Lỗ hổng WiFi nguy hiểm có thể khiến bạn rò rỉ dữ liệu

[sunshine1104]

Một nhóm các nhà nghiên cứu thuộc ĐH Northeastern và KU Leuven vừa phát hiện một lỗ hổng WiFi, ảnh hưởng các thiết bị Android và iOS.

Các nhà nghiên cứu Domien Schepers, Aanjhan Ranganathan và Mathy Vanhoef cho biết việc khai thác thành công lỗ hổng có thể cho phép tin tặc chiếm quyền điều khiển kết nối TCP, hoặc chặn lưu lượng truy cập web và người dùng.

Phương pháp này khai thác cơ chế tiết kiệm năng lượng trong các thiết bị đầu cuối để đánh lừa các Access point (điểm truy cập), làm rò rỉ các khung dữ liệu ở dạng văn bản gốc hoặc mã hóa.

Cisco (nhà sản xuất thiết bị mạng) thừa nhận rằng các cuộc tấn công được trình bày trong nghiên cứu có thể thành công đối với các sản phẩm Access point không dây công ty.

Để giảm khả năng xảy ra các cuộc tấn công như vậy, bạn nên triển khai giao thức bảo mật TLS để mã hóa dữ liệu khi truyền, và áp dụng các cơ chế thực thi chính sách để hạn chế quyền truy cập mạng.

Phát hiện này được đưa ra vài tháng sau khi các nhà nghiên cứu Ali Abedi và Deepak Vasisht trình diễn một cuộc tấn công bảo mật tiết lộ vị trí có tên là Wi-Peep, cuộc tấn công này cũng khai thác cơ chế tiết kiệm năng lượng của giao thức WiFi IEEE 802.11.

Trước đó, các nhà nghiên cứu đã tận dụng API Geolocation của Google Maps để khởi động các cuộc tấn công giả mạo vị trí ở các khu vực thành thị, chưa kể đến việc sử dụng tín hiệu WiFi để phát hiện và lập bản đồ chuyển động những người trong phòng.

Quote:

Các nhà nghiên cứu Domien Schepers, Aanjhan Ranganathan và Mathy Vanhoef cho biết việc khai thác thành công lỗ hổng có thể cho phép tin tặc chiếm quyền điều khiển

bạn nên triển khai giao thức bảo mật TLS để mã hóa dữ liệu khi truyền, và áp dụng các cơ chế thực thi chính sách để hạn chế quyền truy cập mạng.

Vậy là chúng chẳng có tìm ra lỗ hổng khỉ khô gì cả.

Mà bảo rằng nên khóa lại, nếu không khóa lại bảo vệ cho kỹ, thì CÓ THỂ có lỗ hổng.

Giống như kể rằng các gã nghiên cứu này đã tìm ra lỗ hổng cho trộm cắp CÓ THỂ vào nhà người ta, đó là nếu không chịu khóa cửa và để cửa trống mở thì trộm ...CÓ THỂ... vào nhà! Cần đóng cửa và khóa lại!