Thứ hai, 14/06/2021 02:41 | Điểm tin:

Cách bảo vệ Wi-Fi của bạn khỏi tấn công FragAttacks lấy cắp dữ liệu

Thứ tư, 19/05/2021 07:00
Việt BáoFragAttacks là một nhóm lỗ hổng bảo mật có thể được sử dụng để tấn công các thiết bị Wi-Fi nhằm lấy cắp dữ liệu nhạy cảm hoặc tấn công các thiết bị trên mạng của bạn.

FragAttacks là gì?

FragAttacks là từ viết tắt của “fragmentation and aggregation attacks”. Hiểu rõ hơn, đây là một tập hợp các lỗ hổng bảo mật được công bố cùng nhau. Ba trong số các lỗ hổng đó thuộc về lỗi thiết kế với chính Wi-Fi và ảnh hưởng đến hầu hết các thiết bị sử dụng Wi-Fi.

Ngoài ra, các nhà nghiên cứu bảo mật cũng đã phát hiện ra nhiều lỗi lập trình trong nhiều sản phẩm Wi-Fi, thậm chí những lỗi này chính là những “miếng mồi ngon” giúp cho những kẻ tấn công rộng đường thực hiện tấn công hơn so với các lỗi thiết kế trong chính Wi-Fi.

Tập hợp các lỗ hổng được gọi là FragAttacks được phát hiện bởi Mathy Vanhoef, người trước đây đã phát hiện ra KRACK, một cuộc tấn công vào giao thức mã hóa WPA2 vốn được sử dụng để bảo mật mạng Wi-Fi cho người dùng.

Thiết bị nào dễ “dính đòn” với FragAttacks?

Theo các nhà nghiên cứu, mọi thiết bị Wi-Fi từng được tạo ra đều dễ bị tấn công bởi ít nhất một trong các lỗ hổng FragAttacks. Nói cách khác, mọi thiết bị Wi-Fi có từ “thuở sơ khai” - năm 1997 đều có khả năng bị tấn công một cách không thương tiếc.

Đó là tin xấu. Tin tốt là lỗ hổng này đã được phát hiện 9 tháng trước khi nó được tiết lộ cho công chúng. Trong thời gian đó, nhiều công ty đã kịp thời tung ra các bản vá bảo mật để bảo vệ thiết bị của họ khỏi FragAttacks. Ví dụ: Microsoft đã cập nhật Windows với tính năng bảo vệ chống lại FragAttacks trong bản cập nhật được phát hành vào ngày 9/3/2021.

Kẻ tấn công có thể làm gì với FragAttacks?

Kẻ tấn công có thể thực hiện một trong hai điều với FragAttacks.

Đầu tiên, trong tình huống thích hợp, FragAttacks được sử dụng để lấy cắp dữ liệu từ mạng Wi-Fi vốn cần được mã hóa và bảo vệ trước một cuộc tấn công như vậy. Cần hiểu thêm rằng, các trang web và ứng dụng sử dụng HTTPS hoặc một loại mã hóa an toàn khác được bảo vệ chống lại cuộc tấn công như thế. Tuy nhiên, nếu bạn đang gửi dữ liệu không được mã hóa qua kết nối Wi-Fi được mã hóa, FragAttack vẫn có thể được sử dụng để vượt qua mã hóa Wi-Fi một cách dễ dàng.

Điều này nhấn mạnh tầm quan trọng của việc bảo mật dữ liệu được gửi qua mạng bằng mã hóa - ngay cả khi dữ liệu đó chỉ được gửi giữa hai thiết bị trong mạng cục bộ của bạn. Đó cũng là một ví dụ khác về lý do tại sao việc sử dụng HTTPS ở mọi nơi lại rất quan trọng đối với tương lai của web. Các trình duyệt đang dần chuyển từ HTTP sang HTTPS vì lý do chính đáng này.

Thứ hai, theo các nhà nghiên cứu, FragAttacks có thể được sử dụng để thực hiện các cuộc tấn công nhắm đến các thiết bị “yếu đuối” trên mạng Wi-Fi. Đây chính là điều đáng lo ngại nhất bởi vì nhiều thiết bị IoT và nhà thông minh - đặc biệt là những thiết bị được tạo ra bởi các thương hiệu xa lạ vốn không cung cấp hỗ trợ lâu dài cho thiết bị của họ với các bản cập nhật cần thiết.

Ví dụ như một phích cắm thông minh rẻ tiền hoặc bóng đèn thông minh từ một thương hiệu không rõ nguồn gốc sẽ không khó để bị tấn công trong chớp mắt.

Về mặt lý thuyết, điều này “không thành vấn đề” vì thiết bị đó nằm trên một mạng gia đình đáng tin cậy - nhưng FragAttacks cung cấp một cách để vượt qua sự bảo vệ của mạng Wi-Fi và tấn công trực tiếp vào một thiết bị, giống như khi kẻ tấn công được kết nối với cùng một mạng Wi-Fi trên một thiết bị.

Đây chính là điểm mấu chốt để khẳng định tầm quan trọng của các bản cập nhật bảo mật: Các thiết bị bạn chọn sử dụng phải đến từ các nhà sản xuất có uy tín, luôn cung cấp các bản cập nhật bảo mật và hỗ trợ lâu dài cho phần cứng của họ, thậm chí kể cả các thiết bị hỗ trợ Wi-Fi giá rẻ cũng phải có những điều này.

