-
Nostradamus tiên đoán về thế giới cuối năm 2025: Vận mệnh của Trái Đất khiến nhiều người lo ngại -
Nữ phụ huynh vào trường hành hung nam giáo viên vì nhắn tin "thân mật" với nữ sinh -
Tạm đình chỉ thầy giáo ở An Giang dẫn nữ sinh vào khách sạn... nhậu -
Vụ xây nhà trên đất hàng xóm: Chủ đất đồng ý bán 900 triệu đồng, người xây nhầm trả giá ra sao? -
Nữ tài xế ở Thái Nguyên hất máy đo nồng độ cồn, vi phạm gần gấp đôi mức tối đa -
Giá vàng Bảo Tín Minh Châu "bốc hơi" gần 12 triệu từ đỉnh -
Bố mẹ chồng yêu cầu gửi 5 triệu tiền hiếu nghĩa hàng tháng, nàng dâu EQ vô cực xử lý "tiền không mất tình không tan" -
Người xây nhầm nhà ở Hải Phòng muốn mua lại lô đất: Quyết định mới nhất của chủ đất -
Nghe tin nhà bị vùi lấp, chỉ huy trưởng quân sự xã vẫn miệt mài đi chống lũ -
Người vợ bí ẩn của trùm lừa đảo Trần Chí
Công nghệ
19/10/2017 17:48Mất 10 năm mới xử lý xong lỗ hổng WPA2
Lỗ hổng trong giao thức mã hóa WPA2 của Wi-Fi khiến ngành công nghiệp công nghệ đang phải vật lộn để khắc phục. Đáng lo ngại hơn, sự cố này có thể phải mất đến cả 10 năm để khắc phục hoàn toàn.
![]() |
| KRACK đang đe dọa các hệ thống Wi-Fi trên phạm vi toàn cầu |
Theo Wired, KRACK ảnh hưởng đến gần như mọi thiết bị không dây ở mức độ nào đó. Trong khi các nền tảng chính như iOS, macOS và Windows có thể sớm được vá khỏi cuộc tấn công KRACK.
Tuy nhiên, theo nhận định của HD Moore, nhà nghiên cứu an ninh mạng của Atredis Partners thì hàng triệu thiết bị định tuyến và các thiết bị IoT khác vẫn còn bị ảnh hưởng, và thời gian để khắc phục hoàn toàn có thể kéo dài đến 10 năm.
Cụ thể, Moore lo ngại vấn đề an ninh nằm ở các thiết bị như router, camera giám sát, nhà để xe kết nối… Đó là bởi vì, ngay cả trong trường hợp tốt nhất, các thiết bị này cũng hiếm khi nhận được bản cập nhật phần mềm cần thiết để khắc phục các sự cố bảo mật. Với một vấn đề như KRACK, nó sẽ yêu cầu cấp độ giao thức và yêu cầu nỗ lực phối hợp khắc phục cao hơn, trong nhiều trường hợp nó chỉ vá cho những thiết bị mới.
![]() |
| Người dùng cần cẩn trọng trước cuộc tấn công KRACK khi truy cập ở các điểm không dây |
Ví dụ với Netgear, công ty đã tung ra bản vá lỗi cho hàng chục model router khi KRACK được công bố. Vấn đề là hãng tạo ra hơn 1.200 sản phẩm, và mỗi sản phẩm cần phải được kiểm tra các tác động KRACK cụ thể.
Trong nhiều trường hợp, Netgear không thể thực hiện sửa chữa một mình khi cần có sự hợp tác từ các đối tác chipset để giải quyết. Khi bản vá có sẵn, công ty có những cách hạn chế để thông báo đến khách hàng, giúp họ cập nhật bằng cách gửi email đến địa chỉ người đăng ký kèm lời khuyên trên các diễn đàn công cộng. Nhưng phần lớn các thiết bị còn lại của công ty sẽ không được tập trung, thay vào đó yêu cầu người dùng đăng nhập giao diện quản lý web từ máy tính để cập nhật, điều ắt hẳn làm phiền đối với một số người.
Router không phải là mục tiêu duy nhất khi các thiết bị IoT cũng trở thành mục tiêu tuyệt vời cho tin tặc khai thác. Nhà nghiên cứu Bob Rudis của Rapid7 cho rằng, một chiếc tủ lạnh thông minh có thể không có bản vá lỗi riêng. Mặc dù có nhiều thứ kết nối, như hệ thống phun nước và khá nhiều thứ khác… nhưng hạn chế về giao diện khó tiếp cận làm cho việc áp dụng bản vá lỗi cho tủ lạnh thông minh trở nên khó khăn hơn.
Đó chỉ là đơn cử cho một thiết bị IoT trong kỷ nguyên vạn vật kết nối có thể gặp lỗ hổng. Bất cứ ai thực hiện cuộc tấn công vào mục tiêu là các thiết bị IoT đều có thể lợi dụng lỗ hổng để mở gara hoặc khóa cửa nhà bạn… Rất có thể chúng vẫn phải đối diện với KRACK trong cả thập kỷ.
![]() |
| Các thiết bị IoT cũng phải đối diện với nhiều cuộc tấn công, trong đó có KRACK |
Hay với một nhà sản xuất ô tô, nếu gặp lỗ hổng cơ bản trong chiếc xe, họ sẽ phải bỏ thời gian tìm hiểu và phát triển bản vá lỗi, sau đó thu hồi và sửa chữa hoặc cài đặt bản vá lỗi cho nó.
Nhìn chung, để hoàn tất việc vá lỗ hổng cho các thiết bị có kết nối không dây, điều này cần rất nhiều thời gian. Thậm chí có những thiết bị hoàn toàn bị bỏ rơi để đối diện với cuộc tấn công KRACK trong suốt quãng đời làm việc của nó.
Theo Kiến Văn (Thanh Niên Online)
- 3 thiếu niên đi bộ vào đường cao tốc chặn ô tô, ném đá "cho vui" (23:04)
- Chủ tịch LĐBĐ Thái Lan xin lỗi VFF vụ nhầm Quốc kỳ (42 phút trước)
- Chủ hãng dầu hít nổi tiếng Thái Lan chính thức lên tiếng (53 phút trước)
- "Bom sex" gốc Việt nói gì về nghi vấn "bao nuôi" chồng trẻ kém 12 tuổi vì háo sắc? (1 giờ trước)
- Khởi tố người hành hung nhân viên bảo vệ tàu Metro Bến Thành – Suối Tiên (1 giờ trước)
- Lê Anh Nuôi bị tố "lợi dụng hình ảnh quân đội" bán hàng bất chấp (1 giờ trước)
- Tình trạng sức khỏe 4 nạn nhân trong gia đình bị ngạt khí ở Đà Nẵng (1 giờ trước)
- Thót tim cảnh người đàn ông ở Đà Nẵng bám trụ điện kêu cứu giữa dòng nước lũ (1 giờ trước)
- Lỗ hơn 7 triệu đồng/lượng chỉ sau một ngày mua vàng (2 giờ trước)
- Real Madrid chốt giá bán Vinicius (2 giờ trước)


