Mọi thiết bị phát Wi-Fi tại Việt Nam chưa có bản vá lỗ hổng WPA2

18/10/2017 14:40 GMT+7

Một lỗ hổng nghiêm trọng trong giao thức bảo mật Wi-Fi phổ biến WPA2 đã được công bố. Khi khai thác lỗ hổng, hacker có thể xâm nhập mạng Wi-Fi của người dùng, từ đó lấy cắp các thông tin nhạy cảm.

Theo hãng bảo mật Bkav, tất cả các thiết bị phát Wi-Fi phổ biến nhất tại Việt Nam ở thời điểm khảo sát chưa có bản vá từ nhà sản xuất cho lỗ hổng WPA2.
WPA2 là giao thức dùng để bảo mật kết nối giữa các thiết bị như máy tính, laptop, smartphone, máy tính bảng… với hệ thống mạng không dây Wi-Fi. Lỗ hổng vừa được công bố bắt nguồn từ nhân của WPA2, có thể bị khai thác bằng phương thức tấn công mới có tên gọi KRACK. Các hệ thống sử dụng thiết bị Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys… đều bị ảnh hưởng bởi phương thức tấn công.
Ông Ngô Tuấn Anh - Phó chủ tịch phụ trách an ninh mạng của Bkav cho biết: “Với lỗ hổng này, các hệ thống Wi-Fi bảo vệ bởi WPA2 tại các công ty hay nhà riêng sẽ chẳng khác gì Wi-Fi công cộng tại các quán cà phê mà ai cũng có thể kết nối, từ đó hacker có thể thực hiện các hành vi tấn công lừa đảo, nghe lén... như một máy tính trong cùng mạng nội bộ với những người dùng cùng mạng Wi-Fi đó”.
Bkav cho biết, hàng loạt dòng router Wi-Fi phổ biến tại Việt Nam chưa có bản vá cho lỗ hổng, có thể kể đến như TP-Link, D-Link, Linksys… Đối với các thiết bị đầu cuối như máy tính, điện thoại thông minh, ngoài Microsoft (đã có trong bản vá tháng 10), thì Apple, Google… dự kiến có bản vá chính thức trong vài tuần tới.
Các chuyên gia Bkav khuyến cáo, người dùng cần thường xuyên kiểm tra, cập nhật bản vá cho thiết bị. Đối với các hệ thống giao dịch quan trọng có sử dụng https, người dùng nên gõ địa chỉ https trên trình duyệt thay vì bấm trực tiếp vào link để tránh bị lấy cắp thông tin tài khoản.
Bên cạnh đó, nên sử dụng dịch vụ truy cập từ xa an toàn (VPN) nếu sử dụng Wi-Fi để kết nối với mạng cơ quan.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.