Người dùng Windows và iOS chớ vội lo, KRACK sẽ chưa thể đụng đến bạn ngay đâu

Thông tin lớp bảo mật WPA2 có thể bị xuyên thủng bằng phương pháp tấn công KRACK (tấn công cài đặt lại khóa mã hóa) đang gây chấn động trên toàn thế giới. Chỉ cần thiết bị nạn nhân nằm trong vùng phủ sóng Wi-Fi cùng với kẻ tấn công là có nguy cơ bị xâm nhập để nghe trộm thông tin truyền đi cũng như đưa vào các mã độc.

Điều khiến phương pháp tấn công KRACK đáng sợ hơn cả khi nó tác động đến hầu hết mọi nền tảng phổ biến trên thế giới, như: Android, Linux, Windows, iOS và MacOS của Apple, MediaTek … đặc biệt là Android phiên bản từ 6.0 trở lên và Linux. Đó là còn chưa kể một danh sách dài vô tận các thiết bị thông minh Internet of Things từ những công ty như Linksys, vốn thường không được chú ý nhiều về bảo mật.

Tuy nhiên, vẫn có một tin vui với những người dùng Windows và iOS, khi phần lớn các phiên bản của hai hệ điều hành này ít bị ảnh hưởng bởi cuộc tấn công này, hoặc nếu có sẽ chỉ xảy ra trong một số tình huống hiếm hoi.

Điều này là vì KRACK nhắm đến cơ chế bảo mật bắt tay 4 bước (4-way handshake) trong giao thức bảo mật của WPA2. Cơ chế bảo mật này được thiết kế để thiết bị máy khách và điểm truy cập có thể xác thực nhau một cách độc lập, bằng việc trao đổi qua lại các thông điệp mã hóa. Tuy nhiên, phương pháp KRACK cho phép kẻ tấn công có thể chặn bắt và buộc điểm truy cập phát lại thông điệp mã hóa này (cụ thể ở đây là message 3).

Việc phát lại nhiều lần thông điệp message 3 sẽ buộc thiết bị máy khách phải liên tục cài đặt lại một khóa mã hóa đã từng được sử dụng. Việc sử dụng lại nhiều lần một khóa mã hóa sẽ khiến kẻ tấn công có thể giải mã được nó, và do vậy có thể tấn công và xâm nhập qua cơ chế bảo mật này.

Trong khi đó cả Microsoft và Apple đều cài đặt một cách chính xác giao thức WPA2 trên nền tảng của mình, do vậy có thể ngăn chặn được việc phát lại nhiều lần thông điệp message 3 trong cơ chế bắt tay 4 bước.

Không những vậy, chỉ một ngày sau khi thông tin về KRACK lan rộng trên toàn cầu, cả Microsoft và Apple đều nhanh chóng phản ứng về phương pháp tấn công mới này. Hiện tại, Microsoft là hãng đi đầu trong việc tạo ra bản cập nhật mới để bịt các lỗ hổng có thể trước cuộc tấn công này. Trong khi đó, Apple cho biết họ đã vá lỗi thành công lỗ hổng bảo mật này trong phiên bản thử nghiệm cho iOS, MacOS, tvOS và WatchOS, nhưng phải đợi thêm một thời gian nữa nó mới đến tay người dùng.