Phương thức tấn công này mang tên KRACK. Nó lợi dụng một vài cách thức quản lý chính của WPA hoặc WPA2, cho phép tin tặc can thiệp vào đường truyền giữa PC, thiết bị di động và các điểm truy cập Wi-Fi. Từ đó, hacker có thể giải mã tất cả thông tin đi qua đây, nhằm cho những mục đích xấu.
Các chuyên gia an ninh mạng cảnh báo rằng tất cả những thiết bị chạy trên những hệ điều hành thông dụng hiện nay như macOS, Windows, Android, Linux sẽ bị ảnh hưởng bởi lỗ hổng trên.
Tuy nhiên, Microsoft tuyên bố rằng họ đã vá lỗi trên bằng phiên bản cập nhật mới nhất.
“Chúng tôi đã cho ra bản vá mới nhất để đối phó với lỗ hổng này. Chúng tôi khuyên người dùng luôn mở chế độ tự động cập nhật để thiết bị cá nhân được bảo vệ”, Microsoft trả lời The Verge.
Theo The Verge, các nhà sản xuất smartphone Android đã cam kết sẽ cập nhật bản vá lỗi bảo mật để đối phó với lỗ hổng trên trong tuần tới. Trong khi đó, Apple vẫn chưa có những động thái nào liên quan để gia tăng mức bảo vệ cho macOS và các thiết bị chạy iOS.
Tuy nhiên theo một thông báo mới đây nhất, các nhà nghiên cứu đã chỉ ra rằng người dùng Android là những người sẽ chịu ảnh hưởng nặng nề từ cuộc tấn công này nhất. Theo thống kê, khoảng 41% máy chạy Android dễ bị tổn thương ở mức “tàn phá đặc biệt” khi kết nối Wi-Fi bất kể ở phương thức nào. Riêng bên trong những model chạy Android 6.0 trở lên còn chứa một lỗ hổng khác, cho phép việc đánh chặn và thao túng dữ liệu từ các thiết bị Linux và Android dễ dàng hơn.
Người dùng có thói quen xài ké Wi-Fi hay “dùng chùa” cần đặc biệt cẩn trọng khi sử dụng thiết bị ở các nơi công cộng, nhất là khi yêu cầu nhập thông tin tài khoản cá nhân, và nên nhanh chóng cập nhật bản vá mới từ các nhà sản xuất.
CÙNG CHUYÊN MỤC
