Microsoft phát hành bản vá lỗ hổng bảo mật KRACK cực kỳ nghiêm trọng

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
Microsoft phát hành bản vá lỗ hổng bảo mật KRACK cực kỳ nghiêm trọng
Microsoft vừa thể hiện trách nhiệm khi tung ra một bản vá ngay lập tức dành cho các máy tính Windows, không sau khi lỗ hổng KRACK cực kì nghiêm trọng được công bố. Trong khi đó, người dùng Android và iOS sẽ phải đợi thêm một thời gian nữa trước khi nhận được bản vá.



1719368.jpg


Theo Engadget, lỗ hổng KRACK vừa được phát hiện rất đáng sợ khi tất cả các router, access point WiFi đều có thể bị hacker tấn công. Tuy nhiên, nếu là một người dùng Windows, bạn có thể yên tâm khi Microsoft vừa phát hành một bản vá sửa lỗ hổng bảo mật này cho các phiên bản từ Windows 8 trở lên.

Windows không bị ảnh hưởng nặng như Android, hệ điều hành dựa trên Linux và không yêu cầu một mã khóa duy nhất khi sử dụng giao thức WPA2. Tuy nhiên, vì sự phổ biến của Windows, bản vá của Microsoft vẫn có tác động đáng kể tới người dùng.

Lỗ hổng KRACK (Key Reinstallation attack, tấn công cài đặt lại mã khóa) chủ yếu xoay quanh giao thức bảo mật WiFI WPA2. Hacker có thể giả mạo địa chỉ MAC và thay đổi kênh WiFi bạn đang dùng. Từ đó, chúng có thể ép buộc thiết bị của bạn kết nối với một mạng WiFi giả mạo để xác định lưu lượng truy cập dữ liệu hoặc thực hiện tấn công vào mạng nội bộ. Mặc dù, hacker phải ở trong phạm vi phát sóng của WiFI nhưng KRACK vẫn bị coi là một lỗ hổng bảo mật cực kì nghiêm trọng.

Vậy còn các nền tảng khác? Apple vừa xác nhận đã khắc phục thành công lỗ hổng KRACK trong một bản cập nhật beta dành cho macOS,iOS, tvOS và watchOS. Vì đợt cập nhật phần mềm sắp tới của Apple sẽ diễn ra ngay trong tháng 10 nên bạn sẽ không phải chờ đợi quá lâu trước khi lỗ hổng KRACK được khắc phục trên iPhone của bạn.

Về phần của Android, hệ điều hành bị ảnh hưởng nặng nhất bởi lỗ hổng KRACK. Google đã hứa là họ sẽ tung ra một bản vá vào ngày 6/11 tới đây. WiFi Aliance (Hiệp hội các nhà sử dụng WiFi) đã yêu cầu tất cả các đối tác phải kiểm tra và thực hiện việc vá lỗi nếu cần thiết. Tuy nhiên, vì không phải nhà sản xuất nào cũng tự giác cập nhật bảo mật cho thiết bị của mình nên bạn nhiều khả năng sẽ phải đợi đến đúng ngày 6/11 để nhận được bản vá cho Android.


Theo Vnreview​
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên