Mất 10 năm mới xử lý xong lỗ hổng WPA2

19/10/2017 08:09 GMT+7

Lỗ hổng trong giao thức mã hóa WPA2 của Wi-Fi khiến ngành công nghiệp công nghệ đang phải vật lộn để khắc phục. Đáng lo ngại hơn, nó sự cố này có thể phải mất đến cả 10 năm để khắc phục hoàn toàn.

Theo Wired, KRACK ảnh hưởng đến gần như mọi thiết bị không dây ở mức độ nào đó. Trong khi các nền tảng chính như iOS, macOS và Windows có thể sớm được vá khỏi cuộc tấn công KRACK.
Tuy nhiên, theo nhận định của HD Moore, nhà nghiên cứu an ninh mạng của Atredis Partners thì hàng triệu thiết bị định tuyến và các thiết bị IoT khác vẫn còn bị ảnh hưởng, và thời gian để khắc phục hoàn toàn có thể kéo dài đến 10 năm.
Cụ thể, Moore lo ngại vấn đề an ninh nằm ở các thiết bị như router, camera giám sát, nhà để xe kết nối… Đó là bởi vì, ngay cả trong trường hợp tốt nhất, các thiết bị này cũng hiếm khi nhận được bản cập nhật phần mềm cần thiết để khắc phục các sự cố bảo mật. Với một vấn đề như KRACK, nó sẽ yêu cầu cấp độ giao thức và yêu cầu nỗ lực phối hợp khắc phục cao hơn, trong nhiều trường hợp nó chỉ vá cho những thiết bị mới.
Người dùng cần cẩn trọng trước cuộc tấn công KRACK khi truy cập ở các điểm không dây Ảnh: AFP
Ví dụ với Netgear, công ty đã tung ra bản vá lỗi cho hàng chục model router khi KRACK được công bố. Vấn đề là hãng tạo ra hơn 1.200 sản phẩm, và mỗi sản phẩm cần phải được kiểm tra các tác động KRACK cụ thể.
Trong nhiều trường hợp, Netgear không thể thực hiện sửa chữa một mình khi cần có sự hợp tác từ các đối tác chipset để giải quyết. Khi bản vá có sẵn, công ty có những cách hạn chế để thông báo đến khách hàng, giúp họ cập nhật bằng cách gửi email đến địa chỉ người đăng ký kèm lời khuyên trên các diễn đàn công cộng. Nhưng phần lớn các thiết bị còn lại của công ty sẽ không được tập trung, thay vào đó yêu cầu người dùng đăng nhập giao diện quản lý web từ máy tính để cập nhật, điều ắt hẳn làm phiền đối với một số người.
Router không phải là mục tiêu duy nhất khi các thiết bị IoT cũng trở thành mục tiêu tuyệt vời cho tin tặc khai thác. Nhà nghiên cứu Bob Rudis của Rapid7 cho rằng, một chiếc tủ lạnh thông minh có thể không có bản vá lỗi riêng. Mặc dù có nhiều thứ kết nối, như hệ thống phun nước và khá nhiều thứ khác… nhưng hạn chế về giao diện khó tiếp cận làm cho việc áp dụng bản vá lỗi cho tủ lạnh thông minh trở nên khó khăn hơn.
Đó chỉ là đơn cử cho một thiết bị IoT trong kỷ nguyên vạn vật kết nối có thể gặp lỗ hổng. Bất cứ ai thực hiện cuộc tấn công vào mục tiêu là các thiết bị IoT đều có thể lợi dụng lỗ hổng để mở gara hoặc khóa cửa nhà bạn… Rất có thể chúng vẫn phải đối diện với KRACK trong cả thập kỷ.
Các thiết bị IoT cũng phải đối diện với nhiều cuộc tấn công, trong đó có KRACK Ảnh: AFP
Hay với một nhà sản xuất ô tô, nếu gặp lỗ hổng cơ bản trong chiếc xe, họ sẽ phải bỏ thời gian tìm hiểu và phát triển bản vá lỗi, sau đó thu hồi và sửa chữa hoặc cài đặt bản vá lỗi cho nó.
Nhìn chung, để hoàn tất việc vá lỗ hổng cho các thiết bị có kết nối không dây, điều này cần rất nhiều thời gian. Thậm chí có những thiết bị hoàn toàn bị bỏ rơi để đối diện với cuộc tấn công KRACK trong suốt quãng đời làm việc của nó.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.