Thứ tư, 16/06/2021 04:23 | Điểm tin:

Lỗi bảo mật nghiêm trọng ảnh hưởng hàng tỷ thiết bị trên toàn cầu

Thứ sáu, 14/05/2021 10:37
Bất kỳ thiết bị nào có chức năng kết nối Internet qua mạng WiFi đều đang dính phải một loạt lỗi bảo mật nghiêm trọng vừa được phát hiện.
Lỗi bảo mật nghiêm trọng ảnh hưởng hàng tỷ thiết bị trên toàn cầu - 1

Hàng tỷ thiết bị có khả năng kết nối WiFi đang đối mặt với loạt lỗ hổng bảo mật nghiêm trọng.

Mạng WiFi đã rất phổ biến trên toàn cầu và ở hầu như ở bất kỳ đâu cũng có thể kết nối Internet qua mạng WiFi. Các thiết bị hỗ trợ kết nối mạng WiFi cũng đã trở nên đa dạng hơn, từ các thiết bị di động, laptop, đến điều hòa, TV, tủ lạnh… đều có khả năng kết nối WiFi để hỗ trợ các tính năng thông minh trên sản phẩm.

Tuy nhiên, một loạt lỗ hổng bảo mật vừa được phát hiện ảnh hưởng đến gần như toàn bộ các thiết bị có khả năng kết nối WiFi hiện có trên thị trường.

Theo đó, nhà nghiên cứu bảo mật người Bỉ Mathy Vanhoef đã phát hiện ra một loạt lỗ hổng bảo mật tồn tại trên chính mạng WiFi, chứ không thuộc về bất kỳ thiết bị cụ thể nào, nên ảnh hưởng đến tất cả mọi thiết bị có chức năng kết nối WiFi. Điều này tương ứng với hàng tỷ thiết bị có khả năng kết nối WiFi đều bị ảnh hưởng bởi lỗ hổng bảo mật này.

Mathy Vanhoef đã đặt cho loạt lỗ hổng bảo mật này tên gọi "FragAttacks". Theo đó, loạt lỗ hổng bảo mật này liên quan đến cách mạng WiFi xử lý một khối lượng dữ liệu, một số liên quan đến các tiêu chuẩn của mạng WiFi và một số khác liên quan đến cách các thiết bị kết nối vào mạng WiFi.

Vanhoef cho biết thêm tin tặc có khai thác loạt lỗ hổng bảo mật FragAttacks để xâm nhập vào mạng WiFi, đánh chặn và lấy cắp các dữ liệu được truyền qua mạng WiFi hoặc lừa người dùng truy cập vào các trang web giả mạo, ngay cả khi họ đang sử dụng mạng WiFi được bảo vệ bằng mật khẩu. Về lý thuyết, tin tặc có thể xâm nhập và tấn công vào bất kỳ mạng WiFi nào, kể cả mạng WiFi đang sử dụng tại hộ gia đình.

Vanhoef đã thông báo về loạt lỗ hổng bảo mật mà mình phát hiện ra cho Liên minh WiFi (WiFi Alliance), tổ chức phi lợi nhuận thúc đẩy sự phát triển các công nghệ truyền tín hiệu không dây và xây dựng các tiêu chuẩn về mạng WiFi, để có thể khắc phục lại các lỗ hổng trên mạng WiFi.

Vanhoef cũng cho biết, hiện chưa có bằng chứng nào cho thấy các lỗ hổng bảo mật do mình phát hiện ra đã bị tin tặc khai thác để tấn công người dùng. Một số lỗ hổng bảo mật đòi hỏi kỹ thuật cao mới có thể khai thác được, trong khi một số lỗ hổng bảo mật có thể được khai thác dễ dàng để tấn công các nạn nhân.

Tuy nhiên, không dễ khắc phục hoàn toàn lỗi bảo mật do Vanhoef phát hiện ra, nhất là với các thiết bị hỗ trợ kết nối WiFi đã ra đời từ lâu và không còn được nhà sản xuất hỗ trợ. Hiện tại, một số nhà sản xuất các bộ định tuyến và thiết bị mạng đã phát hành bản nâng cấp và vá lỗi cho thiết bị của mình. Nhưng vẫn còn nhiều thiết bị chưa được vá lỗi.

Vanhoef khuyên người dùng nên thường xuyên nâng cấp hệ thống trên các thiết bị có khả năng kết nối mạng để có được bản cập nhật và vá lỗi mới nhất, tránh các lỗ hổng bảo mật nghiêm trọng có thể đang tồn tại. Ngoài ra, cần phải kiểm tra kỹ các trang web mà mình truy cập, tránh truy cập nhầm vào các trang web giả mạo, chỉ điền thông tin đăng nhập vào các trang web có giao thức HTTPS để giúp các thông tin đăng nhập này được bảo vệ an toàn.