-
Từ 15/8, người dùng VNeID mức 2 được miễn lệ phí trước bạ xe máy, giảm 50% với ôtô -
Công an thông tin nóng vụ nữ tài xế xe bán tải bất chấp vượt rào chắn đường sắt khi đèn đỏ đã bật -
Các trường đại học sẽ làm gì khi có thí sinh đạt điểm 10 Toán ở Tuyên Quang đăng ký xét tuyển? -
Đề xuất tách kỳ thi tốt nghiệp THPT và tuyển sinh đại học sau loạt sai phạm gây tranh luận -
Số nạn nhân thiệt mạng trong động đất kép tại Venezuela lên gần 4.500, chính phủ gấp rút lo nơi ở cho người dân -
Chính thức thu phí 5 đoạn cao tốc Bắc - Nam từ tối 15.7, tài xế cần chuẩn bị trước khi lưu thông -
Nóng: Công an Cà Mau thông tin kết quả xác minh vụ nghi thí sinh gian lận thi tốt nghiệp THPT -
Bộ Công an nói gì về quy định người thân, bạn bè ở qua đêm phải thông báo lưu trú? -
Bão Haishen vừa suy yếu Biển Đông lại xuất hiện áp thấp mới, kịch bản thời tiết tháng 7 gây chú ý! -
Diễn biến mới vụ điểm Toán bất thường tại Tuyên Quang: Có kiến nghị từ cơ quan của Quốc hội
Công nghệ
17/10/2017 01:42Người dùng Wi-Fi toàn cầu đang gặp nguy hiểm
Một cách thức khai thác lỗ hổng lớn trên giao thức bảo mật WPA2 sắp được công bố. Hacker có thể dễ dàng đột nhập đường truyền giữa PC và điểm truy cập Wi-Fi.
20h đêm nay (giờ Việt Nam), các nhà nghiên cứu sẽ công bố chi tiết cách khai thác có tên KRACK, thứ lợi dụng lỗ hổng bảo mật trên hệ thống Wi-Fi, cho phép kẻ tấn công xâp nhập vào đường truyền dữ liệu giữa máy tính và điểm truy cập mạng.
Lỗ hổng này, theo Ars Technica, lợi dụng một vài cách thức quản lý chính của WPA2, giao thức phổ biến để bảo vệ các mạng Wi-Fi cá nhân và doanh nghiệp.
![]() |
| Đa phần điểm truy cập Wi-Fi hiện nay sử dụng giao thức bảo mật WPA2, thứ có thể bị KRACK khai thác. Ảnh: Null Byte. |
Đây là thông tin vô cùng xấu, theo The Verge.
Cơ quan ứng cứu khẩn cấp máy tính Mỹ lập tức đưa ra cảnh báo: “US-CERT đã phát hiện ra một vài lỗ hổng trong phương thức quản lý 4 chiều của giao thức bảo mật Wi-Fi Protected Access II (WPA2). Hậu quả của việc khai thác những lỗ hổng này bao gồm giải mã, phát lại gói tin, đánh cắp kết nối TCP, chèn nội dung HTTP. Ở cấp độ giao thức, hầu hết (nếu không muốn nói là toàn bộ) chuẩn Wi-Fi sẽ bị ảnh hưởng".
Theo Ars Technica, phần lớn các điểm truy cập Wi-Fi hiện tại có thể không sớm vá được lỗ hổng, thậm chí một số không bao giờ được vá.
Nếu những báo cáo ban đầu cho rằng cách khai thác các lỗ hổng này khá dễ dàng, kẻ tấn công có thể xâm nhập kết nối giữa máy tính và điểm truy cập ở gần chúng một cách nhanh chóng.
| Đây là cách mà mạng Wi-Fi hoạt động, giúp chúng ta kết nối với thế giới. |
Trong trường hợp xấu, người dùng có thể phải tránh sử dụng Wi-Fi mọi nơi, mọi lúc cho đến khi bản vá được phát hành. Nếu không còn lựa chọn nào khác, các chuyên gia khuyến cáo người dùng nên sử dụng chuẩn HTTPS, STARTTLS, Secure Shell và các chuẩn tin cậy khác để mã hóa lưu lượng web và email giữa máy tính và điểm truy cập.
Một cách nữa là người dùng có thể sử dụng mạng ảo riêng để tăng cường bảo mật nhưng vẫn cần chọn nhà cung cấp VPN một cách thận trọng. Những thông tin cụ thể hơn về cách thức khai thác lỗ hổng này sẽ sớm được công bố.
Theo Đức Nam (Tri Thức Trực Tuyến)
- "Nổ" có quan hệ với cán bộ để bán xe thanh lý giá rẻ, người phụ nữ chiếm đoạt hơn 250 triệu đồng (22:13)
- Iran tuyên bố bảo vệ eo biển Hormuz đến hơi thở cuối cùng (51 phút trước)
- Đề xuất tách kỳ thi tốt nghiệp THPT và tuyển sinh đại học: Chuyên gia nói gì? (1 giờ trước)
- Thủ tướng: Không có chủ trương tiếp tục sắp xếp xã, phường trên diện rộng (1 giờ trước)
- Thủ tướng quyết định kỷ luật hai cựu lãnh đạo tỉnh Bắc Giang (1 giờ trước)
- Á hậu, 'bà trùm vương miện' Hoàng Thị Thanh Nga là ai trước khi bị khởi tố trong vụ án buôn lậu kim cương? (1 giờ trước)
- Tổng thống Brazil: "Tuyển quốc gia chỉ có một cầu thủ trở, thật đáng xấu hổ" (1 giờ trước)
- MU chính thức công bố tân binh thứ 2 trong vòng 48 giờ (2 giờ trước)
- Thảm án tại Lộc Ninh: Nghi phạm sát hại mẹ con bạn gái rồi dùng điện tự sát (3 giờ trước)
- Đề nghị xử lý fanpage "Thời Tiết Hà Nội" vì tung tin thất thiệt, gây ảnh hưởng du lịch Quảng Ninh (3 giờ trước)
