao gồm giải mã, đóng gói lại dữ liệu, hack công nghệ cao vào giao thức TCP...", cánh báo đề cập, đồng thời nói chi tiết hơn về những cuộc tấn công có thể xảy ra. Cert cũng cho hay vì sự cố xảy ra ngay trong giao thức chứ không phải thiết bị hay phần mềm cụ thể, nên mọi đối tượng đều có thể bị ảnh hưởng.
WPA2 đang là giao thức bảo mật số một hiện nay. Trong quá khứ, công nghệ thế giới từng có nhiều chuẩn bảo mật khác nhau nhưng đều đã bị phá vỡ.
Các thiết bị và nền tảng không giống nhau có mức độ ảnh hưởng khác nhau, phụ thuộc vào việc thực thi thế nào trong giao thức WPA2. Trong số các nền tảng chịu ảnh hưởng nặng nề nhất có 2 cái tên Android 6.0 (Marshmallow) và Linux do những lỗi (bug) xảy ra trong quá trình mã hóa khóa được viết bằng những số 0. Các nền tảng iOS, Windows là hệ điều hành được bảo mật cao do không thực thi toàn bộ với giao thức WPA2.
Nhóm Cert quốc tế từng thông tin đến các công ty công nghệ về vấn đề này từ 28/8. Đại diện Google cho hay: "Chúng tôi tiếp nhận vấn đề và sẽ xử lý những thiết bị ảnh hưởng trong vài tuần tới". Trong khi đó, Microsoft tiết lộ hãng đã tung một bản update để xử lý vấn đề này. "Những khách hàng đã cập nhật bản vá cho máy hoặc để chế độ tự động cập nhật đều được bảo vệ", đại diện hãng chia sẻ.
