Hướng dẫn tự bảo vệ trước lỗ hổng Wi_stuttgart – wolfsburg

KRACK là gì,ướngdẫntựbảovệtrướclỗhổstuttgart – wolfsburg vì sao bạn nên lo lắng?

Ngày 16/10, Cục An toàn thông tin (Cục ATTT) của Bộ TT&TT cho biết: trang web của nhà nghiên cứu bảo mật Mathy Vanhoef (www.krackattacks.com) đã công bố một nhóm lỗ hổng trong WPA/WPA2, giao thức được coi là an toàn nhất cho mạng không dây (Wi-Fi) hiện nay, cho phép thực hiện kỹ thuật tấn công KRACKs (Key Reinstallation Attacks). Cụ thể, đối tượng tấn công có thể nghe lén, giải mã giao thức mã hóa và đọc được nội dung của các gói tin mà trước đây được cho là an toàn.

Một khi đã xâm nhập được vào mạng lưới, hacker có thể nhìn thấy hầu hết dữ liệu bạn gửi đi hay thậm chí là cấy dữ liệu riêng của chúng – chẳng hạn mã độc tống tiền ransomware và các phần mềm độc hại khác – vào website bạn ghé thăm (ít nhất là các website vẫn dùng HTTP thay vì HTTPS).

Gần như mọi thiết bị đều có khả năng bị tấn công KRACK, trong đó Linux và Android bị ảnh hưởng nhất. KRACK không tiết lộ mật khẩu Wi-Fi cho hacker nên có thay đổi nó cũng không bảo vệ được bạn. Bạn có nên lo lắng hay không? Nếu là hộ gia đình đơn lẻ, nguy cơ trở thành con mồi của bạn sẽ nhỏ hơn khi bạn đang ở trong khu căn hộ đông đúc. Dù thế nào, bạn cũng nên ngừng sử dụng Wi-Fi công cộng, ngay cả khi nó được cài mật khẩu, cho đến khi bản vá được phát hành.

Dưới đây là vài biện pháp bạn nên áp dụng để tự bảo vệ trước nguy cơ bị tấn công KRACK:

Luôn cập nhật thiết bị

Máy tính và điện thoại luôn nhắc bạn khi có bản cập nhật mới, nhưng bạn thường bỏ qua? Hãy thay đổi vì chúng là bài thuốc chữa trị lỗ hổng nghiêm trọng, bảo vệ bạn khỏi các cuộc tấn công. Cho đến thời điểm hiện tại, chưa có nhiều thiết bị được vá lỗ hổng KRACK nhưng sẽ sớm thôi. Dù đó là bộ định tuyến hay máy tính/điện thoại/tablet được vá, dữ liệu truyền qua chúng được an toàn.

最新评论