Cuộc tấn công KRACK “khiến việc chặn và thao túng lưu lượng truy cập được gửi bởi ... các thiết bị Linux và Android trở nên đơn giản hơn.”

Trang Chủ » Android

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên

by Surur Davids 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Các nhà nghiên cứu bảo mật hiện đã công bố chi tiết liên quan đến lỗ hổng trong giao thức xác thực WIFIvà có vẻ như vấn đề chủ yếu là ở máy khách chứ không phải ở cấp điểm truy cập.

Đây vừa là tin tốt vừa là tin xấu, vì việc cập nhật phần mềm của riêng bạn sẽ dễ dàng hơn so với điểm truy cập dùng chung, nhưng điều đó cũng có nghĩa là vấn đề có thể sẽ tồn tại trong một thời gian dài do hàng tỷ thiết bị ngoài đó, nhiều người trong số đó có khả năng không bao giờ nhận được bản cập nhật.

Lỗ hổng này, ảnh hưởng đến cả WPA và WPA 2 và tất cả các hệ điều hành, có thể cho phép tin tặc đánh cắp tin nhắn trò chuyện, ảnh, email và các thông tin khác đã được gửi qua văn bản thuần túy.

Tuy nhiên, một số hệ điều hành bị ảnh hưởng nặng hơn những hệ điều hành khác.

The Verge báo cáo các thiết bị Android 6.0 trở lên chứa một lỗ hổng "khiến việc chặn và điều khiển lưu lượng truy cập do các thiết bị Linux và Android này gửi đi là điều tầm thường" vì các thiết bị này có thể bị lừa cài đặt khóa mã hóa hoàn toàn bằng không.

41% thiết bị Android dễ bị tấn công bởi một biến thể "đặc biệt tàn khốc" của cuộc tấn công Wi-Fi có liên quan đến việc thao túng lưu lượng truy cập. Những kẻ tấn công có thể đưa ransomware hoặc phần mềm độc hại vào các trang web nhờ cuộc tấn công và các thiết bị Android sẽ yêu cầu các bản vá bảo mật để chống lại điều này.

Các nhà nghiên cứu cảnh báo rằng:

… Mặc dù các trang web hoặc ứng dụng có thể sử dụng HTTPS như một lớp bảo vệ bổ sung, chúng tôi cảnh báo rằng lớp bảo vệ bổ sung này có thể (vẫn) bị bỏ qua trong một số trường hợp đáng lo ngại. Ví dụ: trước đây HTTPS đã bị bỏ qua trong phần mềm không phải trình duyệt, trong iOS và OS X của Apple, trong ứng dụng Android, lại ứng dụng Android, trong ứng dụng ngân hàng và thậm chí trong ứng dụng VPN.

Biện pháp khắc phục chính bây giờ sẽ là cập nhật phần mềm và chương trình cơ sở cho các thiết bị và điểm truy cập. Một số nhà cung cấp đã được thông báo về vấn đề này vào tháng XNUMX và một thông báo rộng rãi đã được phân phối vào cuối tháng XNUMX.

Xem cách hack được giải thích trong video bên dưới:

Thông qua The Verge

Thông tin thêm về các chủ đề: Android, KRACK, cuộc tấn công krack, linux, an ninh, video

Surur Davids

Surur Davids Lá chắn

Chuyên gia điện thoại thông minh

Surur Davids là người sáng lập WMPoweruser mà sau này trở thành MSPoweruser.com. Anh ấy là một chuyên gia về điện thoại thông minh với hơn một thập kỷ kinh nghiệm.