Hôm nay,  

Tin Tặc Tấn Công Người Dùng Wifi Qua Giao Thức WPA2

18/10/201700:00:00(Xem: 5643)

Lô_ Hô_ng Ba_o Mâ_t Trong Giao Th__c WPA2
Khoảng giữa tháng 10/2017, các nhà nghiên cứu bảo mật đã công bố chi tiết lỗ hổng bảo mật rất nghiêm trọng, ảnh hưởng tới các kết nối WiFi trên toàn cầu.

Theo đó, lỗ hổng có tên gọi KRACK, xuất hiện trong giao thức bảo mật WPA2, cho phép kẻ tấn công có thể chặn và đánh cắp thông tin trong quá trình truyền dữ liệu giữa máy tính và access points không dây. WPA2 vốn là giao thức bảo mật được cho là an toàn và được dùng bởi rất nhiều điểm phát WiFi, từ cá nhân, gia đình cho tới các doanh nghiệp.

KRACK là một lỗ hổng bảo mật rất nghiêm trọng có ảnh hưởng trên diện rộng. Đội phản ứng khẩn cấp sự cố máy tính Mỹ đã đưa ra cảnh báo trước về KRACK: “Nhóm nhận thấy một vài lỗ hổng quản lý mã khóa trong thiết lập 4 chiều của giao thức bảo mật Wifi Protected Access II (WPA2). Lỗ hổng có thể bị khai thác để triển khai tấn công mở khóa, packet replay, TCP connection hijacking, chèn nội dung xấu vào kết nối HTTP,… Cần nhấn mạnh rằng đây là vấn đề ở cấp độ giao thức, có nghĩa là tất cả những thiết lập của chuẩn đều sẽ bị ảnh hưởng. Nhóm đã được báo cáo từ nhà nghiên cứu KU Leuven về lỗ hổng KRACK và sẽ được công bố rộng rãi vào ngày 16/10/2017.”

Hiện có 41% thiết bị Android đứng trước nguy cơ bị tấn công với mức độ tàn phá lớn qua kết nối Wifi bởi nhiều phương thức khác nhau. Những thiết bị chạy Android 6.0 trở lên còn có một lỗ hổng mà các nhà nghiên cứu cho là khiến thiết bị dễ bị “đánh chặn và thao túng dữ liệu bởi các máy Android và Linux”. Phía Google cho biết đã nhận thấy vấn đề và sẽ phát hành bản vá cho tất cả các thiết bị bị ảnh hưởng vào những tuần tiếp theo.

Tất cả các thiết bị WiFi đều bị ảnh hưởng bởi lỗ hổng KRACK với các mức độ khác nhau, khiến rất nhiều người dùng đứng trước nguy cơ chịu các cuộc tấn công mạng đánh cắp dữ liệu hoặc ransomware từ bất cứ hacker nào trong phạm vi WiFi. KRACK có thể bị khai thác trên tất cả các mạng WiFi dùng giao thức bảo mật WPA hoặc WPA2, gây ảnh hưởng tới cả macOS, iOS, Android và thiết bị nhân Linux. Nghiêm trọng hơn, hiện nay việc đổi mật mã vẫn không giải quyết được vấn đề.

Các nhà nghiên cứu khuyến cáo người dùng nên theo dõi để cập nhật các bản vá đến tất cả các client WiFi và điểm truy cập ngay khi nó được phát hành. Hiện chưa rõ lỗ hổng KRACK đã bị khai thác như thế nào trong thực tế. Các thông tin về lổ hổng sẽ tiếp tục được trình bày vào ngày 01/11/2017 tại buổi nói chuyện chủ đề “Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2”, trong khuôn khổ hội nghị bảo mật tổ chức ở Dallas.

 
Nguoivietphone.com.

In Trang
Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
Trang đầuTrang trước1234567Trang sauTrang cuối

SPIEGEL phỏng vấn Ngoại trưởng Mỹ huyền thoại về nỗi ám ảnh và lệnh ngừng bắn của Putin...

Báo cáo năm 2021của Welthungerhilfe, một tổ chức cứu đói quốc tế được thành lập tại Đức từ năm 1992, vừa được phổ biến gần đây, cho thấy thực tế đã đánh tan bao hy vọng. Bảng chỉ số về nạn đói của báo cáo đã báo động về các nguy cơ dinh dưỡng của dân số thế giới và nguồn cung ứng lương thực trong toàn cầu...

