Nhà nghiên cứu bảo mật Mathy Vanhoef (www.krackattacks.com) vừa công bố một nhóm lỗ hổng trong WPA/WPA2, giao thức được coi là an toàn nhất với mạng Wi-Fi hiện nay, qua đó cho phép thực hiện kỹ thuật tấn công KRACKs (Key Reinstallation Attacks).
1. Lỗ hổng trong WPA2
Được biết, hầu hết mạng Wi-Fi hiện đại đều có lưu lượng truy cập được mã hoá bởi một giao thức được gọi là WPA hoặc WPA-2 đã tồn tại từ năm 2003 đến nay chưa bao giờ bị phá vỡ. Giao thức này giúp bảo vệ dữ liệu di chuyển từ máy tính hoặc điện thoại thông minh sang router, ngăn chặn hacker và “những cặp mắt” tò mò đang âm thầm giám sát hoặc chực chờ “tiêm” mã độc vào dữ liệu trong quá trình vận chuyển. Nhóm nghiên cứu của Vanhoef đã công bố chi tiết về cuộc tấn công vào tháng 10 năm 2017. Bằng cách liên tục đặt lại con số nonce truyền trong bước thứ ba của bắt tay WPA2, kẻ tấn công có thể dần dần kết hợp các gói tin mật mã được thấy trước đó và tìm hiểu toàn bộ keychain được sử dụng để mã hóa lưu lượng truy cập.2. Nguy cơ nào từ lỗ hổng này
Lỗ hổng này không phải để hacker lợi dụng khôi phục hay dò mật khẩu của thiết bị wifi mà lỗ hổng bị hacker lợi dụng để tấn công đến cơ chế bắt tay 4 bước (4-way handshake) trong giao thức WPA2 (cơ chế bảo mật phổ biến nhất cho các thiết bị wifi cả Doanh nghiệp và Cá nhân). Windows, Linux, Android, iOS đều bị ảnh hưởng, tất cả thiết bị thu phát sóng wifi đều bị ảnh hưởng từ Router, Access Point, Modem Wi-Fi tới tất cả điện thoại di động, laptop, smartwatch ... đều bị ảnh hưởng. Do đó người dùng hãy theo dõi bản vá từ các hãng để cập nhật thiết bị của mình (OpenBSD, Linux đã có bản vá).Khi hacker tấn công vào thiết bị wifi, các nạn nhân có kết nối tới thiết bị wifi đó sẽ có khả năng bị hacker giải mã và nghe trộm các gói tin được truyền đi và nhận lại giữa thiết bị nạn nhân và thiết bị wifi, kẻ tấn công còn có thể thực hiện một dạng tấn công phổ biến khác vào mạng lưới Wi-Fi: tiêm các dữ liệu độc hại vào trong các kết nối HTTP không được mã hóa. Ví dụ, kẻ tấn công có thể đưa vào các ransomware hay malware vào các website mà nạn nhân đang truy cập.
3. Các bản vá của lỗ hổng
Theo The Verge, Microsoft đã nắm được thông tin về vụ việc này và tìm cách khắc phục vấn đề cho các thiết bị được hỗ trợ của Windows. Một phát ngôn viên của Microsoft cho biết: “Chúng tôi đã phát hành bản cập nhật bảo mật để giải quyết vấn đề này. Chúng tôi khuyến khích khách hàng cập nhật sớm để đảm bảo các thiết bị của mình được bảo vệ”.Hiện tại, Microsoft được cho là đã phát hành bản cập nhật vá lỗi trên Windows 7, 8, 8.1 và 10. Các phiên bản cũ, hiện chưa có thông tin hỗ trợ nào.
Để cập nhật phiên bản vá lỗi hệ điều hành mới của Microsoft, bạn hãy thực hiện theo hướng dẫn sau: Mở Start > Control Panel > System and Security > Windows Update > Check for updates.
