Mạng Wi-Fi toàn cầu cũng như tại Việt Nam hoàn toàn có thể bị tấn công. Ảnh minh họa. |
Chuẩn bảo mật mạng Wi-Fi là WPA/WPA2 đã bị hacker bẻ khóa hoàn toàn, mạng Wi-Fi toàn cầu cũng như tại Việt Nam cũng có thể bị tấn công. Theo các chuyên gia, cần sớm có bản cập nhật phần mềm vá lỗi cho các router Wi-Fi (cục phát Wi-Fi) và người dùng nên cẩn thận hơn khi sử dụng mạng Wi-Fi.
Hàng triệu router Wi-Fi tại Việt Nam lâm nguy?
Ngày 17-10, Cục An toàn thông tin (ATTT) cho biết mới đây trên trang web của nhà nghiên cứu bảo mật Mathy Vanhoef (www.krackattacks.com) đã công bố một nhóm lỗ hổng trong WPA/WPA2, một giao thức được coi là an toàn của mạng không dây Wi-Fi hiện nay, cho phép các hacker thực hiện KRACKs (Key Reinstallation Attacks). Cụ thể, kẻ tấn công có thể "nghe trộm", giải mã dữ liệu các gói tin mà trước đây được cho là an toàn. Từ đó, chúng cho phép hacker đánh cắp thông tin cá nhân, thông tin nhạy cảm như: tài khoản ngân hàng, thẻ tín dụng, mạng xã hội, thanh toán trực tuyến, nội dung chat, thư điện tử, hình ảnh, video…khi giao tiếp bằng Wi-Fi cá nhân hay doanh nghiệp.
Hiện các thiết bị mạng không dây sử dụng giao thức mã hóa WPA/WPA2 đều có thể là mục tiêu tấn công có chủ đích của kẻ xấu. Các thiết bị sử dụng nền tảng Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys và nhiều thiết bị khác đều có thể bị khai thác từ lỗ hổng này.
Tại Việt Nam hiện nay có hàng triệu router Wi-Fi đang được sử dụng và đa phần sử dụng chuẩn bảo mật WPA/WPA2. Tháng 6-2016, công ty An ninh mạng Bkav cho biết có hơn 5,6 triệu router trên khắp thế giới có lỗ hổng, riêng tại Việt Nam con số này là 300 nghìn, tương đương với 300 nghìn hệ thống mạng đang trong tình trạng bỏ ngỏ. Việt Nam thuộc tốp 5 quốc gia có số router bị lỗ hổng nhiều nhất và hơn 90% các router có lỗ hổng được sản xuất tại Trung Quốc. Tất cả cho thấy mối đe dọa với các router Wi-Fi tại Việt Nam là không hề nhỏ.
Người dùng cần cảnh giác cao
Ông Võ Đỗ Thắng, Ủy viên BCH Chi hội An toàn thông tin phía Nam (VNISA phía Nam), cho biết: "Hiện nay cách duy nhất để giải quyết lỗ hổng này là chờ các nhà sản xuất router Wi-Fi, các nhà cung cấp dịch vụ internet cung cấp phần mềm vá lỗi để cập nhật cho các router Wi-Fi. Hiện chưa rõ các nhà sản xuất router Wi-Fi đã có bản cập nhật chưa, nhưng người dùng, DN nên theo dõi thường xuyên để sớm cập nhật router Wi-Fi của mình ngay khi có bản vá. Dù hacker đã bẻ khóa được các giao thức bảo mật nhưng hiện người dùng cũng không nên quá lo lắng vì để khai thác lỗ hổng này là rất phức tạp, rất khó, không phải ai cũng làm được. Những ai làm được thì sẽ chỉ nhắm để tấn công vào những nơi có giá trị kinh tế cao hay chính trị mà thôi".
Nhằm bảo đảm an toàn thông tin và phòng tránh việc đối tượng lợi dụng lỗ hổng để thực hiện những cuộc tấn công mạng nguy hiểm, Cục ATTT khuyến nghị các quản trị viên tại các cơ quan, đơn vị và người dùng cần thực hiện ngay các động tác sau:
Với người dùng cá nhân, các chuyên gia cho rằng lỗ hổng trên hiện khó có thể có bản vá ngay. Vì vậy, cần thường xuyên theo dõi các bản cập nhật trên các thiết bị di dộng, trình điều khiển card mạng không dây của máy tính và các thiết bị phát sóng Wi-Fi để cập nhật ngay khi có các bản vá mới. Phải luôn cẩn trọng khi sử dụng các mạng không dây đặc biệt là các mạng không dây công cộng, chỉ truy cập các trang web sử dụng giao thức bảo mật HTTPS và thận trọng khi nhập thông tin các tài khoản cá nhân, hay các thông tin nhạy cảm khác trên các trang web.
Dù hacker đã bẻ khóa song người dùng nên tiếp tục duy trì bảo mật WPA/WPA2 cho các thiết bị Wi-Fi của mình với mã bảo mật (password) cao hơn, do đây vẫn là giao thức mã hóa an toàn nhất hiện nay ngăn chặn được các hình thức tấn công giải mã khác.
Với cơ quan, tổ chức cần cảnh báo tới người dùng trong tổ chức và thực hiện các biện pháp như nêu trên đối với người dùng. Chủ động theo dõi các thông tin từ các cơ quan chức năng và các tổ chức về ATTT để kịp thời cập nhật các bản vá cho các thiết bị mạng của mình, đồng thời đôn đốc các cán bộ đang làm việc trong cơ quan, tổ chức chủ động thường xuyên theo dõi và cập nhật các thiết bị đầu cuối khi có bản cập nhật mới. Liên hệ ngay với các cơ quan chức năng cũng như các tổ chức, DN trong lĩnh vực ATTT để được hỗ trợ khi cần thiết.
Ngoài ra người dùng, DN, tổ chức có thể liên hệ với Cục ATTT tin qua số điện thoại 04.3943.6684, hoặc thư điện tử [email protected] để được phối hợp, hỗ trợ.
Tiềm ẩn nguy cơ an ninh lớn "Router giống như cánh cửa kết nối người dùng đến Internet. Việc phát hiện có hàng nghìn hệ thống router tại Việt Nam có lỗ hổng trong năm 2016 thậm chí tiềm ẩn nguy cơ đối với an ninh quốc gia. Nếu một quốc gia có mưu đồ gián điệp quốc gia khác, họ hoàn toàn có thể thực hiện việc này thông qua cửa ngõ router", Bkav nhận định. |
Tác giả: Chánh Trung
Nguồn tin: Báo Người lao động