Cảnh báo lỗ hổng bảo mật nguy hiểm theo dõi mạng Wi-Fi

Cảnh báo lỗ hổng bảo mật nghiêm trọng "SSID Confusion" trong chuẩn Wi-Fi IEEE 802.11 cho phép tin tặc theo dõi và đánh cắp dữ liệu nhạy cảm.

Các chuyên gia bảo mật mới đây vừa cảnh báo một lỗ hổng nghiêm trọng trong chuẩn Wi-Fi IEEE 802.11 đang làm tăng nguy cơ người dùng bị tin tặc theo dõi và đánh cắp thông tin nhạy cảm. Lỗ hổng này được gọi là "SSID Confusion" và được theo dõi với mã CVE-2023-52424.

Theo báo cáo, lỗ hổng SSID Confusion cho phép kẻ tấn công giả mạo tên mạng Wi-Fi đáng tin cậy (SSID), đánh lừa thiết bị của người dùng kết nối với mạng Wi-Fi độc hại thay vì mạng thật. Một khi thiết bị đã kết nối, tin tặc có thể lén lút theo dõi toàn bộ lưu lượng truy cập mạng và đánh cắp dữ liệu nhạy cảm như mật khẩu, thông tin tài khoản ngân hàng, email và nhiều hơn nữa.

Lỗ hổng này hoạt động dựa trên việc tên SSID luôn không được xác thực và các biện pháp bảo mật chỉ được kích hoạt khi thiết bị yêu cầu tham gia một mạng cụ thể. Tin tặc có thể tạo một mạng Wi-Fi giả với tên SSID tương tự mạng đáng tin cậy và sử dụng thông tin xác thực giống nhau để đánh lừa thiết bị kết nối.

Mối đe dọa này ảnh hưởng đến tất cả hệ điều hành, thiết bị Wi-Fi dù là mạng gia đình hay mạng lưới mesh, sử dụng bất kỳ giao thức bảo mật WEP, WPA3, 802.11X/EAP hay AMPE nào. Dù vậy, để tấn công thành công, tin tặc cần ở gần phạm vi nạn nhân để thực hiện tấn công trung gian.

Cảnh báo lỗ hổng bảo mật nguy hiểm theo dõi mạng Wi-Fi

Để phòng ngừa, người dùng nên cập nhật phiên bản Wi-Fi mới nhất, sử dụng mật khẩu mạnh cho Wi-Fi, cẩn trọng với mạng công cộng và chỉ truy cập trang web có sử dụng kết nối HTTPS an toàn. Các nhà cung cấp cũng đang gấp rút phát hành bản vá lỗi cho lỗ hổng này.

Người dùng cũng nên theo dõi và áp dụng các biện pháp phòng ngừa càng sớm càng tốt để đảm bảo an toàn cho mạng và dữ liệu của mình trước mối đe dọa nghiêm trọng từ lỗ hổng SSID Confusion.

Xem thêm

Tags: Lỗ hổng bảo mật