Thứ Sáu, 3/5/2024

Tạp chí in online

Lỗi "FragAttacks" trên Wi-Fi đang ảnh hưởng đến hàng triệu thiết bị

Hiền Thục| 13/05/2021 13:30
Theo dõi ICTVietnam trên

Các thiết bị Wi-Fi ra đời từ năm 1997 dễ dàng bị xâm nhập, những kẻ tấn công có thể lấy cắp dữ liệu của bạn nếu chúng ở trong vùng phủ sóng của các thiết bị này.

Lỗi

Lỗi "FragAttacks" trên Wi-Fi đang ảnh hưởng đến hàng triệu thiết bị.

Một nhà nghiên cứu bảo mật người Bỉ chuyên về các lỗi Wi-Fi đã phát hiện ra loạt các lỗi mới, mà ông gọi là FragAttacks hay là tấn công phân mảnh và tổng hợp, có ảnh hưởng đến chính tiêu chuẩn Wi-Fi.

Một số lỗi có từ năm 1997, có nghĩa là máy tính, điện thoại thông minh hoặc các thiết bị thông minh khác có tuổi đời 24 năm có thể dễ dàng bị tấn công bởi tin tặc trong phạm vi Wi-Fi. Nếu những kẻ tấn công ở đủ gần, chúng có thể chặn thông tin của chủ sở hữu, kích hoạt mã độc và/hoặc chiếm đoạt thiết bị.

Mathy Vanhoef, nhà nghiên cứu bảo mật người Bỉ, người đã phát hiện ra FragAttacks, cho biết trong một bài đăng hôm 11/5 rằng 3 trong số các lỗ hổng là lỗi thiết kế trong tiêu chuẩn Wi-Fi và do đó nó gây "ảnh hưởng đến hầu hết các thiết bị". Ông nói, một số lỗ hổng khác là do "lỗi lập trình phổ biến", các thử nghiệm chỉ ra rằng "mọi sản phẩm Wi-Fi đều bị ảnh hưởng bởi ít nhất một lỗ hổng", trong đó hầu hết bị ảnh hưởng bởi nhiều hơn một lỗ hổng.

Vanhoef cho biết, trước đây nhà nghiên cứu đã phát hiện ra các cuộc tấn công KRACK, một điểm yếu nghiêm trọng trong giao thức WPA2 cho phép kẻ tấn công giải mã lưu lượng thông tin được mã hóa, đánh cắp dữ liệu và tiêm mã độc, tùy thuộc vào cấu hình mạng. Ông còn phát hiện ra cuộc tấn công RC4 NOMORE, cũng như cuộc tấn công Dragonblood chống lại mạng Wi-Fi WPA3 cho phép kẻ tấn công đánh cắp mật khẩu.

Vanhoef tiết lộ, những sai sót trong thiết kế không được khai thác ngay bây giờ, cũng như trong quá khứ. Phải mất nhiều thời gian để phát hiện ra một số lỗ hổng. Tuy nhiên, thật khó để nói chắc rằng việc giám sát tất cả các thiết bị này là khó khăn như thế nào, với những sai sót đã tồn tại trong hơn hai thập kỷ".

Cũng cần phải nhấn mạnh, như đã nói ở trên, Mathy Vanhoef cho biết "một số lỗi có từ năm 1997" nhưng ông không nói liệu rằng tấn công FragAttacks có ảnh hưởng đến các thiết bị sản xuất sau năm 1997 hay không (?). Và nếu chỉ là những thiết bị sản xuất từ năm 1997 trở về trước thì lỗi này thực ra cũng không nghiêm trọng lắm vì có thể những thiết bị có tuổi đời 24 năm chắc có lẽ chỉ còn được sử dụng khá ít trên toàn cầu.

Đọc thêm An toàn thông tin
Nổi bật Tạp chí Thông tin & Truyền thông
  • Bộ TT&TT đẩy mạnh ứng dụng AI hẹp

    Bộ TT&TT đẩy mạnh ứng dụng AI hẹp

    Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng nhấn mạnh trí tuệ nhân tạo (AI) đã vào giai đoạn ứng dụng rộng rãi. Trong quý 2 này, Bộ TT&TT sẽ đưa ra một số ứng dụng mẫu để các cơ quan nhà nước có thể áp dụng rộng rãi.
  • Giải pháp nào cho tổ chức, DN trước tấn công ransomware gia tăng?

    Giải pháp nào cho tổ chức, DN trước tấn công ransomware gia tăng?

    Ngoài việc lên kế hoạch cho các giải pháp phát hiện và phòng chống, các tổ chức và doanh nghiệp (DN) cần lên kế hoạch và giải pháp khôi phục lại dữ liệu trong tình huống tội phạm mạng tấn công và vượt qua tất cả các hàng rào bảo mật và phá hủy hoàn toàn hệ thống.
  • Bia Trúc Bạch kiệt tác chinh phục đỉnh cao

    Bia Trúc Bạch kiệt tác chinh phục đỉnh cao

    Khám phá một kiệt tác, một di sản dẫn lối tinh hoa. Hoa Bia Saaz quý tộc vùng Zatec một kinh nghiệm bậc thầy tạo ra hương vị tinh túy bậc nhất đẳng cấp vượt thời gian, trải nghiệm đỉnh cao hoàn mỹ. Bia Trúc Bạch kiệt tác chinh phục đỉnh cao
  • Lan tỏa kinh nghiệm, mô hình CĐS cho các cơ quan báo chí

    Lan tỏa kinh nghiệm, mô hình CĐS cho các cơ quan báo chí

    Trong quý I-2024, Bộ Thông tin và Truyền thông (TT&TT) tiếp tục tăng cường thực hiện công tác đấu tranh, ngăn chặn thông tin xấu độc trên mạng xã hội (MXH) xuyên biên giới.
  • Tam Đảo - điểm đến cho một không gian âm nhạc riêng

    Tam Đảo - điểm đến cho một không gian âm nhạc riêng

    Từng được mệnh danh là “Hòn Ngọc Đông Dương” - Tam Đảo luôn khiến những kẻ lãng du nao lòng bởi không gian bảng lảng sương mù lẩn khuất giữa những kiến trúc biệt thự tráng lệ. Và còn gì quyến rũ hơn, khi giữa không gian ấy lại được đắm mình trong những giai điệu trữ tình, ngọt ngào sâu lắng.
Đừng bỏ lỡ
  • Alibaba sẽ xây dựng trung tâm dữ liệu tại Việt Nam

    Alibaba sẽ xây dựng trung tâm dữ liệu tại Việt Nam

    Trong thời gian chờ xây dựng, tập đoàn công nghệ Trung Quốc thuê không gian máy chủ từ các công ty viễn thông của Việt Nam.
  • CMC hợp tác cùng NVIDIA đưa TP. HCM trở thành trung tâm AI của cả nước

    CMC hợp tác cùng NVIDIA đưa TP. HCM trở thành trung tâm AI của cả nước

    Mới đây, tại Tổ hợp không gian sáng tạo CMC TP.HCM CCS, Chủ tịch Tập đoàn CMC Nguyễn Trung Chính đã có cuộc gặp với lãnh đạo của Tập đoàn NVIDIA nhằm tăng cường hợp tác chiến lược toàn diện của hai doanh nghiệp (DN).
  • Khai thác dữ liệu phục vụ chỉ đạo, điều hành tại trung tâm IOC: Kinh nghiệm của Bình Phước

    Khai thác dữ liệu phục vụ chỉ đạo, điều hành tại trung tâm IOC: Kinh nghiệm của Bình Phước

    Xác định dữ liệu là nguồn tài nguyên quý trong kỷ nguyên số - một trong những yếu tố quan trọng quyết định sự thành công của quá trình chuyển đổi số (CĐS), tỉnh Bình Phước đã sớm tập trung quan tâm tạo lập, khai thác, sử dụng, tăng cường chia sẻ, kết nối dữ liệu số cùng với việc thành lập IOC và những kết quả bước đầu thu được rất đáng ghi nhận.
  • Hiệu quả thiết thực từ mô hình tiếp công dân trực tuyến

