Microsoft vừa thể hiện trách nhiệm khi tung ra một bản vá ngay lập tức dành cho các máy tính Windows, không sau khi lỗ hổng KRACK cực kì nghiêm trọng được công bố. Trong khi đó, người dùng Android và iOS sẽ phải đợi thêm một thời gian nữa trước khi nhận được bản vá.
Theo Engadget, lỗ hổng KRACK vừa được phát hiện rất đáng sợ khi tất cả các router, access point WiFi đều có thể bị hacker tấn công. Tuy nhiên, nếu là một người dùng Windows, bạn có thể yên tâm khi Microsoft vừa phát hành một bản vá sửa lỗ hổng bảo mật này cho các phiên bản từ Windows 8 trở lên.
Windows không bị ảnh hưởng nặng như Android, hệ điều hành dựa trên Linux và không yêu cầu một mã khóa duy nhất khi sử dụng giao thức WPA2. Tuy nhiên, vì sự phổ biến của Windows, bản vá của Microsoft vẫn có tác động đáng kể tới người dùng.
Lỗ hổng KRACK (Key Reinstallation attack, tấn công cài đặt lại mã khóa) chủ yếu xoay quanh giao thức bảo mật WiFI WPA2. Hacker có thể giả mạo địa chỉ MAC và thay đổi kênh WiFi bạn đang dùng. Từ đó, chúng có thể ép buộc thiết bị của bạn kết nối với một mạng WiFi giả mạo để xác định lưu lượng truy cập dữ liệu hoặc thực hiện tấn công vào mạng nội bộ. Mặc dù, hacker phải ở trong phạm vi phát sóng của WiFI nhưng KRACK vẫn bị coi là một lỗ hổng bảo mật cực kì nghiêm trọng.
Về phần của Android, hệ điều hành bị ảnh hưởng nặng nhất bởi lỗ hổng KRACK. Google đã hứa là họ sẽ tung ra một bản vá vào ngày 6/11 tới đây. WiFi Aliance (Hiệp hội các nhà sử dụng WiFi) đã yêu cầu tất cả các đối tác phải kiểm tra và thực hiện việc vá lỗi nếu cần thiết. Tuy nhiên, vì không phải nhà sản xuất nào cũng tự giác cập nhật bảo mật cho thiết bị của mình nên bạn nhiều khả năng sẽ phải đợi đến đúng ngày 6/11 để nhận được bản vá cho Android.
Theo VnReview
Thêm bình luận