Hacker tấn công thành công cơ chế bảo mật WPA2, Wi-Fi toàn cầu gặp nguy hiểm

 

Hacker tấn công thành công cơ chế bảo mật WPA2, Wi-Fi toàn cầu gặp nguy hiểm.

Với tên gọi KRACK, lỗ hổng này xuất hiện giao thức bảo mật WPA2, cho phép kẻ tấn công có thể chặn và đánh cắp thông tin trong quá trình truyền dữ liệu giữa máy tính và access points không dây. Trước giờ WPA2 là giao thức bảo mật được cho là an toàn và được dùng bởi rất nhiều điểm phát Wi-Fi, từ cá nhân, gia đình cho tới các doanh nghiệp.

Đây là một lỗ hổng bảo mật cực kỳ nghiêm trọng có ảnh hưởng trên diện rộng. Đội phản ứng khẩn cấp sự cố máy tính Mỹ đã đưa ra cảnh báo trước về lỗ hổng này: “Nhóm nhận thấy một vài lỗ hổng quản lý mã khóa trong thiết lập 4 chiều của giao thức bảo mật Wifi Protected Access II (WPA2). Lỗ hổng này có thể bị khai thác để triển khai tấn công mở khóa, packet replay, TCP connection hijacking, chèn nội dung xấu vào kết nối HTTP,…

Cần nhấn mạnh đây là vấn đề ở cấp độ giao thức, nghĩa là tất cả những thiết lập của chuẩn này đều sẽ bị ảnh hưởng. Nhóm đã được báo cáo từ nhà nghiên cứu KU Leuven về lỗ hổng này và nó sẽ được công bố rộng rãi vào ngày 16/10/2017.”

Thông tin vừa công bố bởi các nhà nghiên cứu bảo mật tại krackattacks.com thì hiện có 41% thiết bị Android đứng trước nguy cơ bị tấn công với mức độ tàn phá lớn qua kết nối Wi-Fi bởi nhiều phương thức khác nhau. Những máy chạy Android 6.0 trở lên còn chứa cả một lỗ hổng mà các nhà nghiên cứu cho là “khiến nó dễ bị đánh chặn và thao túng dữ liệu bởi các máy Android và Linux này.”

Google cho biết công ty “đã nhận thấy vấn đề và sẽ phát hành bản vá cho tất cả các thiết bị bị ảnh hưởng vào những tuần tới.”

Tất cả các thiết bị Wi-Fi đều bị ảnh hưởng bởi lỗ hổng này với các mức độ khác nhau, từ đó đưa rất nhiều người dùng đứng trước nguy cơ chịu các cuộc tấn công mạng đánh cắp dữ liệu hoặc ransomware từ bất cứ hacker nào trong phạm vi Wi-Fi. Lỗ hổng này có thể bị khai thác trên tất cả các mạng Wi-Fi dùng giao thức bảo mật WPA hoặc WPA2, gây ảnh hưởng tới cả macOS, iOS, Android và thiết bị nhân Linux. Nghiêm trọng hơn, hiện tại việc đổi mật khẩu vẫn không giải quyết được vấn đề.

Các nhà nghiên cứu khuyến cáo người dùng nên theo dõi để cập nhật các bản vá đến tất cả các client Wi-Fi và điểm truy cập ngay khi nó được phát hành, đồng thời tiếp tục sử dụng WPA2 cho tới sau đó (WPA1 cũng bị ảnh hưởng, còn WEP thì còn tệ hơn nữa). Và hiện chưa rõ rằng lỗ hổng này đã bị khai thác như thế nào ngoài thực tế.

Sắp tới, thông tin về lổ hổng này sẽ tiếp tục được trình bày vào ngày 1/11 tại buổi nói chuyện chủ đề Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 trong khuôn khổ hội nghị bảo mật tổ chức ở Dallas.

Cách thức crack bằng phương pháp KRACK

Để thực hiện, kẻ tấn công cần lừa nạn nhân cài lại một khoá đã sử dụng bằng cách thao tác và phát lại các bắt tay mật mã (cryptographic handshake).

Nhà nghiên cứu bảo mật viết: “Khi nạn nhân cài lại khoá này, các thông số liên quan như số gói tin truyền đi và nhận số gói tin nhận về sẽ bị reset về giá trị ban đầu của chúng

Về cơ bản để đảm bảo an ninh, một khóa chỉ nên được cài đặt và sử dụng một lần. Đáng tiếc là chúng tôi nhận thấy điều này không được bảo đảm bởi giao thức WPA2. Bằng cách thao tác bắt tay mật mã, chúng ta có thể lạm dụng điểm yếu này trong thực tế.”

Đội nghiên cứu bảo mật này đã thành công trong việc thực thi cài lại khoá và tấn công một chiếc smartphone Android, cho thấy cách một hacker có thể giải mã toàn bộ dữ liệu mà nạn nhân truyền qua một mạng Wi-Fi được cài mã hoá chuẩn cao cấp nhất hiện tại.

Nhóm nghiên cứu viết “Giải mã các gói dữ liệu là có thể, bởi một cuộc tấn công cài đặt lại chính là nguyên nhân truyền nonces (đôi khi còn được gọi là số gói tin hoặc vectơ khởi tạo) được thiết lập lại bằng không. Kết quả là cùng một khóa mã hóa được sử dụng với giá trị nonce đã được sử dụng trong quá khứ ”

Cuộc tấn công cài đặt lại có thể sẽ gây sự tàn phá lớn đối với hệ điều hành Linux và Android 6.0 hoặc cao hơn, bởi vì “Android và Linux có thể bị lừa bằng cách cài đặt lại một khóa mã hóa không có mật mã”

Dù vậy, các nhà nghiên cứu khuyên cũng không nên quá sợ hãi vì người dùng không dễ bị tổn thương bởi bất cứ ai trên mạng Internet. Bởi việc khai thác thành công cuộc tấn công KRACK đòi hỏi kẻ tấn công phải ở gần mạng WiFi bạn đang dùng.

