Nhà nghiên cứu an ninh Stefan Viehbock vừa khám phá ra một lỗ hổng an ninh lớn cho phép ông đăng nhập vào mạng được bảo vệ PIN bằng thiết bị cài đặt bảo vệ Wifi (WPS) trung bình chỉ trong 2 tiếng đồng hồ.

Lỗi thiết bị nằm ở chỗ hệ thống an ninh 8 chữ số sẽ không hoạt động hiệu quả nếu hacker nỗ lực thâm nhập. Router sẽ không gởi tin nhắn thông báo có người thâm nhập nếu 4/8 chữ số an ninh đầu đã được nhập đúng, và những chữ số còn lại sẽ được tìm ra dễ dàng hơn. Thay vì có 108 (100,000,000) khả năng xảy ra để tìm 8 chữ số phù hợp thì chỉ còn lại 104 + 103 (11,000 khả năng – ít hơn 9000 lần).



Lời khuyên ban đầu là bạn nên tắt chức năng WPS



Lời khuyên từ Nhóm an ninh Máy tính Hoa Kỳ (US-CERT) là người dùng nên tắt chức năng WPS trên router. Viehbock cho biết ông đang cố gắng thảo luận vấn đề này với các nhà cung cấp phần cứng. Các router từ Buffalo, D-Link, Linksys, và Netgear đều có nguy cơ bị tấn công cao, nhưng đều làm ngơ trước thông tin này. Không nhà sản xuất nào lên tiếng hay tiến hành cập nhật thiết bị để sửa lỗi trên, mặc dù Viehbock hứa hẹn sẽ tung ra thiết bị thâm nhập sớm. Đến khi đó, chắc chắn các nhà sản xuất sẽ phải có hồi đáp.

Nguồn: xhtt

Chủ đề liên quan:

Chủ đề khác: