Lỗi ở giao thức mã hoá bắt tay của WPA và WPA2 đang được các công ty công nghệ chú ý và tiến hành cập nhật bản vá chúng lại. 

Như bài trước đã đề cập, lỗi bảo mật mới phát hiện cho phép kẻ tấn công có thể đọc những dữ liệu mã hoá giữa thiết bị và AP truyền qua Wi-Fi, thậm chí trong một vài trường hợp có thể sửa đổi chúng để tiêm nhiễm malware vào các website. Các nhà nghiên cứu cho biết tất cả các thiết bị macOS, Windows, iOS, Android và Linux sẽ bị ảnh hưởng bởi lỗ hổng này.

Microsoft đã khắc phục lỗi trong cơ chế bảo mật WPA và WPA2

Mới đây, Microsoft cho biết hãng đã vá lỗi bảo mật này cho khách hàng đang dùng những phiên bản Windows được hỗ trợ. Người phát ngôn của hãng nói “Chúng tôi đã đưa ra bản vá bảo mật cho vấn đề này, khách hàng bật chế độ cập nhật tự động sẽ được bảo vệ. Chúng tôi khuyên khách hàng bật lựa chọn tự động cập nhật để chắc chắn rằng họ sẽ không gặp phải những lỗi bảo mật”. Microsoft cũng có kế hoạch công bố chi tiết bản cập nhật trong hôm nay.

Với hai hệ điều hành Android và Linux vốn đang là trọng tâm của lỗi bảo mật này, Google đã hứa sẽ đưa ra bản vá cho các thiết bị ảnh hưởng trong tuần tới. Những người dùng smartphone Pixel của Google sẽ là đối tượng đầu tiên nhận bản vá ngày 6/11/2017.

Các nhà nghiên cứu phát hiện ra lỗi bảo mật này cho biết khoảng 41% thiết bị Android là bị lỗi bảo mật này, và nó sẽ mất khá nhiều thời gian để vá cho các thiết bị cũ. Hiện Apple chưa trả lời thông tin phiên bản macOS hay iOS mới nhất có gặp lỗi bảo mật này hay không.

Tổ chức Wi-Fi Alliance – mạng lưới các công ty chịu trách nhiệm về Wi-Fi đã phản ứng với việc tiết lộ các lỗ hổng. Người phát ngôn của Wi-Fi Alliance cho biết: “Vấn đề này có thể được giải quyết thông qua việc cập nhật phần mềm đơn giản và ngành công nghiệp Wi-Fi, bao gồm các nhà cung cấp nền tảng lớn đã bắt đầu triển khai các bản vá cho người dùng Wi-Fi”

Dịch từ TheVerge

Góc quảng cáo