-
Nghĩa vụ quân sự có giới hạn với người chuyển giới? Quy định pháp luật và quyền lợi ít ai biết -
Một người phụ nữ tử vong do điện giật ở Đà Nẵng: Nhà còn ngập nước phải tổ chức đám tang nhờ -
Những ai được nhận 1 triệu đồng dịp Tết Nguyên đán 2026? -
Miền Trung oằn mình trong lũ dữ: 9 người chết, 5 người mất tích, nhiều nơi bị cô lập -
Vụ người phụ nữ Việt bị sát hại tại Nhật: Gia đình nén bi thương đón tro cốt, hé lộ cuộc gọi định mệnh lúc 7:06 sáng -
Trước khi bố vợ hấp hối thì ông gọi đến đưa cho tôi cả nửa tỷ rồi dặn phải giấu kín, dù tôi và vợ đã ly hôn -
Vợ cũ mời tôi dự đám cưới chỉ sau 4 tháng ly hôn, tôi đến xem chú rể là ai, liền ôm mặt khóc ân hận... -
Giữa trưa, mẹ chồng gọi tôi 30 cuộc giục mau đến khách sạn 5 sao có việc -
Xe khách tông vào đuôi xe tải trên cao tốc, tài xế mắc kẹt trong cabin -
Đà Nẵng chìm trong lũ lịch sử: Nước vượt báo động 3 hơn 1m, thủy điện ồ ạt xả lũ, mất điện trên diện rộng
Công nghệ
17/10/2017 01:42Người dùng Wi-Fi toàn cầu đang gặp nguy hiểm
Một cách thức khai thác lỗ hổng lớn trên giao thức bảo mật WPA2 sắp được công bố. Hacker có thể dễ dàng đột nhập đường truyền giữa PC và điểm truy cập Wi-Fi.
20h đêm nay (giờ Việt Nam), các nhà nghiên cứu sẽ công bố chi tiết cách khai thác có tên KRACK, thứ lợi dụng lỗ hổng bảo mật trên hệ thống Wi-Fi, cho phép kẻ tấn công xâp nhập vào đường truyền dữ liệu giữa máy tính và điểm truy cập mạng.
Lỗ hổng này, theo Ars Technica, lợi dụng một vài cách thức quản lý chính của WPA2, giao thức phổ biến để bảo vệ các mạng Wi-Fi cá nhân và doanh nghiệp.
![]() |
| Đa phần điểm truy cập Wi-Fi hiện nay sử dụng giao thức bảo mật WPA2, thứ có thể bị KRACK khai thác. Ảnh: Null Byte. |
Đây là thông tin vô cùng xấu, theo The Verge.
Cơ quan ứng cứu khẩn cấp máy tính Mỹ lập tức đưa ra cảnh báo: “US-CERT đã phát hiện ra một vài lỗ hổng trong phương thức quản lý 4 chiều của giao thức bảo mật Wi-Fi Protected Access II (WPA2). Hậu quả của việc khai thác những lỗ hổng này bao gồm giải mã, phát lại gói tin, đánh cắp kết nối TCP, chèn nội dung HTTP. Ở cấp độ giao thức, hầu hết (nếu không muốn nói là toàn bộ) chuẩn Wi-Fi sẽ bị ảnh hưởng".
Theo Ars Technica, phần lớn các điểm truy cập Wi-Fi hiện tại có thể không sớm vá được lỗ hổng, thậm chí một số không bao giờ được vá.
Nếu những báo cáo ban đầu cho rằng cách khai thác các lỗ hổng này khá dễ dàng, kẻ tấn công có thể xâm nhập kết nối giữa máy tính và điểm truy cập ở gần chúng một cách nhanh chóng.
| Đây là cách mà mạng Wi-Fi hoạt động, giúp chúng ta kết nối với thế giới. |
Trong trường hợp xấu, người dùng có thể phải tránh sử dụng Wi-Fi mọi nơi, mọi lúc cho đến khi bản vá được phát hành. Nếu không còn lựa chọn nào khác, các chuyên gia khuyến cáo người dùng nên sử dụng chuẩn HTTPS, STARTTLS, Secure Shell và các chuẩn tin cậy khác để mã hóa lưu lượng web và email giữa máy tính và điểm truy cập.
Một cách nữa là người dùng có thể sử dụng mạng ảo riêng để tăng cường bảo mật nhưng vẫn cần chọn nhà cung cấp VPN một cách thận trọng. Những thông tin cụ thể hơn về cách thức khai thác lỗ hổng này sẽ sớm được công bố.
Theo Đức Nam (Tri Thức Trực Tuyến)
- Nghĩa vụ quân sự có giới hạn với người chuyển giới? Quy định pháp luật và quyền lợi ít ai biết (11:37)
- Một người phụ nữ tử vong do điện giật ở Đà Nẵng: Nhà còn ngập nước phải tổ chức đám tang nhờ (11:31)
- Thuế thu nhập cá nhân với thưởng Tết: Người lao động bị đẩy lê bậc thuế cao, đề nghị thay đổi cách tính (11:30)
- Những ai được nhận 1 triệu đồng dịp Tết Nguyên đán 2026? (11:28)
- Hoa hậu Đỗ Hà tung ảnh cưới nét căng tại châu Âu: Chồng thiếu gia gây sốt với thói quen đặc trưng (11:18)
- Vụ người phụ nữ Việt bị sát hại tại Nhật: Gia đình nén bi thương đón tro cốt, hé lộ cuộc gọi định mệnh lúc 7:06 sáng (11:07)
- Vụ án đánh bạc hàng trăm triệu USD ở khách sạn Pullman: Mánh khóe vận hành "dòng tiền bẩn" 2.576 tỷ đồng (11:00)
- Ronaldo gây cười với tình huống tự "lên dây cót" tinh thần rồi sút thẳng vào hàng rào (11:00)
- Giá xăng dầu ngày mai dự báo sẽ tăng mạnh (1 giờ trước)
- Miền Trung oằn mình trong lũ dữ: 9 người chết, 5 người mất tích, nhiều nơi bị cô lập (1 giờ trước)
