Lỗ hổng bảo mật nguy hiểm cho phép tin tặc theo dõi mạng Wi-Fi
20/05/2024
Một lỗ hổng Wi-Fi nguy hiểm có thể bị tin tặc lợi dụng để lén theo dõi mạng một cách dễ dàng.
Theo TechRadar, một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong chuẩn Wi-Fi IEEE 802.11 có thể cho phép tin tặc dễ dàng xâm nhập và theo dõi mạng của người dùng. Lỗ hổng này được gọi là 'SSID Confusion', được theo dõi với mã CVE-2023-52424, đang ảnh hưởng đến tất cả các hệ điều hành và thiết bị Wi-Fi, bất kể mạng gia đình hay mạng lưới mesh, sử dụng bất kỳ giao thức WEP, WPA3, 802.11X/EAP hay AMPE.
Theo TechRadar, một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong chuẩn Wi-Fi IEEE 802.11 có thể cho phép tin tặc dễ dàng xâm nhập và theo dõi mạng của người dùng. Lỗ hổng này được gọi là 'SSID Confusion', được theo dõi với mã CVE-2023-52424, đang ảnh hưởng đến tất cả các hệ điều hành và thiết bị Wi-Fi, bất kể mạng gia đình hay mạng lưới mesh, sử dụng bất kỳ giao thức WEP, WPA3, 802.11X/EAP hay AMPE.
Lỗ hổng nguy hiểm cho phép tin tặc theo dõi người dùng Wi-Fi
CHỤP MÀN HÌNH TECHRADAR
Theo The Hacker News, kẻ tấn công có thể lợi dụng lỗ hổng này để giả mạo tên mạng Wi-Fi đáng tin cậy (SSID), đánh lừa thiết bị của người dùng kết nối với mạng Wi-Fi độc hại thay vì SSID thật. Khi đó, tin tặc có thể lén lút theo dõi lưu lượng truy cập mạng, đánh cắp thông tin nhạy cảm như mật khẩu, tài khoản ngân hàng, email... của người dùng.
Lỗ hổng 'SSID Confusion' hoạt động dựa trên việc SSID không phải lúc nào cũng được xác thực và các biện pháp bảo mật chỉ được kích hoạt khi thiết bị yêu cầu tham gia một mạng cụ thể. Kẻ tấn công có thể tạo ra một mạng Wi-Fi có tên SSID tương tự như mạng Wi-Fi mà người dùng tin tưởng và sử dụng thông tin xác thực giống nhau. Khi thiết bị của người dùng cố gắng kết nối với mạng Wi-Fi, nó sẽ tự động kết nối với mạng Wi-Fi độc hại do tin tặc tạo ra mà không hề hay biết.
Lỗ hổng 'SSID Confusion' hoạt động dựa trên việc SSID không phải lúc nào cũng được xác thực và các biện pháp bảo mật chỉ được kích hoạt khi thiết bị yêu cầu tham gia một mạng cụ thể. Kẻ tấn công có thể tạo ra một mạng Wi-Fi có tên SSID tương tự như mạng Wi-Fi mà người dùng tin tưởng và sử dụng thông tin xác thực giống nhau. Khi thiết bị của người dùng cố gắng kết nối với mạng Wi-Fi, nó sẽ tự động kết nối với mạng Wi-Fi độc hại do tin tặc tạo ra mà không hề hay biết.
Nguồn: BÁO THANH NIÊN
Cập nhật tin tức mới nhất cùng VIỆN PHÁT TRIỂN DỮ LIỆU VÀ CÔNG NGHỆ SỐ VIỆT NAM - VIDT
Các bài khác
TRUNG TÂM THAM VẤN CHUYỂN ĐỔI SỐ DOANH NGHIỆP
VIỆN PHÁT TRIỂN DỮ LIỆU VÀ CÔNG NGHỆ SỐ IDT