    Hiệu quả thiết thực từ mô hình tiếp công dân trực tuyến

    Với sự phát triển của công nghệ truyền thông, họp trực tuyến, xét xử trực tuyến, tiếp công dân trực tuyến cũng đã được một số địa phương áp dụng. Việc tiếp công dân trực tuyến phần nào mang lại hiệu quả thiết thực so với tiếp công dân trực tiếp.
  • Nhà báo phát thanh trước yêu cầu chuyển đổi số

    Nhà báo phát thanh trước yêu cầu chuyển đổi số

    Nhà báo phát thanh trong kỷ nguyên số cần hội đủ những kỹ năng cơ bản.
  • Tuyên Quang: Tăng cường các giải pháp chuyển đổi số báo chí

    Tuyên Quang: Tăng cường các giải pháp chuyển đổi số báo chí

    Các chi hội nhà báo tại tỉnh Tuyên Quang đã đẩy mạnh công tác chuyển đổi số (CĐS) báo chí với nhiều giải pháp từ ứng dụng công nghệ mới vào sản xuất tin bài; duy trì hiệu quả chuyên mục “Chuyển đổi số” cho tới phát triển tác phẩm báo chí số.
  • 5 cách để nâng cao bảo mật khi sử dụng trình duyệt Chrome

    5 cách để nâng cao bảo mật khi sử dụng trình duyệt Chrome

    Trình duyệt Chrome đang được rất nhiều người tin dùng bởi độ ổn định và khả năng bảo mật. Tuy nhiên, sự phổ biến này cũng khiến nó trở thành mục tiêu của tin tặc.
  • Mỹ phạt nhà mạng vì chia sẻ vị trí của người dùng

    Mỹ phạt nhà mạng vì chia sẻ vị trí của người dùng

    Chính phủ Mỹ đã đưa ra mức phạt hàng triệu USD đối với các nhà mạng AT&T, Sprint, T-Mobile và Verizon sau một cuộc điều tra cho thấy các nhà mạng lớn của nước này đã chia sẻ bất hợp pháp dữ liệu cá nhân của thuê bao mà không có sự đồng ý của họ.
  • Các công cụ bảo mật đám mây dựa trên AI

    Các công cụ bảo mật đám mây dựa trên AI

    Ngày nay, AI tiên tiến đang được đưa vào sử dụng ở mọi loại hình doanh nghiệp (AI). Một loạt các nhà cung cấp bảo mật bên thứ ba đã phát hành các công cụ bảo mật đám mây dưới sự hỗ trợ của AI. Dường như đây là một trong những xu hướng nóng nhất trong ngành.
  • Những người làm báo từ rừng về phố

    Những người làm báo từ rừng về phố

    Ngày 30/4/1975, trong những cánh Giải phóng quân từ khắp nẻo tiến về Sài Gòn, có cả một đội quân nhà báo xuất phát từ các chiến khu hoặc hành quân theo các binh chủng, đã kịp thời có mặt, chứng kiến giây phút trọng đại: Giải phóng hoàn toàn miền nam, thống nhất đất nước.
Xem thêm
An toàn thông tin
Lỗi "FragAttacks" trên Wi-Fi đang ảnh hưởng đến hàng triệu thiết bị
logoTẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG

Tổng biên tập: Nguyễn Văn Hiếu

Phó Tổng Biên tập: Trần Anh Tú

Giấy phép số 317/GP-BTTTT cấp ngày 20/8/2018

Bản quyền thuộc về “Tạp chí điện tử Thông tin và Truyền thông”

handle_cert
Thông tin hữu ích
Thông tin liên hệ

Tòa soạn: Tầng 5, tòa nhà 115, Trần Duy Hưng, Hà Nội

Điện thoại: 024. 37737136

Fax: 024. 37737137

Email: tapchitttt@mic.gov.vn

Liên hệ quảng cáo

Liên hệ quảng cáo, phát hành

Điện thoại: 024. 37737136

Fax: 024.37737130

Email: quangcaoph@mic.gov.vn

POWERED BY ONECMS - A PRODUCT OF NEKO