Cảnh báo mất thông tin cá nhân khi sử dụng mạng WiFi

(PLO) - Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo về việc một số đối tượng tấn công lợi dụng lỗ hổng trong giao thức WPA/WPA2 - một giao thức được coi là an toàn nhất cho mạng không dây (Wi-Fi) - để thực hiện những cuộc tấn công mạng nguy hiểm.
Cảnh báo mất thông tin cá nhân khi sử dụng mạng WiFi Đối tượng tấn công có thể thay đổi nội dung gói tin, hay đính kèm mã độc tống tiền, mã độc gián điệp vào các gói tin và để người dùng tự lây nhiễm.

Cục An toàn thông tin cho hay, ngày 16/10/2017, trên trang web của nhà nghiên cứu bảo mật Mathy Vanhoef (www.krackattacks.com) đã công bố một nhóm lỗ hổng trong giao thức WPA/WPA2, một giao thức được coi là an toàn nhất cho mạng không dây (Wi-Fi) hiện nay cho phép thực hiện kỹ thuật tấn công KRACKs. Cụ thể, đối tượng tấn công có thể nghe lén, giải mã giao thức mã hóa và đọc được nội dung của các gói tin mà trước đây được cho là an toàn. Lỗ hổng này có thể bị lợi dụng để đánh cắp các thông tin cá nhân, thông tin nhạy cảm như tài khoản ngân hàng, thẻ tín dụng, tài khoản mạng xã hội, tài khoản trực tuyến, thông tin riêng, nội dung chat, thư điện tử, hình ảnh, video… được truyền qua mạng không dây.

Lỗ hổng này tồn tại trong chính nội tại của giao thức mạng không dây Wi-Fi chứ không liên quan đến các sản phẩm hay cách thức triển khai mô hình mạng, bất cứ thiết bị mạng không dây nào sử dụng giao thức mã hóa WPA/WPA2 đều có thể là mục tiêu của hình thức tấn công. Theo đánh giá, các thiết bị Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys và nhiều thiết bị khác cũng có thể bị tấn công bằng việc điều chỉnh cách thức tấn công KRACKs cho phù hợp.

Hình thức tấn công này ảnh hưởng đến tất cả các thiết bị phát sóng Wi-Fi  sử dụng giao thức WPA/WPA2. Và tùy thuộc vào cấu hình của hệ thống mạng, đối tượng tấn công thậm chí còn có thể thay đổi nội dung gói tin, hay đính kèm mã độc tống tiền, mã độc gián điệp vào các gói tin và để người dùng tự lây nhiễm.

Nhằm bảo đảm an toàn thông tin và phòng tránh việc đối tượng tấn công lợi dụng lỗ hổng để thực hiện những cuộc tấn công mạng nguy hiểm, Cục ATTT khuyến nghị người dùng thường xuyên theo dõi các bản cập nhật trên các thiết bị cầm tay, các thiết bị di dộng, trình điều khiển card mạng không dây của máy tính và các thiết bị phát sóng Wi-Fi để cập nhật ngay khi có các bản vá mới.

Người dùng phải luôn cẩn trọng khi sử dụng các mạng không dây đặc biệt là các mạng không dây công cộng, chỉ truy cập các trang web sử dụng giao thức bảo mật HTTPS và thận trọng khi nhập thông tin các tài khoản cá nhân, hay các thông tin nhạy cảm khác trên các trang web.

Cục ATTT cũng cho khuyến cáo người dùng tiếp tục duy trì giao thức mã hóa WPA/WPA2 cho các thiết bị phát sóng không dây sử dụng tại gia đình kết hợp với mật mã ở mức độ khó cao, do đây vẫn là giao thức mã hóa an toàn nhất hiện nay ngăn chặn được các hình thức tấn công giải mã khác.

Đối với cơ quan, tổ chức, ngoài những khuyến cáo tương tự, Cục ATTT yêu cầu cơ quan, tổ chức chủ động theo dõi các thông tin từ các cơ quan chức năng và các tổ chức về an toàn thông tin để kịp thời cập nhật các bản vá cho các thiết bị mạng của mình, đồng thời đôn đốc các cán bộ đang làm việc trong cơ quan, tổ chức chủ động thường xuyên theo dõi và cập nhật các thiết bị đầu cuối khi có bản cập nhật mới.

Trong trường hợp cần thiết, tổ chức, cá nhân có thể liên hệ với Cục An toàn thông tin (số điện thoại:  024.3943.6684, thư điện tử ais@mic.gov.vn) để được phối hợp, hỗ trợ.

Hoàng Thủy
Cùng chuyên mục

Đọc thêm

Mỹ công bố chương trình giúp Việt Nam tăng cường an ninh năng lượng

Mỹ công bố chương trình giúp Việt Nam tăng cường an ninh năng lượng

(PLVN) - Theo tin từ Đại sứ quán Mỹ tại Việt Nam, tại Diễn đàn doanh nghiệp Ấn Độ Dương - Thái Bình Dương được tổ chức tại Hà Nội ngày 28/10, Giám đốc Cơ quan Phát triển Quốc tế Mỹ (USAID) tại Việt Nam Ann Marie Yastishock đã công bố Chương trình Năng lượng phát thải thấp Việt Nam II (V-LEEP II). 

Liên minh châu Âu hỗ trợ 1,3 triệu euro giúp người dân vùng lũ ở Việt Nam

Liên minh châu Âu hỗ trợ 1,3 triệu euro giúp người dân vùng lũ ở Việt Nam
(PLVN) - Phái đoàn Liên minh châu Âu (EU) tại Việt Nam ngày 28/10 cho biết, EU sẽ cung cấp một khoản viện trợ trị giá 1,3 triệu euro (hơn 35,6 tỉ đồng Việt Nam) để trợ giúp nhân đạo khẩn cấp cho các gia đình bị ảnh hưởng bởi các đợt lũ lụt gây hậu quả nặng nề ở các tỉnh miền trung Việt Nam.

Hải Dương tập huấn về giám định tư pháp

Hải Dương tập huấn về giám định tư pháp
(PLVN) -

Hơn 100 cán bộ, công chức, viên chức của các cơ quan quản lý nhà nước, cơ quan tiến hành tố tụng; người tiến hành tố tụng; các tổ chức giám định tư pháp, người giám định tư pháp, luật sư, trợ giúp viên pháp lý ở Hải Dương đã tham gia tập huấn về giám định tư pháp

Báo điện tử Pháp luật Việt Nam

Giấy phép xuất bản số 303/GP-BTTTT ngày 8/5/2015

Cơ quan chủ quản: Bộ Tư pháp

Tổng biên tập: Tiến sỹ Đào Văn Hội

Phó TBT: Trần Đức Vinh

Tòa soạn: Số 42/29 Nguyễn Chí Thanh, phường Ngọc Khánh, quận Ba Đình, Hà Nội

E-mail: baodientuphapluat@gmail.com

Hotline: 0353.63.63.55

Liên hệ quảng cáo: 0971.741.666‬