Phát hiện lỗi bảo mật nguy hiểm giúp tin tặc theo dõi mạng Wi-Fi và hack thông tin

www.tuoitre.vn -   13/05/2024 12:00:00 120

Theo TechRadar, một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong chuẩn Wi-Fi IEEE 802.11 có thể bị tin tặc lợi dụng để xâm nhập và lén theo dõi mạng của người dùng một cách dễ dàng.

Phát hiện lỗi bảo mật nguy hiểm giúp tin tặc theo dõi mạng Wi-Fi và hack thông tin

Lỗ hổng này được gọi là 'SSID Confusion', được theo dõi với mã CVE-2023-52424. Tất cả các hệ điều hành và thiết bị Wi-Fi, bất kể mạng gia đình hay mạng lưới mesh, sử dụng bất kỳ giao thức WEP, WPA3, 802.11X/EAP hay AMPE đều đang bị ảnh hưởng bởi lỗi này.

Theo The Hacker News, nếu lợi dụng thành công lỗ hổng này kẻ tấn công có thể giả mạo tên mạng Wi-Fi đáng tin cậy (SSID), lừa thiết bị của người dùng kết nối với mạng Wi-Fi độc hại thay vì SSID thật. Sau đó, kẻ tấn công có thể thực hiện các hành vi phạm tội như lén lút theo dõi lưu lượng truy cập mạng, đánh cắp thông tin nhạy cảm như mật khẩu, tài khoản ngân hàng, email... của người dùng.

Phát hiện lỗi bảo mật nguy hiểm giúp tin tặc theo dõi mạng Wi-Fi và hack thông tin

Các biện pháp bảo mật của SSID chỉ được kích hoạt khi thiết bị yêu cầu tham gia một mạng cụ thể và không phải lúc nào cũng được xác thực. Lợi dụng lỗ hổng này, kẻ tấn công có thể tạo ra một mạng Wi-Fi có tên SSID tương tự như mạng Wi-Fi mà người dùng tin tưởng và sử dụng thông tin xác thực giống nhau để đánh lừa thiết bị của người dùng khi kết nối với mạng Wi-Fi. Khi đó, thiết bị của người dùng sẽ tự động kết nối với mạng Wi-Fi độc hại do tin tặc tạo ra mà không hề hay biết.

Tuy nhiên, cuộc tấn công qua lỗ hổng 'SSID Confusion' chỉ đạt kết quả khi kẻ tấn công ở gần phạm vi của nạn nhân để thực hiện tấn công trung gian (Attacker-in-the-Middle) giữa nạn nhân và mạng đáng tin cậy.

Để tránh nguy cơ bị tấn công SSID Confusion, các chuyên gia khuyến cáo người dùng nên cập nhật thiết bị lên phiên bản Wi-Fi mới nhất (802.11), sử dụng mật khẩu mạnh cho mạng Wi-Fi và cẩn thận khi kết nối với các mạng Wi-Fi công cộng và chỉ truy cập vào các trang web có sử dụng kết nối HTTPS.

Theo TechRadar & The Hacker News

TIN CÙNG CHUYÊN MỤC

ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...

03/12/2024 12:00:00 21
Nhiều người đã thử đủ mọi cách, thậm chí chia sẻ ảnh chụp màn hình chứa tin nhắn có tên này hoặc đổi...

Cuộc tấn công Microsoft 365 mới có thể p...

02/12/2024 12:00:00 30
Một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã ...

Người dùng chưa đủ 18 tuổi sẽ không được...

29/11/2024 12:00:00 28
Bộ lọc (filter) làm đẹp là một trong những tính năng quan trọng và gây nghiện cho đa số người dùng n...

Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...

28/11/2024 12:00:00 24
Các nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiế...

Kỹ thuật hack này có thể cách ly may tín...

27/11/2024 12:00:00 15
Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông...

Tính năng Email được bảo vệ mới của Gmai...

26/11/2024 08:00:00 26
Google đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh emai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button