Rủi ro thực tế là gì?

Trước hết, cần hiểu rằng, với một cuộc tấn công nhằm vào Wi-Fi, kẻ tấn công sẽ phải ở trong phạm vi vô tuyến từ mạng của bạn, nói cách khác, trong vùng lân cận thực của bạn, để thực hiện một cuộc tấn công sử dụng FragAttacks.

Nếu bạn đang ở trong một căn hộ hoặc một khu đô thị đông đúc, có nhiều người ở gần đó, bạn sẽ có nguy cơ bị tấn công cao hơn. Nếu bạn sống ở một nơi nào đó mà không có người khác xung quanh, bạn sẽ rất khó bị tấn công.

Ngoài ra, mạng công ty và mạng của các tổ chức khác, vốn là các mục tiêu có giá trị cao, rõ ràng sẽ có nhiều rủi ro hơn so với mạng gia đình trung bình.

Kể từ khi công khai thông tin về những lỗ hổng này vào tháng 5/2021, các nhà nghiên cứu cho biết không có bằng chứng nào về những lỗ hổng này đang được khai thác trong tự nhiên. Cho đến nay, chúng dường như chỉ là những vấn đề trên lý thuyết - nhưng việc tiết lộ công khai sẽ làm tăng nguy cơ mọi người sử dụng chúng để tấn công mạng trong thế giới thực.

Vì vậy, FragAttacks là một vấn đề, nhưng hãy nhớ rằng, đây không phải là một cuộc tấn công có thể lây lan nhanh “như cháy rừng” trên internet - bởi vì kẻ tấn công sẽ phải ở gần bạn và nhắm mục tiêu vào mạng của bạn để tấn công các thiết bị thông minh trong gia đình hoặc cố gắng nắm bắt thông tin nhạy cảm, dữ liệu... Nói như thế, không có nghĩa là cac thông tin về FragAttacks trở nên ít hoặc không hữu ích, ngược lại, khi các lỗ hổng này được tiết lộ, các nhà sản xuất thiết bị đã nhanh chóng tiếp nhận và phát hành các bản vá phần mềm cho các thiết bị hiện có để đảm bảo các thiết bị của họ kể cả trong tương lai được bảo vệ một cách tốt nhất.

Với cá nhân, bạn nên thực hiện các lời khuyên sau đây để tăng cường lớp bảo vệ cho chính mình trước mối de dọa của FragAttacks.

Cập nhật bảo mật

Phải đảm bảo rằng các thiết bị bạn sử dụng đang được cập nhật bảo mật đầy đủ và mới nhất. Nếu bạn vẫn còn sử dụng PC chạy Windows 7 hoặc phiên bản macOS cũ và không nhận được bản cập nhật, đã đến lúc bạn nên nâng cấp.

Trong trường hợp, nếu bộ định tuyến của bạn đã quá lâu và nhà sản xuất thiết bị không bao giờ có kế hoạch cập nhật cho nó, đã đến lúc bạn nên thay đổi bằng một bộ định tuyến mới. Nếu bạn có phích cắm thông minh hoặc các thiết bị cũ khác không được cập nhật, đừng tiếc và bạn nên thay thế chúng bằng thiết bị mới hơn.

Cài đặt cập nhật

Thông thường, các thiết bị hiện đại thường sẽ tự động cài đặt các bản cập nhật cho bạn. Tuy nhiên, trên một số thiết bị - như bộ định tuyến - bạn vẫn phải nhấp vào một tùy chọn hoặc nhấn vào nút đồng ý để cài đặt bản cập nhật đó.

Mã hóa an toàn

Luôn luôn sử dụng mã hóa an toàn. Khi đăng nhập trực tuyến, hãy đảm bảo rằng bạn đang ở trên trang HTTPS. Hãy sử dụng HTTPS bất cứ khi nào có thể. Một tiện ích mở rộng của trình duyệt như HTTPS Everywhere có thể sẽ hữu ích, nhưng điều này vẫn không quan trọng bằng sự cẩn thận khi bạn chỉ truy cập các trang web tự động sử dụng HTTPS nếu nó khả dụng. Một số trình duyệt như Firefox thậm chí có thể được cấu hình để cảnh báo bạn trước khi tải các trang web không được mã hóa bằng HTTPS.

Ngoài ra, hãy sử dụng mã hóa an toàn ở mọi nơi cho dù đó chỉ là chuyển tệp giữa các thiết bị trong mạng cục bộ vì điều này sẽ bảo vệ bạn khỏi FragAttacks và các lỗi tiềm ẩn khác.

Sử dụng VPN

Bạn nên sử dụng VPN, bởi vì nó có thể định tuyến tất cả lưu lượng truy cập của bạn thông qua một kết nối được mã hóa, do đó nó cung cấp cho bạn khả năng bảo vệ bổ sung chống lại FragAttacks nếu bạn phải truy cập một trang web HTTP hoặc một dịch vụ không được mã hóa khác.

Để biết thêm thông tin kỹ thuật về FragAttacks, bạn hãy tham khảo thêm tại đây.