Điện thoại, máy tính bảng đều có khả năng bị hack
Mới đây, hai chuyên gia bảo mật Mathy Vanhoef và Imec-DistriNet đã công bố lỗ hổng bảo mật nghiêm trọng trên chuẩn bảo mật WIFI WPA/WPA2 - giao thức giúp bảo mật toàn bộ dữ liệu trong hệ thống mạng Wi-Fi được sử dụng phổ biến nhất trên toàn thế giới hiện nay.
Theo đó, kẻ tấn công khai thác lỗ hổng dựa trên tấn công cài đặt lại khóa (Key Reinstallation Attacks – KRACK) để đánh cắp các thông tin dữ liệu đã được mã hóa trong hệ thống mạng Wi-Fi. Việc khai thác lỗ hổng này và giải mã thành công các tập tin bị đánh cắp có thể giúp tin tặc có được toàn bộ dữ liệu nhạy cảm của doanh nghiệp và người dùng như thông tin kinh tế, thông tin tài khoản ngân hàng, mật khẩu, tin nhắn trò chuyện, tài liệu trao đổi, email, ảnh…
WPA/WPA2 là chuẩn bảo mật mạng Wi-Fi mạnh nhất và được sử dụng nhiều nhất tại thời điểm hiện tại trên toàn cầu, trong đó có cả Việt Nam. Vì vậy, có thể nói rằng 90% người dùng và doanh nghiệp SME nào sử dụng mạng Wi-Fi thông qua tất cả các thiết bị như máy tính, latop, di động, máy tính bảng và thậm chí là tivi thông minh đều có thể bị ảnh hưởng bởi lỗ hổng này.
Các thiết bị phát Wi-Fi chưa có bản vá lỗi
Trao đổi về vấn đề này, ông Ngô Tuấn Anh – Phó Chủ tịch phụ trách an ninh mạng của Bkav cho biết: “Với lỗ hổng này, các hệ thống Wi-Fi bảo vệ bởi WPA2 tại các công ty hay nhà riêng sẽ chẳng khác gì Wi-Fi công cộng tại các quán cà phê mà ai cũng có thể kết nối, từ đó hacker có thể thực hiện các hành vi tấn công lừa đảo, nghe lén... như một máy tính trong cùng mạng nội bộ với những người dùng cùng mạng Wi-Fi đó”.
Khảo sát sơ bộ của Bkav, tất cả các thiết bị phát Wi-Fi phổ biến nhất tại Việt Nam như: TP-Link, D-Link, Linksys… ở thời điểm khảo sát chưa có bản vá từ nhà sản xuất cho lỗ hổng WPA2.
Danh sách cập nhập bản vá lỗi của các hãng cung cấp thiết bị phát Wi-Fi tại Việt Nam. Ảnh: BKAV cung cấp Các chuyên gia Bkav khuyến cáo, người dùng cần thường xuyên kiểm tra, cập nhật bản vá cho thiết bị. Đối với các hệ thống giao dịch quan trọng có sử dụng https, người dùng nên gõ địa chỉ https trên trình duyệt thay vì bấm trực tiếp vào link để tránh bị lấy cắp thông tin tài khoản. Cần sử dụng dịch vụ truy cập từ xa an toàn (VPN) nếu sử dụng Wi-Fi để kết nối với mạng cơ quan.
Chia sẻ với Tiền Phong, đại diện Cty Cổ phần an toàn thông tin CMC (CMC INFOSEC) cho biết: Tại Việt Nam, lượng người dùng và doanh nghiệp có thể bị ảnh hưởng bởi lỗ hổng trong mạng Wi-Filà cực lớn, lên đến 99% tổng lượng người dùng Wi-Fi internet vì WPA 2 là chuẩn bảo mật Wi-Fi phổ biến và mạnh nhất hiện tại.
Để hạn chế ảnh hưởng, chuyên gia bảo mật khuyên người dùng và doanh nghiệp trong thời gian hiện tại nên hạn chế chia sẻ các thông tin liên quan đến tài liệu kinh tế, mật khẩu đăng nhập và các thông tin tài khoản quan trọng trong khi sử dụng mạng Wi-Fi. Tạm thời nên sử dụng mạng LAN, VPN và các dịch vụ mạng 3G/4G cho đến khi cập nhật xong các bản vá lỗi.
Lỗ hổng Wi-Fi được coi là cực kỳ nghiêm trọng. Các cá nhân và doanh nghiệp đều được cảnh báo thận trọng Mới đây, Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) cũng đã phát đi cảnh báo đến toàn bộ các bộ ban ngành và doanh nghiệp trên cả nước. Theo đó, cập nhật liên tục bản vá bảo mật trên thiết bị phát Wi-Fi và thiết bị đầu cuối khi có bản vá từ nhà sản xuất; Hiện tại WPA 2 vẫn là chuẩn bảo mật cho Wi-Fi mạnh nhất. Không nên thay thế tiêu chuẩn bảo mật này bằng những tiêu chuẩn bảo mật khác sẽ làm hệ thống có nguy cơ cao bị ảnh hưởng bởi những tấn công khác; Người dùng nên sử dụng các phần mềm và hệ điều hành có bản quyền; Doanh nghiệp Cần có các phương án backup dữ liệu cũng như rà soát lại hệ thống của mình, tránh việc tin tặc đã sử dụng thành công lỗ hổng để thực hiện các hoạt động khác như cài mã độc vào hệ thống của doanh nghiệp.
