Lỗi bảo mật trong giao thức WPA3 giúp hacker lấy mật khẩu Wi-Fi

Các nhà nghiên cứu vừa tiết lộ một số lỗ hổng nghiêm trọng trong giao thức bảo mật không dây có thể cho phép kẻ tấn công lấy được mật khẩu của mạng Wi-Fi.

"WPA" là viết tắt của Wi-Fi Protected Access, một giao thức bảo mật cho mạng Wi-Fi. Giao thức Wi-Fi Protected Access III (WPA3) đã được đưa ra trong nỗ lực giải quyết các thiếu sót kỹ thuật của giao thức WPA2, từ lâu đã được coi là không an toàn và dễ bị KRACK (Tấn công cài đặt lại khóa).

Lỗi bảo mật trong giao thức WPA3 giúp hacker lấy mật khẩu Wi-Fi

WPA3 được giới thiệu sẽ mang lại sự bảo vệ mạnh mẽ ngay cả khi người dùng chọn mật khẩu ngắn và không phức tạp. Nói cách khác, ngay cả khi bạn đang sử dụng một mật khẩu yếu, tiêu chuẩn WPA3 sẽ bảo vệ chống lại các cuộc tấn công brute-force. Đây là kiểu tấn công mà một máy khách cố gắng đoán mật khẩu, hành động này lặp đi lặp lại cho đến khi nó tìm được mật khẩu chính xác. Mathy Vanhoef, nhà nghiên cứu bảo mật đã phát hiện ra KRACK, tỏ ra rất thích về những cải tiến bảo mật trong WPA3.

Tuy nhiên, có vẻ như công nghệ nào cũng có nhiều lỗ hổng, và WPA3 cũng vậy. Mặc dù WPA3 dựa vào một giao thức kết nối-giao tiếp an toàn hơn, được gọi là Dragonfly nhằm bảo vệ các mạng Wi-Fi chống lại các cuộc tấn công ngoại tuyến.

Các nhà nghiên cứu bảo mật Mathy Vanhoef và Eyal Ronen đã tìm thấy điểm yếu trong việc triển khai sớm WPA3-Personal, cho phép kẻ tấn công khôi phục mật khẩu Wi-Fi dễ dàng bằng cách sử dụng kỹ thuật liên quan đến abusing timing (mã lỗi CVE-2019-9494) hoặc lấy được cache-based side-channel (mã lỗi CVE-2019-9494).

Cụ thể, những kẻ tấn công có thể đọc thông tin WPA3 được cho là mã hóa an toàn. Điều này có thể bị lạm dụng để đánh cắp thông tin nhạy cảm như số thẻ tín dụng, mật khẩu, tin nhắn trò chuyện, email,...

 

"Để tấn công phân vùng lưu trữ mật khẩu, chúng tôi cần ghi lại một số lần liên kết với các địa chỉ MAC khác nhau. Chúng tôi có thể kết nối với các địa chỉ MAC khác nhau bằng cách nhắm mục tiêu nhiều khách hàng trong cùng một mạng (ví dụ: thuyết phục nhiều người dùng tải xuống cùng một ứng dụng độc hại). Hoặc trường hợp chỉ có thể tấn công một thiết bị, chúng tôi có thể thiết lập các trạm lừa đảo có cùng SSID nhưng địa chỉ MAC giả mạo." - Hai nhà nghiên cứu cho biết.

Bên cạnh đó, nghiên cứu cũng ghi nhận một cuộc tấn công từ chối dịch vụ (DoS) có thể được khởi chạy bằng cách khởi động một số lượng lớn các kết nối với Access Point hỗ trợ WPA3, bỏ qua cơ chế chống tắc nghẽn của SAE được cho là để ngăn chặn các cuộc tấn công DoS.

Hiện tại nghiên cứu này đã được báo cáo cho WiFi Alliance, tổ chức phi lợi nhuận chứng nhận các tiêu chuẩn WiFi và các sản phẩm Wi-Fi phù hợp. Họ đã thừa nhận các vấn đề và đang làm việc với các nhà cung cấp để vá các thiết bị được chứng nhận WPA3 hiện có.

An Nhiên(theo The Hacker News)

Microsoft phát hiện mánh khóe tính vi ẩn trong phần mềm Huawei

Microsoft phát hiện mánh khóe tính vi ẩn trong phần mềm Huawei

Phần mềm Huawei Windows Software chạy trên nền tảng Windows của Microsoft bị phát hiện có lỗ hổng cho phép tin tặc chiếm đoạt quyền điều khiển cao nhất của hệ thống.

