20h đêm nay (giờ Việt Nam), các nhà nghiên cứu sẽ công bố chi tiết cách khai thác có tên KRACK, thứ lợi dụng lỗ hổng bảo mật trên hệ thống Wi-Fi, cho phép kẻ tấn công xâm nhập vào đường truyền dữ liệu giữa máy tính và điểm truy cập mạng.
Lỗ hổng này, theo Ars Technica, lợi dụng một vài cách thức quản lý chính của WPA2, giao thức phổ biến để bảo vệ các mạng Wi-Fi cá nhân và doanh nghiệp.
Đa phần điểm truy cập Wi-Fi hiện nay sử dụng giao thức bảo mật WPA2, thứ có thể bị KRACK khai thác. Ảnh: Null Byte. |
Đây là thông tin vô cùng xấu, theo The Verge.
Cơ quan ứng cứu khẩn cấp máy tính Mỹ lập tức đưa ra cảnh báo: “US-CERT đã phát hiện ra một vài lỗ hổng trong phương thức quản lý 4 chiều của giao thức bảo mật Wi-Fi Protected Access II (WPA2). Hậu quả của việc khai thác những lỗ hổng này bao gồm giải mã, phát lại gói tin, đánh cắp kết nối TCP, chèn nội dung HTTP. Ở cấp độ giao thức, hầu hết (nếu không muốn nói là toàn bộ) chuẩn Wi-Fi sẽ bị ảnh hưởng".
Theo Ars Technica, phần lớn các điểm truy cập Wi-Fi hiện tại có thể không sớm vá được lỗ hổng, thậm chí một số không bao giờ được vá.
Nếu những báo cáo ban đầu cho rằng cách khai thác các lỗ hổng này khá dễ dàng, kẻ tấn công có thể xâm nhập kết nối giữa máy tính và điểm truy cập ở gần chúng một cách nhanh chóng.
Trong trường hợp xấu, người dùng có thể phải tránh sử dụng Wi-Fi mọi nơi, mọi lúc cho đến khi bản vá được phát hành. Nếu không còn lựa chọn nào khác, các chuyên gia khuyến cáo người dùng nên sử dụng chuẩn HTTPS, STARTTLS, Secure Shell và các chuẩn tin cậy khác để mã hóa lưu lượng web và email giữa máy tính và điểm truy cập.
Một cách nữa là người dùng có thể sử dụng mạng ảo riêng để tăng cường bảo mật nhưng vẫn cần chọn nhà cung cấp VPN một cách thận trọng. Những thông tin cụ thể hơn về cách thức khai thác lỗ hổng này sẽ sớm được công bố.