BKAV: 'Các thiết bị phát Wi-Fi ở VN chưa có bản vá lỗ hổng WPA2'

Lỗ hổng WPA2 được công bố rộng rãi từ 16/10. Việc phá vỡ giao thức bảo mật Wi-Fi được xem an toàn nhất thế giới hiện nay khiến người dùng quốc tế cũng như tại Việt Nam hoang mang trước những dữ liệu và thông tin cá nhân quan trọng, nhạy cảm có thể bị đánh cắp bất kể lúc nào.

WPA2 là giao thức dùng để bảo mật kết nối giữa các thiết bị như máy tính, laptop, smartphone, máy tính bảng… với hệ thống mạng không dây Wi-Fi. Lỗ hổng vừa được công bố bắt nguồn từ nhân của WPA2, có thể bị khai thác bằng phương thức tấn công mới có tên gọi KRACK. Các hệ thống sử dụng thiết bị Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys… đều bị ảnh hưởng bởi phương thức tấn công.

Tuy nhiên, theo công bố mới nhất của công ty bảo mật Bkav, đa phần các thiết bị phát Wi-Fi phổ biến tại Việt Nam vẫn chưa được cập nhật bản vá.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav cho biết: “Với lỗ hổng này, các hệ thống Wi-Fi bảo vệ bởi WPA2 tại các công ty hay nhà riêng sẽ chẳng khác gì Wi-Fi công cộng tại các quán café mà ai cũng có thể kết nối, từ đó hacker có thể thực hiện các hành vi tấn công lừa đảo, nghe lén... như một máy tính trong cùng mạng nội bộ với những người dùng cùng mạng Wi-Fi đó”.

Theo kết quả khảo sát của hãng, hàng loạt dòng router Wi-Fi phổ biến tại Việt Nam chưa có bản vá cho lỗ hổng, có thể kể đến như TP-Link, D-Link, Linksys… Đối với các thiết bị đầu cuối như máy tính, điện thoại thông minh, ngoài Microsoft (đã có trong bản vá tháng 10), Apple, Google… dự kiến có bản vá chính thức trong vài tuần tới. Các chuyên gia Bkav khuyến cáo, người dùng cần thường xuyên kiểm tra, cập nhật bản vá cho thiết bị. Đối với các hệ thống giao dịch quan trọng có sử dụng HTTPS, người dùng nên gõ địa chỉ HTTPS trên trình duyệt thay vì bấm trực tiếp vào link để tránh bị lấy cắp thông tin tài khoản. Cần sử dụng dịch vụ truy cập từ xa an toàn (VPN) nếu sử dụng Wi-Fi để kết nối với mạng cơ quan.

Trước đó, chuyên gia bảo mật độc lập Nguyễn Hồng Phúc cũng khuyến cáo người dùng hạn chế sử dụng kết nối Wi-Fi, thay vào đó chọn kết nối mạng dữ liệu di động 3G/4G hoặc mạng có dây (LAN) để đảm bảo an toàn cho thông tin cá nhân.

"Lỗi bảo mật này hầu hết có thể vá phía thiết bị của người dùng mà không cần bắt buộc bộ phát Router Wi-Fi vá lỗi. Do vậy người dùng cần chú ý cập nhật máy liên tục", ông nói.

Ông Phúc cũng chia sẻ, với kỹ thuật tấn công KRACK, hacker chỉ có thể giải mã kết nối Wi-Fi đã được mã hóa, không thể lấy được mật khẩu Wi-Fi. Bên cạnh đó, nếu người dùng chỉ truy cập website có HTTPS (viết tắt của “Hypertext Transfer Protocol Secure”, sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet).