Hacker tấn công thành công cơ chế bảo mật WPA2, Wi-Fi toàn cầu gặp nguy hiểm

 

Hacker tấn công thành công cơ chế bảo mật WPA2, Wi-Fi toàn cầu gặp nguy hiểm.

Với tên gọi KRACK, lỗ hổng này xuất hiện giao thức bảo mật WPA2, cho phép kẻ tấn công có thể chặn và đánh cắp thông tin trong quá trình truyền dữ liệu giữa máy tính và access points không dây. Trước giờ WPA2 là giao thức bảo mật được cho là an toàn và được dùng bởi rất nhiều điểm phát Wi-Fi, từ cá nhân, gia đình cho tới các doanh nghiệp.

Đây là một lỗ hổng bảo mật cực kỳ nghiêm trọng có ảnh hưởng trên diện rộng. Đội phản ứng khẩn cấp sự cố máy tính Mỹ đã đưa ra cảnh báo trước về lỗ hổng này: “Nhóm nhận thấy một vài lỗ hổng quản lý mã khóa trong thiết lập 4 chiều của giao thức bảo mật Wifi Protected Access II (WPA2). Lỗ hổng này có thể bị khai thác để triển khai tấn công mở khóa, packet replay, TCP connection hijacking, chèn nội dung xấu vào kết nối HTTP,…

Cần nhấn mạnh đây là vấn đề ở cấp độ giao thức, nghĩa là tất cả những thiết lập của chuẩn này đều sẽ bị ảnh hưởng. Nhóm đã được báo cáo từ nhà nghiên cứu KU Leuven về lỗ hổng này và nó sẽ được công bố rộng rãi vào ngày 16/10/2017.”

Thông tin vừa công bố bởi các nhà nghiên cứu bảo mật tại krackattacks.com thì hiện có 41% thiết bị Android đứng trước nguy cơ bị tấn công với mức độ tàn phá lớn qua kết nối Wi-Fi bởi nhiều phương thức khác nhau. Những máy chạy Android 6.0 trở lên còn chứa cả một lỗ hổng mà các nhà nghiên cứu cho là “khiến nó dễ bị đánh chặn và thao túng dữ liệu bởi các máy Android và Linux này.”

Google cho biết công ty “đã nhận thấy vấn đề và sẽ phát hành bản vá cho tất cả các thiết bị bị ảnh hưởng vào những tuần tới.”

Tất cả các thiết bị Wi-Fi đều bị ảnh hưởng bởi lỗ hổng này với các mức độ khác nhau, từ đó đưa rất nhiều người dùng đứng trước nguy cơ chịu các cuộc tấn công mạng đánh cắp dữ liệu hoặc ransomware từ bất cứ hacker nào trong phạm vi Wi-Fi. Lỗ hổng này có thể bị khai thác trên tất cả các mạng Wi-Fi dùng giao thức bảo mật WPA hoặc WPA2, gây ảnh hưởng tới cả macOS, iOS, Android và thiết bị nhân Linux. Nghiêm trọng hơn, hiện tại việc đổi mật khẩu vẫn không giải quyết được vấn đề.

Các nhà nghiên cứu khuyến cáo người dùng nên theo dõi để cập nhật các bản vá đến tất cả các client Wi-Fi và điểm truy cập ngay khi nó được phát hành, đồng thời tiếp tục sử dụng WPA2 cho tới sau đó (WPA1 cũng bị ảnh hưởng, còn WEP thì còn tệ hơn nữa). Và hiện chưa rõ rằng lỗ hổng này đã bị khai thác như thế nào ngoài thực tế.

Sắp tới, thông tin về lổ hổng này sẽ tiếp tục được trình bày vào ngày 1/11 tại buổi nói chuyện chủ đề Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 trong khuôn khổ hội nghị bảo mật tổ chức ở Dallas.

Cách thức crack bằng phương pháp KRACK

Để thực hiện, kẻ tấn công cần lừa nạn nhân cài lại một khoá đã sử dụng bằng cách thao tác và phát lại các bắt tay mật mã (cryptographic handshake).

Nhà nghiên cứu bảo mật viết: “Khi nạn nhân cài lại khoá này, các thông số liên quan như số gói tin truyền đi và nhận số gói tin nhận về sẽ bị reset về giá trị ban đầu của chúng

Về cơ bản để đảm bảo an ninh, một khóa chỉ nên được cài đặt và sử dụng một lần. Đáng tiếc là chúng tôi nhận thấy điều này không được bảo đảm bởi giao thức WPA2. Bằng cách thao tác bắt tay mật mã, chúng ta có thể lạm dụng điểm yếu này trong thực tế.”

Đội nghiên cứu bảo mật này đã thành công trong việc thực thi cài lại khoá và tấn công một chiếc smartphone Android, cho thấy cách một hacker có thể giải mã toàn bộ dữ liệu mà nạn nhân truyền qua một mạng Wi-Fi được cài mã hoá chuẩn cao cấp nhất hiện tại.

