krack-attacks-wpa2

KRACK: Những điều bạn cần biết – Symantec Official Blog

October 18, 2017 | vietsunshine

KRACK là gì?

KRACK (Key Reinstallation AttaCKs – Tấn công cài đặt lại mã hóa) là một loạt các lỗ hổng trong WPA2, giao thức được sử dụng ở hầu hết các mạng wifi. Nếu khai thác thành công, kẻ tấn công có thể đánh chặn và lấy cắp dữ liệu truyền qua mạng wifi. Trong một số trường hợp, những kẻ tấn công có thể đưa vào hoặc thao túng dữ liệu đang chuyền đi, chẳng hạn như điều khiển các trang web hoặc phát tán phần mềm độc hại.

Tôi nên làm gì?

Người dùng wifi nên cập nhật ngay các bản vá khi được cung cấp.

Tôi có nên thay đổi mật khẩu wifi?

Không. Thay đổi mật khẩu sẽ không ngăn cản các cuộc tấn công. Chỉ khi các lỗ hổng được vá mới ngăn cản được quá trình khai thác.

Ai là người phát hiện ra KRACK?

Các lỗ hổng đã được phát hiện bởi Mathy Vanhoef, nhà nghiên cứu an ninh tại trường đại học KU Leuven, Bỉ. Ông đã tạo ra một trang web chi tiết các phát hiện của mình.

Lỗ hổng đã bị khai thác chưa?

Chưa có báo cáo nào về việc bị tấn công thông qua KRACK. Tuy nhiên, với tất cả những lỗ hổng mới phát hiện, chỉ là vấn đề thời gian trước khi các cuộc tấn công được thực hiện.

KRACK có ảnh hưởng đến bộ định tuyến của tôi không? tôi có cần vá nó?

Bạn nên kiểm tra với nhà sản xuất router để biết về thông tin cập nhật.

Một số thiết bị dễ bị khai thác hơn các thiết bị khác?

Mặc dù tấn cả các thiết bị có sử dụng mã hóa WPA2 đều có thể bị tấn công, nhưng có một số dễ khai thác hơn các thiết bị khác. Vanhoef cho biết cuộc tấn công “đặc biệt thảm khốc” đối với Linux và Android 6.0 trở lên.

Trong khi chờ đợi bản cập nhật, tôi có thể phòng ngừa KRACK bằng cách nào ?

Yes. Symantec Endpoint Protection Mobile cung cấp tính năng bảo vệ chủ động chống lại bất kỳ nỗ lực khai thác lỗ hổng KRACK trên cac thiết bị di động.

Ngoài ra, bằng cách sư dụng VPN bảo mât chẳng hạn như Norton Wifi Privacy, lưu lượng tuy cập web của bạn sẽ được mã hóa và an toàn.

Ngoài ra, chỉ sử dụng trang web có hỗ trợ HTTPS có nghĩa là lưu lượng truy cập web của bạn cũng sẽ được mã hóa bằng SSL và có thể được an toàn khi không chặn. Tuy nhiên, Vanhoef đã cảnh báo rằng hướng dẫn này chỉ có hiệu quả nếu HTTPS được cấu hình đúng trên các trang web.

Những lỗ hổng có liên quan?

KRACKs bao gồm 10 lỗ hổng riêng biệt, nhiều mã hóa WPA2 có thể bị ảnh hưởng bởi tất cả các lỗ hổng.

CVE-2017-13077, CVE-2017-13078. CVE-2017-13079, CVE-2017-13080, CVE-2017-130781, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088.

 

Tags: , , , ,