Vụ tấn công Wi-Fi quy mô lớn KRACK: Không đáng sợ nhưng vẫn đáng lo

KRACK là phương thức tấn công lỗ hổng Wi-FI khá phức tạp để có thể thực hiện, nhưng tuyệt đối không nên xem nhẹ vấn đề này.

Vào ngày hôm qua (16/10), các nhà nghiên cứu đã hé lộ chi tiết về cuộc tấn công quy mô lớn với tên gọi KRACK nhằm chống lại sự mã hóa của Wi-Fi. Dù các nhà sản xuất vốn đã nhận thức được về KRACK từ hơn một tháng trước nhưng có lẽ họ đã quá coi nhẹ mức độ nghiêm trọng của sự việc này.

Có thể nói, KRACK là lỗi bảo mật không bình thường, rất khó để hacker có thể khai thác, và cũng rất khó để các nhà sản xuất sửa chữa. Và nó đang đẩy khả năng bảo mật của rất nhiều “ông lớn” đến giới hạn của họ.

KRACK đang khiến nhiều hãng công nghệ phải đau đầu

Dưới đây là những điều bạn cần biết để có thể đảm bảo an toàn cho thiết bị của mình.

Tin tốt: Hacker không dễ khai thác thông tin từ lỗ hổng này.

Đúng vậy, dù KRACK diễn ra trên diện rộng và bất cứ thiết bị kết nối Wi-Fi nào cũng có thể trở thành mục tiêu nhưng nó cũng có những mặt hạn chế trong quá trình hoạt động, và khả năng “dính đòn” cũng không cao như bạn nghĩ. Các hacker sẽ phải trải qua rất nhiều khâu chuẩn bị và cần xác định đối tượng cụ thể mới sử dụng phương thức tấn công này một cách hiệu quả.

Bản chất của KRACK là một lỗ hổng trong hệ thống giao thức kết nối WPA2 giữa điểm phát sóng và thiết bị. Khi hệ thống này bị đánh sập, hacker có thể can thiệp vào kết nối của bạn và từ đó theo dõi những hoạt động không được mã hóa hoặc gián tiếp cài những phần mềm độc hại vào những trang web hợp pháp mà bạn đang sử dụng.

Tuy nhiên, để có thể làm được điều đó, hacker phải ở trong phạm vi phủ sóng của Wi-Fi mà chúng muốn tấn công. Điều này đồng nghĩa với việc khả năng bạn trở thành mục tiêu của chúng là rất thấp. Vì thế, không giống những lỗi máy chủ như Heartbleed hay Shellshock, không thể tiến hành KRACK một cách rộng rãi trên Internet mà chỉ có thể tấn công mỗi lần một mạng mà thôi.

Tóm lại, bạn không cần quá lo lắng về chuyện các hacker có thể đang “hỏi thăm” Wi-Fi của bạn. Tuy nhiên, để đảm bảo an toàn, các tín hiệu Wi-Fi vẫn được mã hóa để bạn có thể cập nhật phần mềm của mình ngay khi có thể.

Tin xấu: Các bản vá lỗi vẫn chưa hoàn chỉnh.

Rất nhiều nhà cung cấp vẫn đang liên tục tung ra những bản vá lỗi đơn lẻ chứ không phải là một bản cập nhật phần mềm hoàn chỉnh. Như đã đề cập ở trên, vụ tấn công này lớn đến nỗi các nhà nghiên cứu cho rằng gần như toàn bộ các thiết bị sử dụng Wi-Fi đều có thể bị ảnh hưởng, không chỉ máy tính, điện thoại mà cả bộ router (bộ điều hướng) hay bất cứ thiết bị nào khác.

Ở thời điểm hiện tại, các thiết bị cần được bảo vệ nhiều nhất chính là những thiết bị mà bạn thường xuyên sử dụng: máy tính và điện thoại. Đây cũng là mục tiêu “béo bở” mà các hacker nhắm đến, vì thế nếu có thể bảo vệ thành công những loại thiết bị này sẽ giúp hạn chế những thiệt hại vô cùng nặng nề.

Nhận thức rõ được điều đó, Microsoft đang triển khai bản vá cho hệ điều hành Windows; trong khi đó, Apple cũng đưa ra thông báo họ đã tìm được cách khắc phục vấn đề này cho các thiết bị iOS, macOS, tvOS và watchOS.

Ngược lại, Android lại tương đối "im hơi lặng tiếng" bởi công nghệ bảo mật của hệ điều hành này chưa bao giờ được đánh giá cao. Mặc dù Google cho biết họ sẽ phát hành bản vá trong thời gian tới nhưng có lẽ ngoài dòng smartphone Pixel ra, các thiết bị khác sẽ còn phải đợi rất lâu nữa mới được hưởng lợi từ điều này.

Cần phải lưu ý rằng, dù router vẫn đứng trước nguy cơ bị tấn công nhưng chỉ cần “vá” được thiết bị của bạn cũng đã đủ để ngăn chặn hành vi của các hacker rồi.

Ngoài máy tính và điện thoại ra, đừng quên kiểm tra những thiết bị hỗ trợ Wi-Fi khác và cập nhật phần mềm cho chúng trong tuần tới. Đừng ngạc nhiên nếu những chiếc TV thông minh, máy in hay những thiết bị Internet of Things khác trở thành đối tượng tấn công của các hacker. Bên cạnh đó, router cũng là một thiết bị cần phải đặc biệt lưu ý dù rất khó để có thể bảo vệ thiết bị này.

Toàn bộ những thiết bị sử dụng Wi-Fi đều có thể trở thành nạn nhân của KRACK

So với những lỗ hổng khác thì KRACK tỏ ra khó chịu hơn và khó để “vá” hơn rất nhiều. Mục tiêu của phương thức tấn công này là từng điểm yếu cơ bản nhất trong giao thức WPA2. Điều này khiến đội ngũ bảo mật gặp khó khăn trong việc tạo ra bản vá lỗi đủ khả năng chống lại mọi cuộc tấn công đến từ phía hacker. Nếu tiêu chuẩn mã hõa Wi-Fi không được cải thiện hay nâng cấp trong tương lai, rất có thể chúng ta sẽ còn chứng kiến những phương thức tấn công tương tự như KRACK trong thời gian tới.

Khi các bản vá vẫn chưa thực sự hoàn thiện, cách tốt nhất hiện giờ là tránh những kết nối Wi-Fi công cộng. KRACK sẽ gián tiếp đưa những phần mềm độc hại trong lúc bạn đang truy cập vào những trang web HTTP. Vì thế, càng ít sử dụng Wi-Fi, bạn càng khó trở thành mục tiêu của các hacker sử dụng phương thức tấn công này.

Tất nhiên, đó không phải là cách tối ưu để sử dụng trong thời gian dài nhưng lại là cách tốt nhất để bảo vệ mình ở thời điểm hiện tại.

Theo Tri Thức Trẻ