KRACK (Key Reinstallation AttaCKs – Tấn công cài đặt lại mã hóa) là một loạt các lỗ hổng trong WPA2, giao thức được sử dụng ở hầu hết các mạng wifi. Nếu khai thác thành công, kẻ tấn công có thể đánh chặn và lấy cắp dữ liệu truyền qua mạng wifi. Trong một số trường hợp, những kẻ tấn công có thể đưa vào hoặc thao túng dữ liệu đang chuyền đi, chẳng hạn như điều khiển các trang web hoặc phát tán phần mềm độc hại.
Người dùng wifi nên cập nhật ngay các bản vá khi được cung cấp.
Không. Thay đổi mật khẩu sẽ không ngăn cản các cuộc tấn công. Chỉ khi các lỗ hổng được vá mới ngăn cản được quá trình khai thác.
Các lỗ hổng đã được phát hiện bởi Mathy Vanhoef, nhà nghiên cứu an ninh tại trường đại học KU Leuven, Bỉ. Ông đã tạo ra một trang web chi tiết các phát hiện của mình.
Chưa có báo cáo nào về việc bị tấn công thông qua KRACK. Tuy nhiên, với tất cả những lỗ hổng mới phát hiện, chỉ là vấn đề thời gian trước khi các cuộc tấn công được thực hiện.
Bạn nên kiểm tra với nhà sản xuất router để biết về thông tin cập nhật.
Mặc dù tấn cả các thiết bị có sử dụng mã hóa WPA2 đều có thể bị tấn công, nhưng có một số dễ khai thác hơn các thiết bị khác. Vanhoef cho biết cuộc tấn công “đặc biệt thảm khốc” đối với Linux và Android 6.0 trở lên.
Yes. Symantec Endpoint Protection Mobile cung cấp tính năng bảo vệ chủ động chống lại bất kỳ nỗ lực khai thác lỗ hổng KRACK trên cac thiết bị di động.
Ngoài ra, bằng cách sư dụng VPN bảo mât chẳng hạn như Norton Wifi Privacy, lưu lượng tuy cập web của bạn sẽ được mã hóa và an toàn.
Ngoài ra, chỉ sử dụng trang web có hỗ trợ HTTPS có nghĩa là lưu lượng truy cập web của bạn cũng sẽ được mã hóa bằng SSL và có thể được an toàn khi không chặn. Tuy nhiên, Vanhoef đã cảnh báo rằng hướng dẫn này chỉ có hiệu quả nếu HTTPS được cấu hình đúng trên các trang web.
KRACKs bao gồm 10 lỗ hổng riêng biệt, nhiều mã hóa WPA2 có thể bị ảnh hưởng bởi tất cả các lỗ hổng.
CVE-2017-13077, CVE-2017-13078. CVE-2017-13079, CVE-2017-13080, CVE-2017-130781, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088.
Khám phá lý do FixCloud sử dụng Pure Storage để hiện đại hóa khả năng bảo vệ dữ liệu, hiệu suất và độ ổn định trên trung tâm dữ liệu của mình. Về khách hàng FixCloud là nhà cung cấp dịch vụ đám mây (cloud services) và giá trị gia tăng hàng đầu ở Thổ […]
Một cuộc tấn công mạng có thể vô hiệu hóa toàn bộ hệ thống trong nhiều ngày hoặc nhiều tuần, khiến người dân và doanh nghiệp không có nguồn cung cấp nước an toàn và đáng tin cậy. Oldsmar, Florida là một thị trấn nhỏ với 15.000 dân trên bờ Vịnh Tampa — một dấu […]
Năm 2022 được coi là một năm đắt đỏ đối với các nạn nhân của các cuộc tấn công mạng. Các cuộc tấn công mạng tiếp tục nhắm mục tiêu vào các cơ sở hạ tầng quan trọng như hệ thống y tế, cơ quan chính phủ và cơ sở giáo dục. Ransomware vẫn là […]
