Sau khi nhận được báo cáo từ các nhà nghiên cứu về lỗ hổng bảo mật cực kỳ nghiêm trọng ảnh hưởng tới các giao thức WPA và WPA2 của kết nối Wi-Fi, Microsoft đã nhanh chóng tung ra bản vá lỗi này.
Microsoft đã tung bản vá cho lỗ hổng trong giao thức WPA2 vừa được phát hiện |
Theo Neowin, đây là một lỗ hổng quan trọng bởi nó liên quan đến giao thức WPA2 vốn được cho là an toàn và được sử dụng bởi nhiều điểm phát Wi-Fi. Lỗ hổng được biết đến với tên gọi KRACK cho phép kẻ tấn công có thể chặn và đánh cắp thông tin trong quá trình truyền dữ liệu giữa máy tính vàc điểm truy cập không dây.
Ngay sau khi phát hiện lỗ hổng, đội phản ứng khẩn cấp sự cố máy tính Mỹ đã đưa ra cảnh báo rằng: “Nhóm nhận thấy một vài lỗ hổng quản lý mã khóa trong thiết lập 4 chiều của giao thức bảo mật Wi-Fi Protected Access II (WPA2). Lỗ hổng này có thể bị khai thác để triển khai tấn công mở khóa, packet replay, TCP connection hijacking, chèn nội dung xấu vào kết nối HTTP… Cần nhấn mạnh đây là vấn đề ở cấp độ giao thức, nghĩa là tất cả những thiết lập của chuẩn này đều sẽ bị ảnh hưởng. Nhóm đã được báo cáo từ nhà nghiên cứu KU Leuven về lỗ hổng này”.
Tin vui là trong một tuyên bố với The Verge, Microsoft cho biết họ đã đưa ra bản sửa lỗi dưới dạng bản cập nhật bảo mật. Nếu hệ thống kích hoạt tính năng cập nhật tự động, nó đã được cài đặt. Tuy nhiên, hiện chưa rõ mã KB chính xác của bản vá này.
Microsoft cũng nói thêm rằng công ty sẽ sớm xuất bản các chi tiết bản cập nhật, có khả năng bao gồm mã KB cũng như những phiên bản Windows mà Microsoft dự định vá. Hiện tại Windows 7 đang được hỗ trợ mở rộng, trong khi Windows 8.1 và 10 được hỗ trợ chính. Vẫn chưa rõ liệu công ty có tiến hành cập nhật bản vá cho các hệ điều hành cũ như Windows XP hoặc Vista hay không.
Trong khi đó, mặc dù các thiết bị Android và Linux nằm trong danh sách những thiết bị chịu ảnh hưởng nhất nhưng Google cho biết họ sẽ chỉ công bố bản sửa lỗi trong bản cập nhật bảo mật vào tháng 11. Điều này có nghĩa các thiết bị Pixel và Nexus sẽ nhận được thiết bị này đầu tiên trước khi đến với các bên thứ ba.
Đối với các nhà sản xuất bên thứ ba cũng như Apple, tất cả đều đưa ra tuyên bố của mình liên quan đến chiến dịch vá lỗi trong thời gian sớm.
Theo Thành Luân (Thanh Niên Online)