Người dùng Việt hứng chịu nhiều rủi ro khi mạng Wi-Fi toàn cầu bị hack



Người dùng Việt hứng chịu nhiều rủi ro khi mạng Wi-Fi toàn cầu bị hack

Quang Huy 9:39 17/10/2017

Với hơn 45% điểm truy cập Wi-Fi tại Hà Nội và TPHCM không dùng mật khẩu hay các giao thức bảo mật cho router, người dùng Việt đang đối diện với nguy cơ mất an toàn thông tin trên các thiết bị sử dụng mạng Wi-Fi sau khi giao thức WPA2 mà phần lớn các kết nối Wi-Fi sử dụng đã bị hack.

Kỹ thuật tấn công phá vỡ giao thức WP2  được các nhà nghiên cứu đặt tên là Krack

Theo Guardian, các chuyên gia bảo mật đến từ Trường Đại học KU Leuven (Bỉ) đã phát hiện lỗ hổng có thể bị hacker sử dụng để phá vỡ giao thức bảo mật WPA2 được sử dụng nhằm bảo vệ phần lớn kết nối Wi-Fi trên phạm vi toàn cầu. Như vậy, các hacker có thể lợi dụng lỗ hổng này để tấn công và ăn cắp thông tin của người dùng qua kết nối Internet không dây.

Nói về “sức mạnh” của kỹ thuật tấn công mới có tên gọi Krack (viết tắt của Key Reinstallation Attack), chuyên gia Vanhoef đề từ Trường Đại học KU Leuven cho biết: Krack có thể phá huỷ các mạng Wi-Fi đang được bảo vệ. Dựa trên cấu hình mạng, tin tặc có thể thêm vào mạng Wi-Fi một số ransomware hoặc phần mềm độc hại. Khi đó, mọi dữ liệu hoặc thông tin truyền qua Wi-Fi đều có thể được giải mã, ngay cả khi đó là nội dung một trang web. Điều đó cũng có nghĩa tin tặc có thể đọc thông tin mà trước đây được cho là mã hóa an toàn. Qua đó, chúng có thể lấy đi thông tin nhạy cảm như: số thẻ tín dụng, mật khẩu, tin nhắn trò chuyện, email, ảnh...

Theo nhóm chuyên gia phát hiện ra lỗ hổng này, các hệ điều hành Windows, Linus, iOS đều bị ảnh hưởng. Các thiết bị thu phát sóng Wi-Fi, điện thoại di động, laptop hay đồng hồ thông minh cũng không còn an toàn. Thậm chí, Wi-Fi của các gia đình, doanh nghiệp cũng đối mặt với nguy cơ bị hack. Trong khi đó, theo thông tin từ các nhà nghiên cứu bảo mật tại Krackattacks, hiện có 41% thiết bị Android đang phải đối diện với nguy cơ bị tấn công với mức độ tàn phá lớn qua kết nối Wifi. Điều đó cũng có nghĩa hàng tỷ thiết bị Android có thể hack bất cứ lúc nào. Trước thông tin này, Google cho biết sẽ phát hành bản vá cho tất cả thiết bị bị ảnh hưởng vào những tuần tới.

Trung tâm ứng cứu khẩn cấp máy tính của Mỹ (Cert) cũng xác nhận: Sau khi khai thác lỗ hổng Krack, tin tặc sẽ giải mã, phát lại gói tin, chiếm quyền kiểm soát kết nối TCP, chèn nội dung HTTP... Trung tâm An ninh mạng quốc gia của Anh cũng cho biết thêm: Để tấn công lỗ hổng bảo mật bằng kỹ thuật Krack, hacker phải ở gần mục tiêu. Ở thời điểm hiện tại, các trang web được bảo mật như dịch vụ ngân hàng hay mua sắm trực tuyến tạm thời vẫn an toàn, riêng mạng ảo (VPN) và giao thức SSH chưa bị hacker tấn công. Kết nối các trang web không hỗ trợ HTTPS vẫn an toàn.

Trước mối nguy hiểm mà người dùng đang phải đối mặt khi mạng Wi-Fi toàn cầu bị hack, Cục An toàn thông tin Việt Nam cũng đã đưa ra cảnh báo nguy cơ mất an toàn thông tin mà người dùng phải đối mặt khi sử dụng các thiết bị kết nối mạng Wi-Fi là rất lớn. Nguyên nhân là do hơn 45% điểm truy cập Wi-Fi tại Hà Nội và TP HCM không dùng mật khẩu hay các giao thức bảo mật cho router. Ở Việt Nam, sự cố bảo mật này càng nghiêm trọng hơn khi người dùng hay sử dụng thiết bị cầm tay làm việc tại các địa điểm công cộng cũng như thói quen sử dụng Wi-Fi "chùa".

Thói quen dùng Wi-Fi “chùa” khiến lỗ hổng Krack ở Việt Nam càng thêm nghiêm trọng

Để giảm thiểu nguy cơ mất thông tin nhạy cảm, người dùng Việt cần thường xuyên theo dõi và cập nhật bản "vá" trên các thiết bị cầm tay, thiết bị di dộng, trình điều khiển card mạng không dây của máy tính cũng như các thiết bị phát sóng Wi-Fi. Cẩn trọng khi truy cập Wi-Fi, nhất là tại các địa điểm công cộng. Chỉ truy cập website sử dụng giao thức bảo mật Https. Thận trọng khi nhập thông tin tài khoản cá nhân và các thông tin nhạy cảm khác trên các trang web. Tiếp tục duy trì giao thức mã hóa WPA/WPA2 cho thiết bị Wi-Fi tại gia đình, nhưng cần kết hợp mật mã ở mức độ cao hơn. 


Quang Huy