Người dùng cần làm gì trước nguy cơ mạng Wi-Fi toàn cầu bị tấn công?

Theo đó, hai chuyên gia bảo mật Mathy Vanhoef và Imec-DistriNet đã công bố lỗhổng bảo mật nghiêm trọng trên chuẩn bảo mật wifi WPA/WPA2, giao thức giúp bảomật toàn bộ dữ liệu trong hệ thống mạng wifi được sử dụng phổ biến nhất trêntoàn thế giới hiện nay.

Cụ thể, kẻ tấn công khai thác lỗ hổng dựa trên tấn công cài đặt lại khóa (KeyReinstallation Attacks – KRACK) để đánh cắp các thông tin dữ liệu đã được mã hóatrong hệ thống mạng wifi. Việc khai thác lỗ hổng này và giải mã thành công cáctập tin bị đánh cắp có thể giúp tin tặc có được toàn bộ dữ liệu nhạy cảm củadoanh nghiệp và người dùng như thông tin kinh tế, thông tin tài khoản ngân hàng,mật khẩu, tin nhắn trò chuyện, tài liệu trao đổi, email, ảnh…

Lỗ hổng này nằm trong cơ chế hoạt động của hệ thống wifi mà không phải là lỗicủa sản phẩm hoặc lỗi của hệ thống được triển khai.

Đáng chú ý, WPA/WPA2 là chuẩn bảo mật mạng wifi mạnh nhất và được sử dụngnhiều nhất tại thời điểm hiện tại trên toàn cầu, trong đó có cả Việt Nam. Vìvậy, có thể nói rằng 99% người dùng và doanh nghiệp SME nào sử dụng mạng wifithông qua tất cả các thiết bị như máy tính, latop, di động, máy tính bảng vàthậm chí là tivi thông minh đều bị ảnh hưởng bởi lỗ hổng này.

Theo nghiên cứu của các chuyên gia bảo mật cho thấy, những hệ thống bị ảnhhưởng bởi lỗ hổng này bao gồm: Linux, Apple, Windows, OpenBSD, MediaTek, Linksysvà các sản phẩm khác đều bị ảnh hưởng bởi một số biến thể của tấn công.

Tấn công này đặc biệt ảnh hưởng tới người dùng sử dụng hệ điều hành Android6.0 trở lên và Linux (sử dụng thư viện wpa_supplicant phiên bản 2.4 trở lên).Người dùng sử dụng những thiết bị này sẽ dễ dàng bị giải mã dữ liệu trao đổitrong hệ thống wifi hơn so với hệ thống khác.

Người dùng các thiết bị chạy trên hệ điều hành Android 6.0 trở lên và Linuxlà những đối tượng dễ dàng bị khai thác lỗ hổng trên chuẩn bảo mật wifi WPA/WPA2nhất
Hiện tại, Tổ chức phi lợi nhuận quảng bá công nghệ và xác nhận các tiêuchuẩn wifi (Wi-Fi Alliance) đã có phản ứng với lỗi bảo mật nghiêm trọng này.Ngoài ra Google và Microsoft cùng một số hãng cung cấp thiết bị wifi đã lêntiếng xác nhận và thực hiện các hoạt động vá lỗi và chuẩn bị phát hành bảnvá.

Tại Việt Nam, Cục An toàn Thông tin thuộc bộ Thông tin và Truyền Thông cũngđã phát đi cảnh báo đến toàn bộ các bộ ban ngành và doanh nghiệp trên cảnước.

Doanh nghiệp và người dùng cần làm gì để bảo vệ mình?

Theo các chuyên gia an ninh mạng tại CMC InfoSec cho biết, mặc dù nhiều kịchbản tấn công sử dung lỗ hổng WPA trong nghiên cứu không ứng dụng được trong thựctế hoặc khó khăn trong việc triển khai tấn công bởi phụ thuộc vào nhiều yếutố.

Tuy nhiên người dùng cần phải nâng cao cảnh giác trong việc sử dụng hệ thốngwifi. Nếu không thực sự cần thiết, doanh nghiệp và người dùng cá nhân nên tránhviệc sử dụng mạng wifi để trao đổi dữ liệu quan trọng, thay vào đó sử dụng mạngdây hoặc 3G/4G.

Ngoài ra, người dùng cá nhân cũng như doanh nghiệp cần cập nhật liên tục bảnvá bảo mật trên thiết bị phát wifi và thiết bị đầu cuối ngay lập tức ngay khi cóbản vá từ nhà sản xuất. Việc cập nhật bản vá lỗ hổng từ thiết bị thu sẽ đảm bảongười dùng an toàn khỏi cuộc tấn công mà không nhất thiết phải cập nhật bản vábảo mật lỗ hổng từ thiết bị phát. Tránh việc thay đổi thiết bị phát wifi gâylãng phí, tốn kém không cần thiết.

Ngoài ra, theo các chuyên gia ở CMC InfoSec, hiện tại WPA2 vẫn là chuẩn bảomật cho wifi mạnh nhất. Do vậy không nên thay thế tiêu chuẩn bảo mật này bằngnhững tiêu chuẩn bảo mật khác sẽ làm hệ thống có nguy cơ cao bị ảnh hưởng bởinhững tấn công khác.

 

Cuối cùng, doanh nghiệp cần có các phương án backup dữ liệu cũng như rà soátlại hệ thống của mình, tránh việc tin tặc đã sử dụng thành công lỗ hổng để thựchiện các hoạt động khác nhưu cài mã độc vào hệ thống của doanh nghiệp.


Số lượt đọc: 128
Đánh giá:
Đánh dấu tin này:
In tin này:

 Kiến thức căn bản

 Liên kết trang web