Đa số thiết bị phát Wi-Fi tại Việt Nam chưa vá lỗ hổng WPA2

Các thiết bị phát Wi-Fi phổ biến tại Việt Nam được khảo sát hôm nay đều chưa có bản vá từ nhà sản xuất cho lỗ hổng WPA2.

Ngày 16/10, nhà nghiên cứu Mathy Vanhoef đã tìm ra một kỹ thuật tấn công, được gọi là Krack, có thể khai thác lỗ hổng để phá vỡ WPA2 - giao thức mã hóa an toàn nhất hiện nay và đang được sử dụng để bảo vệ hầu hết các kết nối Wi-Fi. Nếu Krack rơi vào tay kẻ xấu, chúng có thể xâm nhập mạng Wi-Fi của người dùng, đọc được các thông tin quan trọng như mật khẩu, tin nhắn, email, ảnh...

da so thiet bi phat wi fi tai viet nam chua va lo hong wpa2

Công ty Bkav đã thực hiện khảo sát sơ bộ với các thiết bị phát Wi-Fi phổ biến tại Việt Nam từ các nhà cung cấp TP-Link, Tenda, Totolink, Linksys, Asus, D-Link, Xiaomi, Huawei, Cisco. Tất cả đều chưa có bản vá cho lỗ hổng WPA2. Một số nhà sản xuất như Cisco, TP-Link đã đưa ra thông báo đang gấp rút xử lý để sớm triển khai bản vá.

WPA2 là giao thức dùng để bảo mật kết nối giữa các thiết bị như máy tính, laptop, điện thoại, máy tính bảng… mạng không dây Wi-Fi. Microsoft đã cung cấp bản vá từ đầu tháng 10 trong khi Google cho biết "đã tiếp nhận vấn đề và xử lý trong vài tuần tới".

"Với lỗ hổng này, các hệ thống Wi-Fi được bảo vệ bởi WPA2 tại các công ty hay nhà riêng cũng sẽ chẳng khác gì Wi-Fi công cộng tại các quán cafe mà ai cũng có thể kết nối, từ đó hacker có thể thực hiện các hành vi tấn công lừa đảo, nghe lén... như một máy tính trong cùng mạng nội bộ với những người dùng cùng mạng Wi-Fi đó", ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav cho biết.

Cục An toàn Thông tin khuyến cáo người dùng thường xuyên theo dõi các bản cập nhật trên các thiết bị xách tay, di dộng, trình điều khiển card mạng không dây của máy tính và các thiết bị phát sóng Wi-Fi để cập nhật ngay khi có các bản vá mới. Người sử dụng cũng chỉ nên truy cập các trang web sử dụng giao thức bảo mật Https và thận trọng khi nhập thông tin tài khoản cá nhân, hay thông tin nhạy cảm khác trên các trang web.

Trong khi đó, chuyên gia bảo mật Nguyễn Hồng Phúc cho biết khi truy cập Wi-Fi công cộng, người dùng cần bật chương trình mạng riêng ảo VPN để kẻ xấu, dù đang dùng chung mạng, cũng không thể theo dõi các hoạt động của họ như đang truy cập gì, nhập mật khẩu trên trang nào...

Theo VnExpress

Đọc thêm

Đừng mắc lỗi ngớ ngẩn này khi dùng AI

Đừng mắc lỗi ngớ ngẩn này khi dùng AI

Việc sử dụng AI để tạo nội dung vẫn thường thấy trên các nền tảng. Tuy nhiên, một số người dùng quên bỏ câu dẫn nhập của AI, tạo ra những lỗi ngớ ngẩn.
Apple hối hả nhập iPhone từ Ấn Độ

Apple hối hả nhập iPhone từ Ấn Độ

Tình hình thuế quan của Mỹ đã buộc Apple phải đẩy nhanh nỗ lực sản xuất iPhone tại Ấn Độ, khi xuất khẩu từ nước này đã tăng gấp đôi kể từ năm 2024.
Tham vọng tiếp theo của Apple

Tham vọng tiếp theo của Apple

Nguồn tin tiết lộ nhóm thiết kế chip của Apple đang nghiên cứu phần cứng cho các thiết bị tương lai, bao gồm kính thông minh, máy Mac mạnh hơn và máy chủ trí tuệ nhân tạo.
Sắp tới lúc iPhone tăng giá

Sắp tới lúc iPhone tăng giá

Dù không xảy ra ngay lập tức, viễn cảnh iPhone tăng giá hiện diện trước mắt Apple nếu chính sách thuế quan của Mỹ không thay đổi.
Tiết lộ thiết kế độc đáo của iPhone 18

Tiết lộ thiết kế độc đáo của iPhone 18

Nguồn tin tiết lộ Apple đang có kế hoạch di chuyển các thành phần Face ID xuống dưới màn hình vào năm 2026, cho phép loại bỏ phần khuyết hình viên thuốc tạo nên Dynamic Island.
Rò rỉ nâng cấp đáng kể của iPhone 18

Rò rỉ nâng cấp đáng kể của iPhone 18

iPhone 18 có thể nhận được cải thiện hiệu suất từ bộ nhớ, với tin đồn Apple sẽ sử dụng tùy chọn bộ nhớ mới nhanh hơn trong phiên bản ra mắt năm 2026.
Câu lệnh có thể thao túng AI

Câu lệnh có thể thao túng AI

Phương pháp bẻ khoá, khai thác thông tin qua trí tuệ nhân tạo ngày càng tinh vi, đòi hỏi giải pháp bảo mật tốt hơn từ cá nhân và doanh nghiệp.
Đừng nghĩ nhiều khi sạc iPhone

Đừng nghĩ nhiều khi sạc iPhone

iPhone đã có mặt trên thị trường gần 18 năm. Vẫn có rất nhiều hiểu lầm xoay quanh nó tiếp tục lan truyền. Không ít trong số đó có thể ảnh hưởng xấu đến trải nghiệm người dùng.
ChatGPT vượt Google trong cuộc đua AI

ChatGPT vượt Google trong cuộc đua AI

Khi xét theo lượng người dùng ứng dụng riêng lẻ, ChatGPT đang dẫn trước Gemini của Google. Tuy nhiên, lợi thế về hệ sinh thái rộng lớn vẫn giúp Google duy trì sức mạnh vượt trội.