Nhóm nghiên cứu viết “Giải mã các gói dữ liệu là có thể, bởi một cuộc tấn công cài đặt lại chính là nguyên nhân truyền nonces (đôi khi còn được gọi là số gói tin hoặc vectơ khởi tạo) được thiết lập lại bằng không. Kết quả là cùng một khóa mã hóa được sử dụng với giá trị nonce đã được sử dụng trong quá khứ ”

Cuộc tấn công cài đặt lại có thể sẽ gây sự tàn phá lớn đối với hệ điều hành Linux và Android 6.0 hoặc cao hơn, bởi vì “Android và Linux có thể bị lừa bằng cách cài đặt lại một khóa mã hóa không có mật mã”

Dù vậy, các nhà nghiên cứu khuyên cũng không nên quá sợ hãi vì người dùng không dễ bị tổn thương bởi bất cứ ai trên mạng Internet. Bởi việc khai thác thành công cuộc tấn công KRACK đòi hỏi kẻ tấn công phải ở gần mạng WiFi bạn đang dùng.

Làm sao để tự bảo vệ?

Lỗi bảo mật của giao thức WPA2 được mô tả ở các bản CVE-2017-13077 đến CVE-2017-13088. Để vá chúng, người dùng cần chờ bản cập nhật firmware mới từ nhà sản xuất thiết bị.

Các nhà nghiên cứu cũng cho biết giao thức truyền qua HTTPS là an toàn (dù không chắc 100%) và không thể bị giải mã bởi phương pháp tấn công KRACK. Vì thế người dùng được khuyên dùng VPN an toàn, dịch vụ sẽ mã hoá toàn bộ lượng truy cập internet của bạn dù là đi qua HTTP hay HTTPS.

Đội nghiên cứu cũng hứa sẽ sớm đưa ra công cụ giúp bạn tự kiểm tra xem mạng Wi-Fi của mình có bị lỗi bảo mật dễ dẫn đến một cuộc tấn công KRACK hay không.

Nếu bạn quan tâm, có thể đọc nghiên cứu có tiêu đề Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 được xuất bản bởi Mathy Vanhoef của KU Leuven và Frank Piessens của imec-DistriNet, Nitesh Saxena và Maliheh Shirvanian của Đại học Alabama tại Birmingham, Yong Li Huawei Technologies và Sven Schäge của Ruhr-Universität Bochum.

Dịch từ: TheHackersNew và bản dịch từ Tinhte

Sử dụng wifi miễn phí ở quán cà phê có phải là một điều bình thường?

Wifi sẽ mạnh một cách thần thánh với mẹo cực kỳ đơn giản

22.000 người suýt phải đi ''thông cống'' vì ''lỡ xài chùa'' Wifi

wifi miễn phí

Hacker

Krack

Bóng đá Ngoại hạng Anh 57 phút trước

Khoác áo CLB mới luôn cần khoảng thời gian thích nghi nhưng 4 chân sút này đã chứng tỏ bản năng "săn bàn" thượng thừa của họ là thứ vũ khí đã ăn sâu vào máu.

Bài viết YAN Kids 1 giờ trước

Việc có một thân hình cân đối, chiều cao vượt trội là điều mà bất cứ phụ huynh nào cũng mong muốn cho con em mình.

Ẩm thực YAN Food 1 giờ trước

Dù chỉ là các món ăn đường phố dân dã nhưng độ ngon lại trên cả tuyệt vời sau đây sẽ khiến bạn chỉ muốn đến Campuchia ngay lập tức.

Châu Á Suits 1 giờ trước

"Suits" - bộ phim truyền hình trinh thám được mong chờ nhất vào thời điểm này đã chính thức hé lộ teaser cho tập phim đầu tiên.

Sao Đông Sao Hàn 1 giờ trước

TVXQ là một trong những nhóm nhạc huyền thoại trong làn sóng nhạc Kpop. Sau hơn 14 năm debut, cuối cùng SM cũng chính thức công bố lightstick riêng cho TVXQ.

Thời trang YAN Beauty 1 giờ trước

Chỉ với vài nguyên tắc "mix&match" đồ đơn giản này sẽ giúp cho các cô nàng ghi điểm tuyệt đối ngay trong lần gặp đầu tiên đấy nhé.

Cộng đồng mạng DJ Avicii 2 giờ trước

Sáng nay, 21/04 cộng đồng mạng bất ngờ trước thông tin DJ tài ba Avicii - chàng DJ tạo nên những hit TG đã qua đời đột ngột ở tuổi 28 mà không có bất kì lý do

Trở về Hàn Quốc với mục đích theo dõi màn thể hiện của U19 Việt Nam tại Suwon JS Cup 2018, HLV Park Hang-seo không quên ghé thăm trò cũ Tuấn Anh.

Ẩm thực YAN FOOD 2 giờ trước

Chẳng lo ngày hè nắng nóng, khó chịu với 5 phương pháp chế biến ra những ly cocktail siêu hấp dẫn và tốt cho sức khỏe.

Bài viết YAN Kids 2 giờ trước

Những em bé sinh thiếu tháng, thiếu ngày luôn có nguy cơ đối mặt với nhiều căn bệnh hơn so với các trẻ khác.

Những cô gái độc thân không còn vui tính, chọn cách giam mình trong phòng kín và dằn vặt bản thân về tình yêu

Du lịch YAN GO 2 giờ trước

Đến Myanmar, sẽ là thiếu sót nếu chưa dừng chân đến 1 trong 4 bãi biển đẹp bậc nhất và tham gia những trải nghiệm tuyệt vời của đất nước chùa vàng này.

X Ðóng