dựa theo Radar công nghệMột lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong chuẩn Wi-Fi IEEE 802.11 có thể cho phép tin tặc dễ dàng xâm nhập và theo dõi mạng của người dùng. Lỗ hổng có tên “SSID Obfuscation” (được mã hóa là CVE-2023-52424), đang ảnh hưởng đến tất cả các hệ điều hành và thiết bị Wi-Fi, dù ở nhà hay mạng, sử dụng bất kỳ giao thức WEP, WPA3, 802.11X/EAP hoặc AMPE nào.
Lỗ hổng nguy hiểm cho phép hacker theo dõi người dùng Wi-Fi
Ảnh chụp màn hình Radar công nghệ
dựa theo tin tức hacker, kẻ tấn công có thể khai thác lỗ hổng này để giả mạo tên mạng Wi-Fi (SSID) đáng tin cậy, lừa thiết bị của người dùng kết nối với mạng Wi-Fi độc hại thay vì SSID thực. Khi đó, hacker có thể bí mật theo dõi lưu lượng mạng và đánh cắp những thông tin nhạy cảm như mật khẩu người dùng, tài khoản ngân hàng, email, v.v..
Lỗ hổng che giấu SSID hoạt động vì SSID không phải lúc nào cũng được xác thực và biện pháp bảo mật chỉ được kích hoạt khi một thiết bị yêu cầu tham gia một mạng cụ thể. Kẻ tấn công có thể tạo mạng Wi-Fi có tên SSID tương tự như mạng Wi-Fi mà người dùng tin tưởng và sử dụng cùng thông tin xác thực. Khi thiết bị của người dùng cố gắng kết nối với mạng Wi-Fi, thiết bị đó sẽ tự động và vô tình kết nối với mạng Wi-Fi độc hại do tin tặc tạo ra.
Tuy nhiên, để cuộc tấn công có hiệu quả, kẻ tấn công cần phải ở trong phạm vi phủ sóng của nạn nhân để thực hiện cuộc tấn công trung gian giữa nạn nhân và mạng đáng tin cậy.
Để bảo vệ mình khỏi nguy cơ bị tấn công làm xáo trộn SSID, người dùng nên cập nhật thiết bị của mình lên phiên bản Wi-Fi mới nhất (802.11) và sử dụng mật khẩu mạnh cho mạng Wi-Fi. Ngoài ra, người dùng nên cẩn thận khi kết nối với mạng Wi-Fi công cộng và chỉ truy cập các trang web sử dụng kết nối HTTPS.
