Cảnh báo nguy cơ bị nghe lén qua Wi-Fi

Cảnh báo nguy cơ bị nghe lén qua Wi-Fi
25.10.2017 557

Đối tượng có thể nghe lén, giải mã giao thức mã hóa và đọc được nội dung của các gói thông tin trên mạng không dây (wi-fi)...

Cục An toàn thông tin, Bộ Thông tin và Truyền thông, vừa đưa ra cảnh báo nguy cơ mất an toàn thông tin trên các thiết bị sử dụng mạng Wi-Fi.

Cục này cho biết, ngày 16/10, trên trang web của nhà nghiên cứu bảo mật Mathy Vanhoef (www.krackattacks.com) đã công bố một nhóm lỗ hổng trong giao thức WPA/WPA2, một giao thức được coi là an toàn nhất cho mạng không dây (Wi-Fi) hiện nay cho phép thực hiện kỹ thuật tấn công KRACKs (Key Reinstallation Attacks). 

Cụ thể, đối tượng tấn công có thể nghe lén, giải mã giao thức mã hóa và đọc được nội dung của các gói tin mà trước đây được cho là an toàn. Lỗ hổng này có thể bị lợi dụng để đánh cắp các thông tin cá nhân, thông tin nhạy cảm như tài khoản ngân hàng, thẻ tín dụng, tài khoản mạng xã hội, tài khoản trực tuyến, thông tin riêng, nội dung chat, thư điện tử, hình ảnh, video…được truyền qua mạng không dây. 

Lỗ hổng này tồn tại trong chính nội tại của giao thức mạng không dây Wi-Fi chứ không liên quan đến các sản phẩm hay cách thức triển khai mô hình mạng, bất cứ thiết bị mạng không dây nào sử dụng giao thức mã hóa WPA/WPA2 đều có thể là mục tiêu của hình thức tấn công. Theo đánh giá, các thiết bị Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys và nhiều thiết bị khác cũng có thể bị tấn công bằng việc điều chỉnh cách thức tấn công KRACKs cho phù hợp.

Cục An toàn thông tin cho biết, hình thức tấn công này ảnh hưởng đến tất cả các thiết bị phát sóng Wi-Fi sử dụng giao thức WPA/WPA2. Tùy thuộc vào cấu hình của hệ thống mạng, đối tượng tấn công thậm chí còn có thể thay đổi nội dung gói tin, hay đính kèm mã độc tống tiền, mã độc gián điệp vào các gói tin để người dùng tự lây nhiễm. 

Nhằm bảo đảm an toàn thông tin và phòng tránh việc đối tượng tấn công lợi dụng lỗ hổng để thực hiện những cuộc tấn công mạng nguy hiểm, Cục An toàn thông tin đã đưa ra khuyến nghị:

 

Đối với người dùng: Lỗ hổng trên các thiết bị phát sóng không dây khó có thể sẽ có bản vá ngay lập tức, vì vậy cần thường xuyên theo dõi các bản cập nhật trên các thiết bị cầm tay, các thiết bị di dộng, trình điều khiển card mạng không dây của máy tính và các thiết bị phát sóng Wi-Fi để cập nhật ngay khi có các bản vá mới. 

Luôn cẩn trọng khi sử dụng các mạng không dây đặc biệt là các mạng không dây công cộng, chỉ truy cập các trang web sử dụng giao thức bảo mật HTTPS và thận trọng khi nhập thông tin các tài khoản cá nhân, hay các thông tin nhạy cảm khác trên các trang web.

Tiếp tục duy trì giao thức mã hóa WPA/WPA2 cho các thiết bị phát sóng không dây sử dụng tại gia đình kết hợp với mật mã ở mức độ khó cao, do đây vẫn là giao thức mã hóa an toàn nhất hiện nay ngăn chặn được các hình thức tấn công giải mã khác.

Đối với cơ quan, tổ chức: Cảnh báo tới người dùng trong tổ chức và thực hiện các biện pháp như nêu trên đối với người dùng; chủ động theo dõi các thông tin từ các cơ quan chức năng và các tổ chức về an toàn thông tin để kịp thời cập nhật các bản vá cho các thiết bị mạng của mình, đồng thời đôn đốc các cán bộ đang làm việc trong cơ quan, tổ chức chủ động thường xuyên theo dõi và cập nhật các thiết bị đầu cuối khi có bản cập nhật mới.

Liên hệ ngay với các cơ quan chức năng cũng như các tổ chức, doanh nghiệp trong lĩnh vực an toàn thông tin để được hỗ trợ khi cần thiết.

