Theo 9to5Mac, 6 năm sau khi chuẩn bảo mật WPA2 bị đánh bại, thế giới công nghệ lại một lần nữa rung chuyển trước phương thức tấn công mới mang tên AirSnitch. Lỗ hổng này nghiêm trọng đến mức có thể vượt mặt các lớp mã hóa Wi-Fi hiện đại nhất, biến mọi dữ liệu cá nhân của người dùng thành 'mồi ngon' cho tin tặc.
Khi mã hóa không còn là 'tấm khiên bất tử' cho mạng Wi-Fi
Năm 2017, chuẩn WPA3 ra đời như một vị cứu tinh sau khi WPA2 bị bẻ gãy. Thế nhưng, các nhà nghiên cứu bảo mật vừa phát hiện ra AirSnitch - một kỹ thuật tấn công không cần phá khóa mã hóa mà chọn cách đi đường vòng để xâm nhập.
Phương thức AirSnitch hạ gục cả chuẩn mã hóa WPA3 của mạng Wi-Fi
ẢNH: CHỤP MÀN HÌNH 9TO5MAC
Theo báo cáo từ ArsTechnica, AirSnitch cho phép kẻ tấn công thực hiện kiểu đánh chặn xen giữa (Man-in-Middle - MIM) toàn diện. Điều này đồng nghĩa với việc mọi thông tin từ tin nhắn, mật khẩu đến lịch sử duyệt web đi qua router đều có thể bị đọc trộm. Thậm chí, ngay cả các trang web sử dụng giao thức bảo mật HTTPS cũng không thể đảm bảo an toàn tuyệt đối trước chiêu trò 'đầu độc' bộ nhớ đệm DNS của phương thức này.
Dù nguy hiểm, nhưng AirSnitch có một điểm yếu là tin tặc buộc phải biết mật khẩu Wi-Fi mới có thể triển khai tấn công. Điều này vô tình biến các điểm phát Wi-Fi công cộng tại quán cà phê, sân bay hay khách sạn trở thành nơi lý tưởng nhất cho tội phạm mạng, bởi mật khẩu tại đây vốn được công khai cho tất cả mọi người.
Một khi đã xâm nhập thành công, kẻ xấu không chỉ thấy được bạn đang làm gì mà còn có thể điều hướng bạn đến các trang web lừa đảo mà hệ điều hành không hề hay biết.
3 bước 'sống còn' để bảo vệ bản thân
Các chuyên gia bảo mật cảnh báo rằng gần như tất cả các loại router hiện nay đều có thể bị tấn công và hiện vẫn chưa có bản vá chính thức. Để tự bảo vệ mình, người dùng cần thực hiện ngay các biện pháp sau:
- Siết chặt an ninh tại gia: Sử dụng mật khẩu cực mạnh cho router nhà bạn và tuyệt đối không chia sẻ mật khẩu mạng khách cho những người không đáng tin.
- Cảnh giác tối đa với Wi-Fi miễn phí: Hạn chế truy cập các ứng dụng ngân hàng hoặc thông tin nhạy cảm khi đang dùng mạng công cộng.
- Lá chắn VPN: Đây là biện pháp hữu hiệu nhất hiện nay. Một dịch vụ VPN chất lượng sẽ tạo thêm một lớp mã hóa riêng biệt, khiến dữ liệu của bạn trở nên vô hình ngay cả khi router đã bị tin tặc kiểm soát.
Bình luận (0)