Theườidùngcầnlàmgìtrướcnguycơmạti so intero đó, hai chuyên gia bảo mật Mathy Vanhoef và Imec-DistriNet đã công bố lỗ hổng bảo mật nghiêm trọng trên chuẩn bảo mật wifi WPA/WPA2, giao thức giúp bảo mật toàn bộ dữ liệu trong hệ thống mạng wifi được sử dụng phổ biến nhất trên toàn thế giới hiện nay.

Cụ thể, kẻ tấn công khai thác lỗ hổng dựa trên tấn công cài đặt lại khóa (Key Reinstallation Attacks – KRACK) để đánh cắp các thông tin dữ liệu đã được mã hóa trong hệ thống mạng wifi. Việc khai thác lỗ hổng này và giải mã thành công các tập tin bị đánh cắp có thể giúp tin tặc có được toàn bộ dữ liệu nhạy cảm của doanh nghiệp và người dùng như thông tin kinh tế, thông tin tài khoản ngân hàng, mật khẩu, tin nhắn trò chuyện, tài liệu trao đổi, email, ảnh…

Lỗ hổng này nằm trong cơ chế hoạt động của hệ thống wifi mà không phải là lỗi của sản phẩm hoặc lỗi của hệ thống được triển khai.

Đáng chú ý, WPA/WPA2 là chuẩn bảo mật mạng wifi mạnh nhất và được sử dụng nhiều nhất tại thời điểm hiện tại trên toàn cầu, trong đó có cả Việt Nam. Vì vậy, có thể nói rằng 99% người dùng và doanh nghiệp SME nào sử dụng mạng wifi thông qua tất cả các thiết bị như máy tính, latop, di động, máy tính bảng và thậm chí là tivi thông minh đều bị ảnh hưởng bởi lỗ hổng này.

Theo nghiên cứu của các chuyên gia bảo mật cho thấy, những hệ thống bị ảnh hưởng bởi lỗ hổng này bao gồm: Linux, Apple, Windows, OpenBSD, MediaTek, Linksys và các sản phẩm khác đều bị ảnh hưởng bởi một số biến thể của tấn công.

Tấn công này đặc biệt ảnh hưởng tới người dùng sử dụng hệ điều hành Android 6.0 trở lên và Linux (sử dụng thư viện wpa_supplicant phiên bản 2.4 trở lên). Người dùng sử dụng những thiết bị này sẽ dễ dàng bị giải mã dữ liệu trao đổi trong hệ thống wifi hơn so với hệ thống khác.

(责任编辑：Ngoại Hạng Anh)