Lỗi bảo mật Wi-Fi nghiêm trọng cho phép hacker nghe lén mọi thông tin của người dùng qua Internet

Mới đây, các nhà nghiên cứu bảo mật đã phát hiện một lỗi bảo mật Wi-Fi cực nghiêm trọng tấn công giao thức WPA2 có thể nghe lén và đánh cắp dữ liệu người dùng trên hầu hết các thiết bị Wi-Fi trong nhà và cả doanh nghiệp.

WPA2 là một giao thức bảo mật Wi-Fi đã có 13 năm tuổi được hầu hết các hộ gia đình và doanh nghiệp sử dụng hiện nay để bảo vệ cho kết nối Wi-Fi. Thế nhưng một khi chuẩn giao thức này bị tấn công có thể ảnh hưởng đến hầu như toàn bộ thiết bị Wi-Fi kết nối.

Lỗ hổng bảo mật này mang tên KRACK – Key Reinstallation Attack – tạm dịch là cuộc tấn công cài đặt lại khóa. Các nhà nghiên cứu đã chứng minh lỗ hổng này có thể biến một giao thức bảo mật thay vì bảo vệ lại bị lợi dụng vào mục đích xấu như đánh cắp thông tin nhạy cảm của người dùng như số thẻ tín dụng, mật khẩu, nội dung chat, email và hình ảnh.

Khi chuẩn bảo mật kết nối Wi-Fi bị yếu đi, lẽ dĩ nhiên thì các thiết bị kết nối với cổng Wi-Fi cũng hoàn toàn có thể bị tấn công. Theo kết quả nghiên cứu thì tất cả các dòng sản phẩm Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, và các dòng khác đều bị ảnh hưởng bởi các cuộc tấn công KRACK.

Điều đáng chú ý là KRACK không giúp hacker phục hồi mật khẩu Wi-Fi thay vào đó lỗ hổng cho phép hắn giải mã dữ liệu người dùng Wi-Fi mà không cần biết mật khẩu và cũng không bị phát hiện.

Do đó, việc thay đổi mật khẩu Wi-Fi lúc này không có tác dụng chống lại KRACK.

Minh Hương