Làm sao để tự bảo vệ?

Lỗi bảo mật của giao thức WPA2 được mô tả ở các bản CVE-2017-13077 đến CVE-2017-13088. Để vá chúng, người dùng cần chờ bản cập nhật firmware mới từ nhà sản xuất thiết bị.

Các nhà nghiên cứu cũng cho biết giao thức truyền qua HTTPS là an toàn (dù không chắc 100%) và không thể bị giải mã bởi phương pháp tấn công KRACK. Vì thế người dùng được khuyên dùng VPN an toàn, dịch vụ sẽ mã hoá toàn bộ lượng truy cập internet của bạn dù là đi qua HTTP hay HTTPS.

Đội nghiên cứu cũng hứa sẽ sớm đưa ra công cụ giúp bạn tự kiểm tra xem mạng Wi-Fi của mình có bị lỗi bảo mật dễ dẫn đến một cuộc tấn công KRACK hay không.

Nếu bạn quan tâm, có thể đọc nghiên cứu có tiêu đề Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 được xuất bản bởi Mathy Vanhoef của KU Leuven và Frank Piessens của imec-DistriNet, Nitesh Saxena và Maliheh Shirvanian của Đại học Alabama tại Birmingham, Yong Li Huawei Technologies và Sven Schäge của Ruhr-Universität Bochum.

Dịch từ: TheHackersNew và bản dịch từ Tinhte

0 BÌNH CHỌN BÀI VIẾT LIKE
0 BÌNH CHỌN BÀI VIẾT LOVE
0 BÌNH CHỌN BÀI VIẾT HAHA
0 BÌNH CHỌN BÀI VIẾT WOW
0 BÌNH CHỌN BÀI VIẾT CRY
0 BÌNH CHỌN BÀI VIẾT ANGRY

Sử dụng wifi miễn phí ở quán cà phê có phải là một điều bình thường?

Wifi sẽ mạnh một cách thần thánh với mẹo cực kỳ đơn giản

22.000 người suýt phải đi ''thông cống'' vì ''lỡ xài chùa'' Wifi

wifi miễn phí

Hacker

Krack

Vợ bỏ đi khi con gái chỉ vừa tròn 3 tuổi, một mình anh Hải gà trống nuôi con, bươn trải với bao nhiêu nghề chỉ mong con có cái ăn cái mặc và được đến trường.

Khám phá phẫu thuật não 1 giờ trước

Bác sĩ người Ý Sergio Canavero cho biết ông đã tiến hành thành công ca ghép đầu người đầu tiên trên thế giới trên thi thể người chết.

Nếu đáp án "Có" của bạn là 5 câu hoặc nhiều hơn thì đừng chủ quan, có thể bạn đã bị những triệu chứng của trầm cảm.

Nhắc về Châu Đốc thì ai đã từng ghé qua nơi đây đều không thể quên được hương vị của món bún cá.

Những hình ảnh về buổi tập luyện cho đêm Chung kết của dàn thí sinh Miss World 2017 đã được BTC đăng tải trên fanpage chính thức của cuộc thi.

Sao Đông Sao Kpop 1 giờ trước

Những chia sẻ đến từ "một mảnh" đình đám của Wanna One, khiến người hâm mộ không khỏi buồn lòng và xót xa trước sức khỏe của anh chàng.

Sau 2 ngày được bán ra với giá "khủng" 450 triệu USD, tác phẩm "Đấng cứu thế" đã nhanh chóng bị nhiều người nghi ngờ rằng đây chỉ là bức tranh giả.

Sao Việt Sao Việt 24h 1 giờ trước

Nhiều sao Việt đã gửi lời chia buồn sâu sắc đến gia đình diễn viên Nguyễn Hoàng đồng thời bày tỏ niềm xót xa, thương tiếc trước sự ra đi của anh.

Sao Việt Sao Việt 24h 1 giờ trước

"Chưa bao giờ con được một lần chính thức được gọi là ba mẹ, thì hôm nay con xin phép được gọi là ba mẹ", Tim giãi bày trên sóng truyền hình.

Khỏe đẹp cách giảm cân 1 giờ trước

Chỉ sau khi đăng tải vài tiếng đồng hồ, đoạn video thể dục giảm cân của huấn luyện viên Kayla Itsines với độ dài hơn 20s đang được chia sẻ chóng mặt trên mạng.

Xã hội Sự cố máy bay 1 giờ trước

Cả 2 máy bay đều xuất phát từ sân bay Wycombe, hay còn gọi là sân bay Booker, nơi chuyên tổ chức huấn luyện bay, ở thị trấn High Wycombe, hạt Buckinghamshire.

Sao Việt Sao Việt 24h 1 giờ trước

Hơn 20 năm gắn bó với điện ảnh, Nguyễn Hoàng cũng đã có rất nhiều vai diễn ấn tượng với khán giả trước khi bị tai biến.

Bóng đá V-league 2017 1 giờ trước

Diễn biến khó lường trong giai đoạn cuối V-league 2017 khiến BTC phải chuẩn bị đến 4 chiếc cúp cho 4 đội bóng có khả năng vô địch.

Xã hội Cơn bão 1 giờ trước

Dự báo trong 24 giờ tới, bão di chuyển theo hướng Tây Tây Bắc, mỗi giờ đi được khoảng 25km và tiếp tục mạnh thêm.

X Đóng