Giới nghiên cứu vừa phát hiện lỗ hổng an ninh trong WiFi Protected Access 2 (WPA2), giao thức mã hóa không dây cốt yếu cho phép người dùng duy trì sự riêng tư của các hoạt động lướt web.
Bằng lỗ hổng này, tin tặc tạo ra các mạng truy cập nguy hiểm, giải mã dữ liệu và chèn mã độc vào thiết bị của mọi người dùng WiFi. Hậu quả là mọi thứ bạn làm trên mạng WiFi, bao gồm mật mã truy cập tài khoản ngân hàng đều có thể bị theo dõi.
“[Tin tặc] có thể lợi dụng nhược điểm để trộm thông tin nhạy cảm như số thẻ tín dụng, mật mã, nội dung tin nhắn, chat, email, hình ảnh…”, theo hãng tin RT ngày 16.10 dẫn giải thích của nhà nghiên cứu Mathy Vanhoef của Đại học KU Leuven (Bỉ) khi trình bày báo cáo KRACK Attacks.
“Kỹ thuật xâm nhập [WPA2] sử dụng được cho mọi mạng WiFi được cài mật mã hiện nay”, theo chuyên gia Vanhoef .
Trong báo cáo, các nhà nghiên cứu phát hiện mọi thiết bị sử dụng những hệ điều hành từ Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys đều bị ảnh hưởng.
Đặc biệt, hệ thống Linux, Android 6.0 và phiên bản cao hơn đối mặt với nguy cơ lớn bị tấn công.
Bình luận