 
 

Không thể bỏ lỡ

.
 
Thêm một lỗ hổng nghiêm trọng liên quan đến smartphone Xiaomi
Thêm một lỗ hổng nghiêm trọng liên quan đến smartphone Xiaomi
Bảo mậticon  09/04/2019 

Lỗ hổng này tồn tại trong phiên bản trình duyệt của Xiaomi cho phép hacker có thể giả mạo địa chỉ trang web của các trang uy tín.

 
Lỗ hổng biến trình diệt virus trên smartphone Xiaomi thành malware
Lỗ hổng biến trình diệt virus trên smartphone Xiaomi thành malware
Bảo mậticon  06/04/2019 

Hacker có thể biến ứng dụng diệt vi-rút được cài đặt sẵn trên điện thoại Xiaomi thành phần mềm độc hại.

 
Cảnh báo nguy cơ gia tăng trên máy tính ICS nhiễm mã độc
Cảnh báo nguy cơ gia tăng trên máy tính ICS nhiễm mã độc
Bảo mậticon  04/04/2019 

 Tỷ lệ máy tính của Hệ thống điều khiển công nghiệp (ICS) bị nhiễm mã độc trong hoạt động mạng đã tăng từ 44% trong năm 2017 lên 47,2% trong năm 2018, cho thấy mối đe dọa đang gia tăng.

 
Phát hiện nhiều camera quay lén trong phòng cho thuê của Airbnb
Phát hiện nhiều camera quay lén trong phòng cho thuê của Airbnb
Bảo mậticon  02/04/2019 

Airbnb tiếp tục gặp sự cố với các camera quay lén khi một cặp vợ chồng cư trú tại một địa điểm thuê trên Airbnb đã phát hiện ra một camera ẩn trong phòng của họ.

 
Hàng không Mỹ hủy gần nghìn chuyến bay vì lỗi phần mềm
Hàng không Mỹ hủy gần nghìn chuyến bay vì lỗi phần mềm
Bảo mậticon  02/04/2019 

Phần mềm quản lý bay do AeroData Inc. cung cấp bị lỗi sáng 1/4 khiến gần nghìn chuyến bay khắp nước Mỹ phải hủy bỏ.

 
Chuyên gia Nga truyền "bí kíp" bảo mật hệ thống tài chính, ngân hàng Việt Nam
Chuyên gia Nga truyền "bí kíp" bảo mật hệ thống tài chính, ngân hàng Việt Nam
Thông tin & Truyền thôngicon  01/04/2019 

 Đây là một nội dung quan trọng trong khóa đào tạo về phân tích mã độc tấn công vào các hệ thống tài chính, ngân hàng do Cục An toàn thông tin (Bộ TT&TT) tổ chức.

Số lượng các cuộc tấn công mạng nhằm vào Việt Nam giảm mạnh
Số lượng các cuộc tấn công mạng nhằm vào Việt Nam giảm mạnh
Bảo mậticon  01/04/2019 

 Đây là một thông tin tích cực trong bối cảnh Việt Nam thường xuyên nằm trong top 3 quốc gia bị tấn công mạng nhiều nhất năm 2018.

Tin tặc Anh vào tù vì hack Microsoft
Tin tặc Anh vào tù vì hack Microsoft
Bảo mậticon  01/04/2019 

Hai tin tặc người Anh đã bị tòa án London tuyên phạt 18 tháng tù giam sau khi bị buộc tội tấn công hệ thống máy chủ của Microsoft và Nintendo.

'Tính năng' trên trình duyệt UC Browser gây nguy hiểm cho người dùng
'Tính năng' trên trình duyệt UC Browser gây nguy hiểm cho người dùng
Bảo mậticon  29/03/2019 

Nếu bạn đang sử dụng UC Browser trên điện thoại thông minh của mình, bạn nên xem xét gỡ cài đặt nó ngay lập tức.

Microsoft phát hiện mánh khóe tính vi ẩn trong phần mềm Huawei
Microsoft phát hiện mánh khóe tính vi ẩn trong phần mềm Huawei
Bảo mậticon  27/03/2019 

Phần mềm Huawei Windows Software chạy trên nền tảng Windows của Microsoft bị phát hiện có lỗ hổng cho phép tin tặc chiếm đoạt quyền điều khiển cao nhất của hệ thống.

