Phương thức tấn công này mang tên KRACK, nó lợi dụng một vài cách thức quản lý chính của WPA hoặc WPA 2, cho phép tin tặc can thiệp vào đường truyền giữa PC, thiết bị di động và các điểm truy cập Wi-Fi. Từ đó, hacker có thể giải mã tất cả thông tin đi qua con đường này phục vụ cho những mục đích xấu.
Các chuyên gia an ninh mạng cảnh báo rằng tất cả những thiết bị chạy trên những hệ điều hành thông dụng hiện nay như macOS, Windows, Android, Linux sẽ bị ảnh hưởng bởi lỗ hổng trên.
Tuy nhiên, Microsoft tuyên bố rằng họ đã vá lỗi trên bằng phiên bản cập nhật mới nhất.
"Chúng tôi đã cho ra bản vá mới nhất để đối phó với lỗ hổng này. Chúng tôi khuyên người dùng luôn mở chế độ tự động cập nhật để thiết bị cá nhân được bảo vệ", một phát ngôn viên của Microsoft trả lời với The Verge.
Microsoft tuyên bố đã tìm ra cách sửa chữa lỗ hổng trên. |
Trong khi những thiết bị di động chạy hệ điều hành Android và Linux chịu tổn thất nhiều nhất bởi lỗ hổng trên, Google vừa thông báo về bản cập nhật tiếp theo sẽ được ra mắt trong vài tuần nữa.
Pixel của Google sẽ là thiết bị di động đầu tiên đối phó được với lỗ hổng trên kết hợp với bản patch bảo mật vào ngày 6/11/2017. Theo các chuyên gia, khoảng 41% thiết bị Android có nguy cơ bị tấn công qua mạng Wi-Fi nhiều nhất bằng phương pháp can thiệp vào đường truyền.
Theo The Verge, các nhà sản xuất smartphone chạy hệ điều hành Android cam kết sẽ cập nhật bản patch bảo mật đối phó với lỗ hổng trên cho người dùng càng sớm càng tốt. Mặt khác, tại thời điểm này, Apple vẫn chưa có những động thái bảo vệ dành cho macOS và iOS.
"Lỗ hổng này có thể chữa được bằng cách cập nhật ngay phiên bản mới nhất của các phần mềm", phát ngôn viên của tổ chức The Wi-Fi Alliance cho hay.