Các nhà nghiên cứu đã công bố chi tiết về một cuộc tấn công mới vào hệ thống mã hóa Wifi , gọi là “Krack”. Tuy các nhà sản xuất đã biết về vấn đề này được hơn một tháng, nhưng nhiều ngành công nghiệp vẫn không kịp trở tay.
Các công ty lớn vẫn đang cố gắng tung ra bản vá lỗi trước khi có code sửa lỗi – và điều này đang gây áp lực lớn lên hệ thống vá lỗi cho các nhà cung cấp. Để giữ cho các thiết bị của mình an toàn, các bạn nên biết những điều sau đây.
Ảnh: Alex Castro / The Verge
Tin tốt: Lỗi này thường khó bị Hacker khai thác
Tin tốt lành cho chúng ta là Krack tuy là một lỗi rộng nhưng không nghiêm trọng: gần như mọi thiết bị sử dụng Wifi đều có thể bị tấn công, nhưng chính cuộc tấn công này lại khó diễn ra và không gây ra nguy hiểm như mọi người lo ngại. Để hacker lợi dụng lỗi này thì rất tốn thời gian chuẩn bị và thường chúng chỉ tấn công cho một mục đích nào đó thật cụ thể, nên trước mắt, điểm này của lỗi chính là một tin tốt.
Hacker cần rất nhiều thời gian chuẩn bị nếu muốn lợi dụng lỗi này, và chỉ dùng nó cho mục đích cụ thể nào đó
Krack là một điểm yếu trong hệ thống WPA2, WPA2 có chức năng bảo đảm kết nối Wifi giữa router và máy tính. Khi hệ thống đó gặp trục trặc, hacker có thể tấn công vào giữa bạn và router. Từ đó, chúng có thể ăn trộm thông tin về lưu lượng truy cập không được mã hóa (phi HTTPS) hoặc làm hại máy tính bằng cách tuồn các phần mềm độc hại vào các trang web hợp pháp. Nhưng với lỗi này, hacker sẽ phải ở trong phạm vi Wifi mới thực hiện được, và như thế số người bị ảnh hưởng sẽ được giảm đáng kể. Krack không giống như các lỗi từ phía máy chủ như Heartbleed hay Shellshock, hacker không thể hack qua internet mà cần phải trực tiếp có mặt trong phạm vi của mạng Wifi, mà có cho là bạn đi bắt wifi dạo, thì bạn cũng chỉ có thể bắt được 1 wifi một lúc.
Cho nên, bạn dường như không cần phải lo lắng về việc tin tặc chạy theo hack từng wifi của bạn. Dù vậy, chúng tôi mã hóa các tín hiệu Wifi là có lí do, do đó việc cập nhật phần mềm vá lỗi ngay khi có thể là điều cần thiết.
Tin xấu: Các bản vá lỗi vẫn chưa được tung ra
Thật không may, nhiều nhà cung cấp vẫn đang tập hợp các bản vá cho lỗi này, do đó mọi người không nên cập nhật bản vá ngay lập tức. Chúng tôi có một danh sách thực tế các thiết bị bị ảnh hưởng, mặc dù nó chỉ chứa những lỗi phổ biến nhất. Vì WPA2 rất phổ biến, các nhà nghiên cứu dự đoán rằng hầu hết các thiết bị sử dụng Wifi sẽ bị ảnh hưởng theo cách này hay cách khác. Từ máy tính, điện thoại, đến các bộ định tuyến và bất kỳ thiết bị nào khác dùng đến mạng Wifi trong nhà bạn.
Đã đến lúc bạn kiểm tra lại các thiết bị dùng Wifi của mình
Những thứ cần vá trước hết là các thiết bị thường dùng: máy tính và điện thoại. Những thiết bị này thường bị tập trung tấn công nhất, do đó bảo vệ chúng sẽ ngăn được những thiệt hại nặng nề từ các lỗi này. Microsoft hiện đang triển khai một bản vá lỗi cho Windows, và Apple thì đã có bản vá lỗi được triển khai trong các phiên bản beta của iOS, macOS, watchOS và tvOS. Có lẽ sẽ khó cho các điện thoại dùng hệ điều hành Android nhất: mọi người đều biết hệ thống này tung ra các bản vá lỗi rất chậm, và do lí do riêng trong quá trình tung bản vá, hơn một phần ba điện thoại Android sẽ có nguy cơ bị tấn công. Google đã cam kết sẽ triển khai một bản vá lỗi cho Android trong vài tuần tới, nhưng e rằng sẽ tốn thời gian để những những bản vá này đến được các thiết bị phi Pixel. Chỉ cần thiết bị được cập nhật bản vá là gần như đã có thể tránh bị tấn công dù bạn không vá được router.
Ngoài máy tính và điện thoại, bạn còn cần kiểm tra lại các thiết bị có hỗ trợ Wifi và kiểm tra bản cập nhật phần mềm cho các thiết bị này trong những tuần tới. Chúng ta còn có thể gặp các cuộc tấn công trên TV, máy in và các thiết bị Internet chỉ trong thời gian vài tuần tới. Bạn có thể nghĩ là cần vá lỗi router, nhưng vì các router thường bị lì máy và có ít hỗ trợ cường hóa tín hiệu nên chúng thường là các thiết bị khó vá lỗi nhất.
Bản thân Krack cũng là lỗi khó vá hơn các lỗi thông thường. Krack nhắm vào điểm yếu cơ bản trong cách WPA2 cài đặt các khóa riêng tư, chính điều này gây khó cho đội bảo mật có thể chắc chắn rằng một bản vá nhất định sẽ chống lại được tất cả các cuộc tấn công. Trong vài năm tới, chúng ta có thể sẽ chứng kiến một số giải pháp tương tự, có thể là khi ngành công nghiệp đã sang một thế hệ mã hóa wifi khác.
Trong khi chờ đợi hành động từ các nhà cung cấp, bạn có thể bảo vệ chính mình bằng cách hạn chế dùng Wifi nói chung. Các cuộc tấn công dựa trên Krack phải được diễn ra trong thực tế – phải được tải về cùng với một phần mềm độc hại từ một trang HTTP – vì vậy, nếu bạn hạn chế dùng các Wifi chưa được vá lỗi, khả năng bị tấn công sẽ giảm đi đáng kể. Không phải trường hợp nào cách này cũng hiệu quả, nhưng chúng tôi chắc chắn rằng đó là cách có thể bảo vệ được bạn.
(Nguồn: https://www.theverge.com/2017/10/16/16484824/krack-wifi-encryption-bug-vulnerability-install-patch)
Hoàng Lan
Leave a Reply