Asus nâng cấp phần mềm, tin tặc lợi dụng tấn công hàng trăm nghìn PC
Asus nâng cấp phần mềm, tin tặc lợi dụng tấn công hàng trăm nghìn PC
Bảo mậticon  26/03/2019 

Tin tặc đã xâm nhập vào phần mềm nâng cấp của Asus để cài backdoor trên ít nhất 500.000 máy tính Windows.

Hacker được thưởng ô tô Tesla vì xâm nhập thành công vào xe Model 3
Hacker được thưởng ô tô Tesla vì xâm nhập thành công vào xe Model 3
Bảo mậticon  25/03/2019 

Hai nhà nghiên cứu bảo mật chiến thắng cuộc thi Pwn2Own năm nay đã được thưởng 375.000 USD. Giải thưởng gồm cả một chiếc xe điện Tesla Model 3 vì đã hack thành công vào hệ thống thông tin giải trí của dòng xe này.

HMD thừa nhận điện thoại Nokia gửi dữ liệu cá nhân về Trung Quốc
HMD thừa nhận điện thoại Nokia gửi dữ liệu cá nhân về Trung Quốc
Bảo mậticon  25/03/2019 

HMD thừa nhận điện thoại Nokia 7 Plus đã bí mật gửi dữ liệu người dùng về máy chủ Trung Quốc.

100% máy tính Windows đang dính lỗi bảo mật nghiêm trọng này
100% máy tính Windows đang dính lỗi bảo mật nghiêm trọng này
Bảo mậticon  20/03/2019 

McAfee cảnh báo tin tặc đang khai thác lỗ hổng bảo mật đã tồn tại suốt 19 năm qua trong phần mềm nén và giải nén WinRAR.

Xuất hiện lỗ hổng điều khiển các thiết bị cấy ghép vào bệnh nhân
Xuất hiện lỗ hổng điều khiển các thiết bị cấy ghép vào bệnh nhân
Bảo mậticon  23/03/2019 

Một lỗ hổng nghiêm trọng cho phép hacker điều khiển các thiết bị được cấy vào bên trong bệnh nhân.

Phát hiện lỗ hổng zero-day trên Windows
Phát hiện lỗ hổng zero-day trên Windows
Bảo mậticon  18/03/2019 

Một lỗ hổng mới trên Microsoft Windows, được sử dụng trong các cuộc tấn công của ít nhất hai nhóm tin tặc, trong đó có SandCat, vừa được phát hiện.

Cách tìm iPhone bị thất lạc ngay cả khi tắt nguồn
Cách tìm iPhone bị thất lạc ngay cả khi tắt nguồn
Bảo mậticon  17/03/2019 

Nếu bạn không thể tìm thấy iPhone, ứng dụng Find iPhone sẽ là cứu cánh đáng tin cậy. Tuy nhiên, nếu iPhone bị tắt nguồn do hết pin, liệu Find iPhone có thể định vị nó hay không?

Ngân hàng Anh thử nghiệm thẻ tín dụng tích hợp cảm biến vân tay
Ngân hàng Anh thử nghiệm thẻ tín dụng tích hợp cảm biến vân tay
Bảo mậticon  16/03/2019 

Một ngân hàng ở Anh sẽ bắt đầu thử nghiệm thẻ thanh toán tích hợp cảm biến vân tay trong nỗ lực chấm dứt nhu cầu về mã PIN và để thanh toán an toàn hơn.

Giả danh công an phát tán mã độc đòi tiền chuộc nghìn USD
Giả danh công an phát tán mã độc đòi tiền chuộc nghìn USD
Bảo mậticon  15/03/2019 

 Theo VNCERT, hiện đang có chiến dịch phát tán mã độc tống tiền GandCrab 5.2 nhắm vào Việt Nam. Mã độc này thường phát tán qua email giả mạo Bộ Công an Việt Nam với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”.

Việt Nam sẽ tặng Campuchia Trung tâm giám sát mạng
Việt Nam sẽ tặng Campuchia Trung tâm giám sát mạng
Thông tin & Truyền thôngicon  15/03/2019 

 Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng cho biết, Thủ tướng Nguyễn Xuân Phúc mong muốn tặng đất nước Campuchia Trung tâm Giám sát an toàn an ninh mạng.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN