KRACK khiến truy cập Wi-Fi không còn an toàn?

Tin mới

17/10/2017 11:32

(NLĐO) - Lỗ hổng bảo mật Krack trên hệ thống Wi-Fi vừa được phát hiện có thể được hacker khai thác dễ dàng để đánh cắp thông tin người dùng.

KRACK khiến truy cập Wi-Fi không còn an toàn? - Ảnh 1.

Dữ liệu trao đổi giữa người dùng có thể bị làm giả mạo để đánh cắp thông tin hay tấn công có chủ đích. Ảnh minh họa internet

Lỗ hổng được giới chuyên gia bảo mật gọi là KRACK (Key Reinstallation Attack), được phát hiện trong phương thức quản lý 4 chiều của giao thức bảo mật Wi-Fi Protected Access II (WPA2). Đây là một giao thức mã hóa phổ biến để bảo vệ các mạng Wi-Fi hiện nay. Tuy nhiên, việc lợi dụng một số lổ hỏng trong cách thức quản lý chính của giao thức này, các hacker đã có thể xâm nhập kết nối giữa máy tính và điểm truy cập nhanh chóng và kiểm soát dữ liệu người dùng cá nhân và doanh nghiệp.

Theo trang công nghệ The Verge, kẻ tấn công khai thác những lỗ hổng này bao gồm giải mã, phát lại gói tin, đánh cắp kết nối TCP, chèn nội dung HTTP. Do đó, hacker có thể bắt được mọi lưu lượng truyền qua, bao gồm những thông tin nhạy cảm như số thẻ tín dụng, mật khẩu, tin nhắn, email... trong các cuộc trao đổi của người dùng đầu cuối. Từ đây, những đoạn mã lệnh (virus, mã độc) do hacker tạo ra sẽ được "cài cắm" để thực hiện các cuộc tấn công có chủ đích.

Tuy nhiên, người dùng có thể sử dụng các giao thức mã hóa dữ liệu web và email giữa máy tính và điểm truy cập khác như HTTPS, STARTTLS hay truy cập qua mạng riêng ảo (VPN) để tăng cường bảo mật, theo Ars Technica. 

Tuy nhiên, hacker có thể giải mã kết nối Wi-Fi đã được mã hoá nhưng vẫn chưa thể lấy được mật khẩu Wi-Fi. 

Krack - Key Reinstallation Attack, là một phần trong bước thứ ba của quá trình bắt tay bốn bước (Four-way handshake). Có thể hiểu nôm na đây như một cuộc trò chuyện được mã hóa nhưng bị "nghe trộm". Vì khoá mã hoá có thể gửi lại nhiều lần trong bước này nên hacker đã khai thác lổ hổng này để lấy khóa giải mã dữ liệu và thực hiện các cuộc tấn công có chủ đích.

Lỗ hổng này có thể khai thác trên các thiết bị đầu cuối truy cập Wi-Fi sử dụng giao thức bảo mật WAP2 như điện thoại, tablet hay máy tính... trên các hệ điều hành Android, iOS, macOS, Linux hay Windows... Tuy nhiên, nghiêm trọng hơn cả là Linux và Android bởi nền tảng này không yêu cầu một mã khoá mới khi kết nối Wi-Fi.

M.Vy
Bình luận

Đăng nhập với tài khoản:

Đăng nhập để ý kiến của bạn xuất bản nhanh hơn
 
 

Hoặc nhập thông tin của bạn

Mới nhất Hay nhất