Tin tốt và tin xấu về lỗi Wi-Fi khổng lồ hiện nay

“Khó có thể khai thác và cũng khó để sửa chữa”

Là những mô tả về cuộc tấn công mới nhắm vào việc mã hóa Wi-Fi mà các nhà nghiên cứu đã công bố một cách chi tiết cách đây vài ngày, họ gọi đó là “Krack”. Các nhà sản xuất đã biết về vấn đề này trong hơn một tháng, nhưng họ vẫn mất cảnh giác, các công ty lớn vẫn đang cố gắng triển khai bản vá lỗi trước khi bị khai thác. Đó là một lỗi không bình thường – cả hai đều gặp khó khăn, hacker thì khó khai thác còn về phía các nhà cung cấp thì khó sửa chữa và hệ thống khắc phục họ đang gặp vấn đề với lỗi này. Sau đây là những gì bạn cần biết để giữ thiết bị của riêng bạn an toàn.

Tin tốt: nó rất khó khai thác

Tin tốt, Krack là một lỗi xảy ra trên diện rộng nhưng vẫn còn khá “nông”: gần như mọi thiết bị sử dụng Wi-Fi đều dễ bị tấn công, nhưng bản thân cuộc tấn công rất khó để thực hiện và không gây nguy hiểm như bạn tưởng tượng. Để tận dụng được lợi thế của lỗi này cần chuẩn bị rất nhiều thứ và một mục tiêu thật cụ thể, đó là tin tốt trong thời gian này.

Để khai khai thác được lỗi này yêu cầu rất nhiều công đoạn và phải xác định thật cụ thể mục tiêu

Krack chủ yếu là một điểm yếu trong hệ thống WPA2, hệ thống đảm bảo kết nối Wi-Fi giữa router và máy tính. Khi hệ thống đó bị hỏng, nó sẽ tạo lỗ hổng để kẻ tấn công có thể can thiệp vào giữa bạn và router. Từ đó, họ có thể theo dõi lượng truy cập không được mã hóa (không phải HTTPS) hoặc xâm nhập vào máy tính của bạn bằng cách chèn phần mềm độc vào các trang web hợp pháp. Nhưng kẻ tấn công sẽ phải ở trong phạm vi có thể tiếp cận Wi-Fi để thực hiện bất kỳ cuộc tấn công nào, làm giảm đáng kể nguy cơ một cá nhân cụ thể trở thành mục tiêu. Không giống như các lỗi ở phía máy chủ như Heartbleed hay Shellshock, không có cách nào để thực hiện cuộc tấn công qua internet. Các hacker cần phải tiếp cận trong phạm vi của mạng Wi Fi.

Có lẽ bạn không cần phải lo lắng về việc hacker tấn công vào Wi Fi tại nhà riêng của bạn. Tuy nhiên, chúng tôi vẫn sẽ mã hóa các tín hiệu Wi-Fi vì một so lý do, vì vậy bạn nên cài bản vá cho phần mềm ngay khi có thể.

Tin xấu : hiệu tại chưa có bản vá

Thật không may, nhiều nhà cung cấp vẫn còn đang tổng hợp các bản vá lỗi, do đó, cập nhật ngay bây giờ không phải là một lựa chọn tốt cho tất cả mọi người. Có một danh sách về các thiết bị bị ảnh hưởng ở đây. Vì WPA2 rất phổ biến, các nhà nghiên cứu dự đoán rằng hầu hết các thiết bị sử dụng Wi-Fi đều sẽ bị tấn công theo cách nào đó. Điều này bắt đầu từ máy tính và điện thoại, nhưng cũng sẽ ảnh hưởng đến router và bất kỳ thiết bị nào khác kết nối trong mạng Wi-Fi.

Đây là khoảng thời gian bạn cần kiểm soát bất kỳ thiết bị nào kết nối với Wi Fi

Các thiết bị quan trọng nhất cần chú ý là những thiết bị bạn thường sử dụng nhất như: máy tính và điện thoại. Đó sẽ là trung tâm của bất kỳ cuộc tấn công nào và hãy khóa chúng sẽ ngăn ngừa thiệt hại nặng nề từ lỗi này. Microsoft hiện đang triển khai một bản vá lỗi cho Windows và Apple cũng cho biết bản vá lỗi đã được triển khai trong các phiên bản beta của iOS, macOS, watchOS và tvOS. (Các bản vá sẽ được công bố trong vài tuần tới). Các điện thoại Android có lẽ là vấn đề khó khăn nhất: hệ sinh thái này thường chậm trong việc triển khai các bản vá lỗi và do đó một vấn đề đã xảy ra, hơn một phần ba điện thoại Android đã trở thành nạn nhân của lỗi này. Google đã hứa sẽ triển khai một bản vá Android trong vài tuần tới, nhưng có thể là một khoảng thời gian sau  bản vá đó mới tiếp cận được các thiết bị. Ngay cả khi router của bạn không có bản vá từ nhà cung cấp, nhưng bản vá của thiết bị cũng đủ để ngăn chặn kẻ tấn công.

Ngoài máy tính và điện thoại, cũng đã đến lúc bạn hãy kiểm tra mọi thiết bị hỗ trợ Wi-Fi của bạn và kiểm tra cập nhật phần mềm cho các thiết bị này trong những tuần tới. Có thể chúng ta sẽ thấy các thể loại tấn công mới trên TV, máy in và thiết bị IOT (Internet of Things) khác trong những tuần sắp tới. Bạn sẽ cần bản vá cho router, nhưng vì các thiết bị router thường không được hỗ trợ và hỗ trợ ít hơn, nên nó có thể là một trong những thiết bị khó khắc phục nhất.

Krack cũng khó hơn so với các lỗi bình thường. Nó nhắm vào một điểm yếu cơ bản trong cách WPA2 cài đặt lại các password cá nhân, khiến đội khắc phục lỗi bảo mật khó tạo ra một bán vá có thể bảo vệ khỏi mọi cuộc tấn công. Có lẽ chúng ta sẽ thấy các khai thác tương tự xuất hiện trong nhiều năm tới, điều đó chỉ chấm dứt khi ngành công nghiệp hiện tại chuyển sang tiêu chuẩn mã hoá Wi-Fi khác.

Trong khi chúng tôi chờ đợi các nhà cung cấp hành động, điều đơn giản nhất bạn có thể làm để bảo vệ bản thân đó là tránh xa Wi-Fi công cộng. Các cuộc tấn công dựa trên Krack chỉ có thể xảy ra trong thời gian thực, chúng phải liên kết phần mềm độc hại cùng thời điểm bạn đang tải một trang HTTP, vì vậy nếu bạn không sử dụng hệ thống Wi-Fi chưa được cập nhật bản vá, bạn càng ít nguy cơ bị tấn công. Điều đó không hoàn toàn đúng trong mọi tình huống, nhưng đó là điều duy nhất sẽ đảm bảo bạn được bảo vệ.

Techtalk via Theverge