-
Phân bổ 265 tỷ đồng cho 17 địa phương bị thiệt hại nặng do bão số 10
-
Dàn cầu thủ nhập tịch Malaysia cuống cuồng cứu sự nghiệp
-
Căn nhà hai tầng đổ sập trong tích tắc vì lũ dữ ở Tuyên Quang: Hoàn cảnh đáng thương của gia đình
-
Chân dung người đầu tiên trên thế giới sở hữu 500 tỷ USD, gấp vài lần GDP của nhiều quốc gia
-
5 người trong tổ chức khủng bố "Chính phủ quốc gia Việt Nam lâm thời" bị truy tố
-
Đời thực của diễn viên đóng cảnh nóng táo bạo đang gây chú ý phim giờ vàng VTV
-
Hà Nội mở bán dự án nhà ở xã hội giá cao kỷ lục gần 30 triệu đồng/m2
-
Hình ảnh 2 máy bay chở khách vỡ mũi, gãy cánh do va chạm tại sân bay
-
Công an TPHCM nói về phạt lao động công ích đối với người vi phạm giao thông
-
Ông Nguyễn Đức Trung tái đắc cử Bí thư Tỉnh ủy Nghệ An
Công nghệ
19/10/2017 17:48Mất 10 năm mới xử lý xong lỗ hổng WPA2
Lỗ hổng trong giao thức mã hóa WPA2 của Wi-Fi khiến ngành công nghiệp công nghệ đang phải vật lộn để khắc phục. Đáng lo ngại hơn, sự cố này có thể phải mất đến cả 10 năm để khắc phục hoàn toàn.
![]() |
KRACK đang đe dọa các hệ thống Wi-Fi trên phạm vi toàn cầu |
Theo Wired, KRACK ảnh hưởng đến gần như mọi thiết bị không dây ở mức độ nào đó. Trong khi các nền tảng chính như iOS, macOS và Windows có thể sớm được vá khỏi cuộc tấn công KRACK.
Tuy nhiên, theo nhận định của HD Moore, nhà nghiên cứu an ninh mạng của Atredis Partners thì hàng triệu thiết bị định tuyến và các thiết bị IoT khác vẫn còn bị ảnh hưởng, và thời gian để khắc phục hoàn toàn có thể kéo dài đến 10 năm.
Cụ thể, Moore lo ngại vấn đề an ninh nằm ở các thiết bị như router, camera giám sát, nhà để xe kết nối… Đó là bởi vì, ngay cả trong trường hợp tốt nhất, các thiết bị này cũng hiếm khi nhận được bản cập nhật phần mềm cần thiết để khắc phục các sự cố bảo mật. Với một vấn đề như KRACK, nó sẽ yêu cầu cấp độ giao thức và yêu cầu nỗ lực phối hợp khắc phục cao hơn, trong nhiều trường hợp nó chỉ vá cho những thiết bị mới.
![]() |
Người dùng cần cẩn trọng trước cuộc tấn công KRACK khi truy cập ở các điểm không dây |
Ví dụ với Netgear, công ty đã tung ra bản vá lỗi cho hàng chục model router khi KRACK được công bố. Vấn đề là hãng tạo ra hơn 1.200 sản phẩm, và mỗi sản phẩm cần phải được kiểm tra các tác động KRACK cụ thể.
Trong nhiều trường hợp, Netgear không thể thực hiện sửa chữa một mình khi cần có sự hợp tác từ các đối tác chipset để giải quyết. Khi bản vá có sẵn, công ty có những cách hạn chế để thông báo đến khách hàng, giúp họ cập nhật bằng cách gửi email đến địa chỉ người đăng ký kèm lời khuyên trên các diễn đàn công cộng. Nhưng phần lớn các thiết bị còn lại của công ty sẽ không được tập trung, thay vào đó yêu cầu người dùng đăng nhập giao diện quản lý web từ máy tính để cập nhật, điều ắt hẳn làm phiền đối với một số người.
Router không phải là mục tiêu duy nhất khi các thiết bị IoT cũng trở thành mục tiêu tuyệt vời cho tin tặc khai thác. Nhà nghiên cứu Bob Rudis của Rapid7 cho rằng, một chiếc tủ lạnh thông minh có thể không có bản vá lỗi riêng. Mặc dù có nhiều thứ kết nối, như hệ thống phun nước và khá nhiều thứ khác… nhưng hạn chế về giao diện khó tiếp cận làm cho việc áp dụng bản vá lỗi cho tủ lạnh thông minh trở nên khó khăn hơn.
Đó chỉ là đơn cử cho một thiết bị IoT trong kỷ nguyên vạn vật kết nối có thể gặp lỗ hổng. Bất cứ ai thực hiện cuộc tấn công vào mục tiêu là các thiết bị IoT đều có thể lợi dụng lỗ hổng để mở gara hoặc khóa cửa nhà bạn… Rất có thể chúng vẫn phải đối diện với KRACK trong cả thập kỷ.
![]() |
Các thiết bị IoT cũng phải đối diện với nhiều cuộc tấn công, trong đó có KRACK |
Hay với một nhà sản xuất ô tô, nếu gặp lỗ hổng cơ bản trong chiếc xe, họ sẽ phải bỏ thời gian tìm hiểu và phát triển bản vá lỗi, sau đó thu hồi và sửa chữa hoặc cài đặt bản vá lỗi cho nó.
Nhìn chung, để hoàn tất việc vá lỗ hổng cho các thiết bị có kết nối không dây, điều này cần rất nhiều thời gian. Thậm chí có những thiết bị hoàn toàn bị bỏ rơi để đối diện với cuộc tấn công KRACK trong suốt quãng đời làm việc của nó.
Theo Kiến Văn (Thanh Niên Online)








- Không còn dấu hiệu sự sống tại trường học bị sập ở Indonesia, nơi 59 học sinh mắc kẹt dưới đống đổ nát (02/10/25 23:39)
- Sự thật về 2,5 triệu USD Shark Bình đầu tư vào AntEx và màn chạy quảng cáo tố "thằng em phản bội" hút triệu người (02/10/25 23:35)
- Vắng Quang Hải, CLB Công an Hà Nội vẫn thắng dễ đội bóng của Hồng Kông - Trung Quốc (02/10/25 23:01)
- Được giao sửa xe đặc chủng của Công an xã, thanh niên mang đi "lượn" đường (02/10/25 22:39)
- Dùng "siêu đội hình" độc nhất vô nhị, đội bóng Việt Nam toàn thắng tại giải châu Á (02/10/25 21:33)
- Con gái hoa khôi bóng chuyền Kim Huệ là ứng viên hoa khôi, visual cực đỉnh, chiều cao mới gây chú ý (02/10/25 21:27)
- Điện thoại đánh mất bỗng được trả lại, chủ nhân rụng rời khi thấy loạt ảnh kỳ quái bên trong (02/10/25 21:21)
- Truy nã nam diễn viên Fast and Furious (02/10/25 20:42)
- Mất điện thoại, giáo viên yêu cầu cả lớp viết "người nghi ngờ" khiến phụ huynh bức xúc (02/10/25 20:38)
- Phân bổ 265 tỷ đồng cho 17 địa phương bị thiệt hại nặng do bão số 10 (02/10/25 19:54)