 

★★★★★
★★★★★
0/5 - (0 bình chọn) Click để đánh giá
Cùng chuyên mục
15 bí quyết giúp làm việc hiệu quả
04.06.2022 808
Ví dụ, không chỉ đặt ra mục tiêu là cải thiện mối quan hệ khách hàng mà bạn còn cần cam kết gọi điện cho ít nhất hai khách hàng mỗi ngày. Không chỉ đặt ra mục tiêu tìm được khách hàng mới; mà bạn còn liên lạc với ít nhất hai khách hàng tiềm năng mỗi ngày.
Công nghệ AI mới này đã có thể đoán cảm giác của con người thông qua dáng đi
24.07.2019 496
Theo các nhà nghiên cứu, mô hình deep learning này có thể đoán được 4 cảm xúc khác nhau - vui, buồn, giận dữ và bình thường - với tỉ lệ chính xác lên đến 80%.
Cô bé 13 tuổi làm giám đốc điều hành công ty công nghệ Hong Kong
03.04.2019 514
Hillary Yip Ying-hei tạo nên ứng dụng học ngôn ngữ trực tuyến khi mới 10 tuổi và hiện điều hành doanh nghiệp nhỏ tại Hong Kong. Cô bé hoàn toàn không giống bất kỳ đứa trẻ 13 tuổi nào. Ngoài việc vẫn đến trường như bao bạn học khác, Ying-hei còn đang điều hành một doanh nghiệp
Tim Cook xác nhận kế hoạch xây dựng trung tâm dữ liệu tại Việt Nam
30.01.2019 466
Tại cuộc gặp với Giám đốc Điều hành Tập đoàn Apple Tim Cook, bên lề Hội nghị thường niên Diễn đàn Kinh tế thế giới năm 2019 (WEF Davos 2019), tại Davos, Thuỵ Sĩ, chiều 23.1.2019 (giờ địa phương), trong cuộc gặp Apple, Thủ tướng Nguyễn Xuân Phúc chúc mừng tập đoàn Apple về những thành công trong hoạt động đầu tư kinh doanh tại Việt Nam thời gian qua, bày tỏ ủng hộ kế hoạch đầu tư xây dựng Trung tâm dữ liệu của Apple tại Việt Nam.
Lây nhiễm mã độc tại Việt Nam đang diễn biến phức tạp
16.11.2018 499
Sáng 6/11/2018, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã phát đi văn bản về đôn đốc tăng cường nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ.
Phát hiện ra AI tuyển dụng "trọng nam khinh nữ", Amazon buộc phải tắt nó đi
03.11.2018 770
Sau nhiều lần tinh chỉnh mà không thành công, Amazon đã từ bỏ dự án tuyển dụng bằng AI của mình.
GDPR Bộ luật bảo vệ dữ liệu chung và những ảnh hưởng tới người dùng
27.10.2018 906
Nếu thường dùng các dịch vụ trực tuyến như Spotify, Facebook, Twitter … hay sử dụng các phần mềm của Microsoft, Apple chẳng hạn thì thì những ngày gần đây, hẳn anh em đã nhận được không ít những email từ các dịch vụ/công ty này cho biết họ đã tiếp nhận hay thay đổi chính sách đáp ứng GDPR. Vậy GDPR là gì và chúng ta có nên quan tâm không? GDPR là Bộ luật bảo vệ dữ liệu chung (General Data Protection Regulation) vừa mới được ban hành và bắt đầu có hiệu lực tại các nước thuộc Liên minh châu Âu (EU). Từ ngày 25 tháng 5 năm 2018, bộ luật mới này sẽ bảo vệ dữ liệu và quyền riêng tư đối với các công dân EU nhưng cũng áp dụng với nhiều quốc gia khác theo nhiều cách. Do phần lớn các công ty công nghệ lớn đều hoạt động đa quốc gia nên GDPR sẽ tác động đến những thứ chúng ta dùng hàng ngày.
Người tàn tật có được "chân tay mới" nhờ công nghệ thực tải ảo AR
30.09.2018 485
Một chương trình khoa học giúp những người tàn tật chấp nhận chân tay giả sử dụng công nghệ VR gần đây.
Ứng dụng Trí tuệ nhân tạo AI trong việc thực thi các chiến lược Marketing
25.09.2018 766
Trí tuệ nhân tạo (AI) là một xu thế phát triển tất yếu trong cuộc sống thời đại công nghệ số. Việc ứng dụng AI vào quá trình marketing càng trở nên hữu ích hơn nữa, nhất là trong việc tìm kiếm thông tin khách hàng, phân tích dữ liệu và thúc đẩy hành vi mua hàng.
Công nghệ thực tại ảo giúp các bác sĩ phẫu thuật trau dồi kỹ thuật của họ như thế nào?
27.08.2018 880
Các chuyên gia y tế hàng đầu ngày nay đã mài giũa nghề của họ thông qua việc giảng dạy trong lớp học, học tập dựa trên xác chết và quan sát hơn là tham gia trong phòng mổ. VR cơ bản đang cố gắng giảm chi phí và tăng khả năng tiếp cận thực hành, mô phỏng giáo dục cho cộng đồng y tế trên toàn thế giới.
Thương mại trực tuyến ở Việt Nam còn nhiều tiềm năng chưa khai phá và cơ hội cho các nhà bán lẻ muốn gia nhập
27.08.2018 465
Ở một số khu vực trên thế giới, thương mại trực tuyến tiến dần đến độ bão hòa, nghĩa là bắt đầu chậm lại. Nhưng với thị trường Đông Nam Á, nơi mỗi ngày một nhiều người sử dụng điện thoại di động thì thương mại trực tuyến còn nhiều tiềm năng chưa khai phá.Đây là cơ hội tuyệt vời cho các nhà bán lẻ, đặc biệt các hộ kinh doanh tại Đông Nam Á.
Bức tranh kinh tế 11 tháng (2017) có gì nổi bật?
05.12.2017 467
Bộ trưởng Mai Tiến Dũng đã thông báo tình hình kinh tế - xã hội tháng 11 có những chuyển biến khả quan theo những báo cáo chính phủ đã trình quốc hội. Diễn biến kinh tế Việt Nam những tháng cuối năm với một số kết quả khả quan như: lượng khách quốc tế 11 tháng đạt 11,65 triệu lượt, tăng 27,8% so với cùng kỳ. Vốn FDI đạt kỷ lục với 19,8 tỷ USD đăng ký, tăng 52%. Số doanh nghiệp thành lập mới đạt 116 nghìn với vốn đăng ký tăng 41,9%.
Hacker Nga dùng Kaspersky để tấn công Cục An ninh Mỹ
28.10.2017 565
Tin tặc nước Nga được cho là đã ăn cắp tài liệu của Cục An ninh Mỹ (NSA) thông qua phần mềm diệt virus Kaspersky. Theo WSJ, vụ việc xảy ra vào năm 2015 nhưng đến đầu năm 2016 mới...
Cảnh báo nguy cơ bị nghe lén qua Wi-Fi
25.10.2017 558
Cục An toàn thông tin, Bộ Thông tin và Truyền thông, vừa đưa ra cảnh báo nguy cơ mất an toàn thông tin trên các thiết bị sử dụng mạng Wi-Fi. Cục này cho biết, ngày 16/10, trên trang web của nhà nghiên cứu bảo mật Mathy Vanhoef (www.krackattacks.com) đã công bố một nhóm lỗ hổng trong giao thức WPA/WPA2, một giao thức được coi là an toàn nhất cho mạng không dây (Wi-Fi) hiện nay cho phép thực hiện kỹ thuật tấn công KRACKs (Key Reinstallation Attacks). 
Vàng miếng rẻ nhất 3 tuần, USD tự do quay đầu giảm
25.10.2017 465
Đuối sức do thiếu lực hỗ trợ, giá vàng thế giới liên tiếp giảm trong phiên đêm qua và sáng nay, kéo giá vàng miếng trong nước về vùng 36,4 triệu đồng/lượng. Giá USD tự do đi xuống sau mấy ngày tăng liên tiếp, trong khi giá USD ngân hàng vẫn ổn định.
Quản lý
“Cha đẻ” Nike: Từ gã nghiện giày đi bán rong đến chủ nhân đế chế tỷ đô
14.11.2024 190
Phil Knight - người đàn ông với nụ cười thân thiện và là chủ nhân của đế chế tỷ đô Nike, nơi sản xuất những đôi giày được sử dụng nhiều nhất thế giới, được biết đến với câu chuyện khởi nghiệp từ tờ 50 đô la ông vay từ bố mình.

