Apple, Google và Microsoft "đối phó" với cuộc tấn công quy mô lớn KRACK như thế nào

Vào ngày hôm qua (16/10), nhà nghiên cứu Mathy Vanhoef đã hé lộ một thông tin gây chấn động giới công nghệ: Giao thức kết nối WPA2 đã bị hack, bất kỳ thiết bị nào kết nối Wi-Fi đều có nguy cơ bị tấn công bởi phương thức có tên KRACK (Key Reinstallation Attack). Rất may là Apple, Google và Microsoft đã nhanh chóng tìm ra giải pháp cho vấn đề này.

Giao thức WPA2 đang gặp lỗi bảo mật tương đối nghiêm trọng.

Ngay sau khi thông tin về KRACK bùng nổ, Microsoft đã lập tức phát hành bản vá bảo mật dành cho khách hàng của hãng. Chỉ một cập nhật vô cùng đơn giản sẽ giúp bạn bảo vệ tốt hơn chiếc máy tính hay bất cứ thiết bị Windows nào của mình.

Microsoft cho biết: “Chúng tôi đã phát hành những cập nhật mới vào ngày 10/10 vừa qua. Nếu bật tính năng Windows Update cũng như cho phép tự động cập nhật về bảo mật, người dùng sẽ không phải quá lo lắng về đợt tấn công này. Chúng tôi luôn cố gắng cập nhật nhanh nhất có thể vì lợi ích của khách hàng, nhưng chúng tôi cũng giữ kín những thông tin này cho đến khi các đối thủ khác cũng tung ra bản cập nhật của riêng họ”.

Microsoft đã nhanh chóng phát hành bản vá lỗi bảo mật để đối phó với KRACK.

Bên cạnh đó, Apple tiết lộ với iMore rằng họ đã vá thành công lỗi bảo mật này trong phiên bản thử nghiệm dành cho iOS, tvOS, watch OS và macOS. Tuy nhiên, hiện nay chỉ các lập trình viên mới có thể sử dụng bản beta này, còn người dùng sẽ phải đợi thêm một thời gian nữa.

Mặt khác, Google cũng đã lên tiếng về KRACK: “Chúng tôi biết đây là một vấn đề quan trọng. Trong thời gian tới, chúng tôi sẽ xử lý bất cứ thiết bị nào là nạn nhân của cuộc tấn công này”.

Wi-Fi Alliance, một công ty phi lợi nhuận chuyên kiểm định chất lượng các sản phẩm dành cho bảo mật Wi-Fi, cho biết họ cũng sẽ tiến hành thử nghiệm lỗi bảo mật này trong chương trình của họ.

“Wi-Fi Alliance hiện đang thử nghiệm lỗ hổng này trong phòng thí nghiệm kiểm định và đã phát hành công cụ phát hiện lỗ hổng đó để các thành viên của Wi-Fi Alliance sử dụng. Chúng tôi cũng đang thu thập thông tin chi tiết về vấn đề này, đồng thời tìm ra các biện pháp khắc phục, khuyến khích các hãng công nghệ hợp tác với những nhà cung cấp giải pháp của họ để nhanh chóng tung ra những bản vá cần thiết”.

Wi-Fi Alliance cũng đã vào cuộc nghiên cứu về KRACK.

Wi-Fi Alliance cũng cho biết chỉ cần “một cập nhật phần mềm đơn giản” là đã có thể khắc phục KRACK, và hành động của Microsoft, Apple và Google đã phần nào chứng minh điều đó.

Ở thời điểm hiện tại, nếu bạn đang sử dụng thiết bị iOS hoặc Android, hãy hạn chế sử dụng các Wi-Fi công cộng. Trong trường hợp “bất khả kháng”, bạn chỉ nên vào những trang web sử dụng HTTPS tích hợp trong địa chỉ của trang. Đó là những gì tốt nhất bạn có thể làm trước khi Google và Apple chính thức tung ra bản vá của họ.

Theo Techradar