Theo Telegraph, các chuyên gia an ninh mạng vừa phát hiện một lỗi bảo mật nghiêm trọng trong giao thức bảo mật Wi-Fi phổ biến nhất hiện nay-WPA2. Lỗ hổng bảo mật nghiêm trọng có tên gọi Krack vừa được phát hiện này cho phép hacker trong phạm vi mạng không dây nhất định có thể dễ dàng cài đặt phần mềm độc hại vào máy tính có trong hệ thống mạng Wi-Fi này. Không chỉ vậy, hacker cũng có thể dễ dàng đánh cắp dữ liệu được gửi qua môi trường Internet.
Với cách thức tấn công này tin tặc có thể lấy cắp dữ liệu giữa các thiết bị và điểm phát sóng Wifi, từ đó giải mã những dữ liệu này để lấy cắp những thông tin cá nhân của người dùng như tài khoản ngân hàng, thẻ tín dụng, thông tin mạng xã hội, tài khoản trực tuyến, nội dung chat… được truyền qua kết nối Wifi.
Thậm chí tin tặc còn có thể lợi dụng lỗ hổng bảo mật này để thay đổi các nội dung gói tin, đính kèm các loại mã độc tống tiền hay mã độc gián điệp vào các gói tin để lây nhiễm lên thiết bị của người dùng.
Alan Woodward, chuyên gia của Trung tâm an ninh mạng thuộc Đại học Surrey cho biết dường lỗi bảo mật này ảnh hưởng đến tất cả các mạng Wi-Fi. Cũng theo vị chuyên gia này, người dùng hiện tại không thể tin vào hệ thống mạng Wi-Fi của mình vì họ không thể đoán được kết nối giữa router và máy tính có an toàn hay không. Tuy nhiên một điều khá may mắn là để lợi dụng lỗ hổng bảo mật này, tin tặc cần phải ở gần mục tiêu, thay vì có thể tấn công từ xa thông qua mạng Internet toàn cầu.
Bảo vệ bạn khỏi lỗ hổng bảo mật này!
Nhiều trung tâm ninh mạng quốc gia đã phải lên tiếng cảnh báo cho người dùng về lỗ hổng bảo mật nguy hiểm này. Tại Việt Nam, Cục An toàn Thông tin (thuộc Bộ Thông tin và Truyền thông) cũng đã đưa ra cảnh báo nguy cơ mất an toàn với các thiết bị sử dụng kết nối Wifi.
Để tự bảo vệ mình, giảm thiểu rủi ro từ kết nối wifi bạn nên làm theo một số khuyến cáo sau:
- Theo dõi và nâng cấp bản vá lỗi trên các thiết bị của mình ngay khi được phát hành. Hiện tại Microsoft đã phát hành bản vá lỗi cho người dùng Windows. Trong khi đó Google cũng hứa sẽ sớm phát hành bản vá để khắc phục lỗi nghiêm trọng này trên các thiết bị chạy Android, tuy nhiên sẽ mất đến vài tuần.
- Trong trường hợp chưa có bản vá cập nhật, người dùng tốt nhất nên sử dụng các dịch vụ VPN (như NordVPN hay TunnelBear) cho các kết nối quan trọng.
- Cẩn trọng khi kết nối mạng Wifi, đặc biệt các mạng Wifi công cộng có nhiều người cùng truy cập vì hacker có thể lợi dụng các mạng Wifi này để lấy cắp dữ liệu của người dùng. Tuyệt đối không thực hiện các giao dịch tín dụng ngân hàng tại các mạng wifi công cộng, nếu bắt buộc phải giao dịch thì nên sử dụng các kết nối 3G hoặc 4G để giảm thiểu rủi ro.
- Sử dụng phần mềm diệt virus có tính năng tường lửa để chặn các xập nhập trái phép từ mạng internet.
Phần mềm diệt virus BullGuard Internet Security tăng khả năng bảo vệ bạn đối với lỗ hổng bảo mật này. Với tính năng tường lửa mạnh mẽ, BullGuard sẽ chặn mọi xâm nhập vào máy tính từ bên ngoài. Ngoài ra với tính năng quét lỗ hổng bảo mật BullGuard cũng sẽ giúp bạn phát hiện ra các lỗ hổng của máy tính và nhắc nhở bạn khi có các bản cập nhật vá lỗi phần mềm từ nhà phát hành.