Phát triển bản thân
Cuộc sống đầy sóng gió của người sáng lập KFC
22.03.2024 843
KFC là một thương hiệu gà rán không còn gì xa lạ ở Việt Nam. Nhưng để thành lập ra được tiệm gà này, ông chủ KFC ngoài tuổi 60 vẫn phải đi mời chào các cửa hàng khắp nước Mỹ thử món gà của mình.

Công nghệ
Rác từ chip AI tương đương "thải 13 tỷ iPhone mỗi năm"
05.11.2024 148
Theo nghiên cứu được công bố ngày 30/10 trên Nature Computational Science, sự bùng nổ của làn sóng AI sẽ làm tăng tổng lượng rác thải điện tử toàn cầu từ 3% đến 12% vào năm 2030

Giải trí
10 điều ‘dân văn phòng’ cần tránh mỗi buổi sáng khi đến văn phòng
23.10.2019 3497
Đối với nhiều người, khoảng thời gian mới bắt đầu tới văn phòng là khoảng thời gian chuẩn bị hoặc đơn giản chỉ là khoảng thời gian nghỉ ngơi khi vừa di chuyển tới văn phòng hay để chuẩn bị cho 1 ngày dài làm việc. Tuy nhiên đây là 10 điều mà bạn cần tránh trong 10 phút đầu tiên khi bạn bước vào văn phòng làm việc. Hãy xem mình có bao nhiêu thói quen xấu và thay đổi ngay từ ngày mai đi nhé! Dưới đây là 10 sai lầm thường mắc phải nhất khi bắt đầu một ngày làm việc.