Omar là con trai thứ tư của Bin Laden, người khủng bố giết người nổi tiếng khắp thế giới mà vụ gây chấn động hơn hết là vụ 9/11 ở NY năm 2001, hiện đang chọn sanh sống ở Normandie, vùng biển cực Bắc nước Pháp, với nghề vẽ tranh. Hôm đầu tháng 6 vừa qua, ông gặp nhà báo Charles Guyard của tuần báo Le Point, trong câu chuyện với nhà báo, ông kể lại tại sao ông chọn nước Pháp để sanh sống và may mắn, được Pháp chập nhận...

Ba người phụ nữ đầu tiên trên thế giới, được bầu cử vào chức vụ thủ tướng. Năm 1949, Hiến Chương Liên Hiệp Quốc nhấn mạnh vai trò bình đẳng giữa phái nam và phái nữ, trong mọi lãnh vực, nhưng thời đó chưa có một lãnh đạo quốc gia nào trên thế giới do dân bầu lên là phụ nữ cả...

Tháng 11-1952 chiến tranh Cao Ly tiếp tục khốc liệt giữa Hoa Kỳ với quân Trung Cộng dưới quyền Bành Đức Hoài. Ngày 18 xảy ra đụng độ giữa một phi tuần Grumman F9F với một phi đội Sô-Viết bên trên không phận giữa Hội Ninh (Hoeryong) và căn cứ Hải Sâm Uy (Vladivostok) của Nga-Sô. Eisenhower vừa đắc cử Tổng thống, đích thân sang thị sát mặt trận và triệu tập viên phi công đã bắn rơi 4 chiếc MIG-15 của Nga. Một chiến tích chưa từng có và chưa hề tái lập. Kỳ lạ là chiến công bị ém nhẹm và Trung úy Royce Williams buộc phải im lặng trong suốt nửa thế kỷ...

Để thực hiện ý đồ bành trướng bá quyền Hán tộc dưới chiêu bài Giấc mơ Trung Hoa, Tập Cận Bình đã xây dựng hai vành đai về kinh tế và quân sự. Kinh tế là “Con đường tơ lụa thế kỷ 21”. Quân sự là “Chuỗi ngọc trai”. Hai vành đai nầy đi từ Châu Á qua Châu Phi và về Châu Âu. Hoa Kỳ chống lại bằng việc xoay trục về Châu Á-Thái Bình Dương. Về quân sự là vành đai Thái Bình Dương từ những căn cứ của đồng minh là Nhật Bản, Hàn Quốc, Okinawa, Australia và Singapore, Ấn Độ. Indonesia có thể là đồng minh tương lai...

Cơ quan Liên Hiệp Quốc về Mậu dịch và Phát triển (UNCTAD) cảnh báo, mức tăng trưởng kinh tế toàn cầu sẽ giảm từ 3,6% xuống 2,6% cho năm 2022 và các nước đang phát triển sẽ cần 310 tỷ Mỹ kim để đáp ứng các yêu cầu cho dịch vụ nợ công nước ngoài trong năm nay...

Lần đầu tiên, giới chỉ huy quân sự của Nga tuyên bố nay sẽ tập trung vào “giải phóng hoàn toàn” tỉnh ly khai Donbass thay vì gây chiến trên toàn lãnh thổ Ukraine như trước đây

Số người tị nạn chiến tranh từ Ukraine đến Đức đã vượt qua mức 100.000 (một trăm ngàn) người. Một phát ngôn viên của Bộ Nội vụ Liên bang thông báo rằng có 109.183 người tị nạn đã được ghi nhận vào sáng thứ Sáu 11.3.2022. Nhiều hơn 13.270 người so với hôm thứ Năm. Chính phủ Cộng Hòa liên bang (CHLB) Đức đảm bảo với các tiểu bang về sự hỗ trợ và cố gắng phân phối những người tị nạn tốt hơn.

Trong cuộc xung đột Ukraine, các phản ứng rõ ràng đối với các cuộc tấn công của Putin đang đến từ Đức.
Trang đầuTrang trước1234567Trang sauTrang cuối
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.