xem thêm
An Giang
Bình Dương
Bình Phước
Bình Thuận
Bình Định
Bạc Liêu
icon 24h qua
Đăng nhập
icon Đăng ký gói bạn đọc VIP

KRACK khiến truy cập Wi-Fi không còn an toàn?

M.Vy

(NLĐO) - Lỗ hổng bảo mật Krack trên hệ thống Wi-Fi vừa được phát hiện có thể được hacker khai thác dễ dàng để đánh cắp thông tin người dùng.

KRACK khiến truy cập Wi-Fi không còn an toàn? - Ảnh 1.

Dữ liệu trao đổi giữa người dùng có thể bị làm giả mạo để đánh cắp thông tin hay tấn công có chủ đích. Ảnh minh họa internet

Lỗ hổng được giới chuyên gia bảo mật gọi là KRACK (Key Reinstallation Attack), được phát hiện trong phương thức quản lý 4 chiều của giao thức bảo mật Wi-Fi Protected Access II (WPA2). Đây là một giao thức mã hóa phổ biến để bảo vệ các mạng Wi-Fi hiện nay. Tuy nhiên, việc lợi dụng một số lổ hỏng trong cách thức quản lý chính của giao thức này, các hacker đã có thể xâm nhập kết nối giữa máy tính và điểm truy cập nhanh chóng và kiểm soát dữ liệu người dùng cá nhân và doanh nghiệp.

Theo trang công nghệ The Verge, kẻ tấn công khai thác những lỗ hổng này bao gồm giải mã, phát lại gói tin, đánh cắp kết nối TCP, chèn nội dung HTTP. Do đó, hacker có thể bắt được mọi lưu lượng truyền qua, bao gồm những thông tin nhạy cảm như số thẻ tín dụng, mật khẩu, tin nhắn, email... trong các cuộc trao đổi của người dùng đầu cuối. Từ đây, những đoạn mã lệnh (virus, mã độc) do hacker tạo ra sẽ được "cài cắm" để thực hiện các cuộc tấn công có chủ đích.

Tuy nhiên, người dùng có thể sử dụng các giao thức mã hóa dữ liệu web và email giữa máy tính và điểm truy cập khác như HTTPS, STARTTLS hay truy cập qua mạng riêng ảo (VPN) để tăng cường bảo mật, theo Ars Technica. 

Tuy nhiên, hacker có thể giải mã kết nối Wi-Fi đã được mã hoá nhưng vẫn chưa thể lấy được mật khẩu Wi-Fi. 

Krack - Key Reinstallation Attack, là một phần trong bước thứ ba của quá trình bắt tay bốn bước (Four-way handshake). Có thể hiểu nôm na đây như một cuộc trò chuyện được mã hóa nhưng bị "nghe trộm". Vì khoá mã hoá có thể gửi lại nhiều lần trong bước này nên hacker đã khai thác lổ hổng này để lấy khóa giải mã dữ liệu và thực hiện các cuộc tấn công có chủ đích.

Lỗ hổng này có thể khai thác trên các thiết bị đầu cuối truy cập Wi-Fi sử dụng giao thức bảo mật WAP2 như điện thoại, tablet hay máy tính... trên các hệ điều hành Android, iOS, macOS, Linux hay Windows... Tuy nhiên, nghiêm trọng hơn cả là Linux và Android bởi nền tảng này không yêu cầu một mã khoá mới khi kết nối Wi-Fi.

Lên đầu Top

Bạn cần đăng nhập để thực hiện chức năng này!

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.

Thanh toán mua bài thành công

Chọn 1 trong 2 hình thức sau để tặng bạn bè của bạn

  • Tặng bằng link
  • Tặng bạn đọc thành viên
Gia hạn tài khoản bạn đọc VIP

Chọn phương thức thanh toán

Tài khoản bạn đọc VIP sẽ được gia hạn từ  tới

    Chọn phương thức thanh toán

    Chọn một trong số các hình thức sau

    Tôi đồng ý với điều khoản sử dụng và chính sách thanh toán của nld.com.vn

    Thông báo