Cảnh báo nguy cơ mất an toàn thông tin trên các thiết bị phát WiFi

Ảnh minh họa

Ngày 15/6, WikiLeaks (tổ chức chuyên nghiên cứu, phân tích và công bố các tài liệu nhạy cảm) công bố tài liệu liên quan đến công cụ được gọi là Cherry Blossom để khai thác lỗ hổng, chiếm quyền điều khiển các thiết bị mạng không dây (bao gồm cả các bộ định tuyến và bộ phát sóng WiFi) nhằm thực hiện các hoạt động giám sát Internet và khai thác, tấn công các hệ thống khác thông qua các thiết bị mạng này.

Khi thiết bị WiFi bị kiểm soát, kẻ tấn công có thể thực hiện thu thập thông tin và gửi về máy chủ điều khiển hoặc có thể nhận lệnh để thực hiện các hành động như: Giám sát lưu lượng mạng để thu thập thông tin; địa chỉ email, tài khoản chát, địa chỉ MAC, VoIP; Chuyển hướng người dùng tới trang web độc hại; Chèn nội dung độc hại vào luồng dữ liệu nhằm tấn công hệ thống mục tiêu; Thiết lập kết nối VPN…

Do vậy, những nguy cơ mất an toàn về thông tin sẽ bị kẻ tấn công bẻ mật khẩu Wifi, nghe lén, tạo điểm phát Wifi giả mạo, gài phần mềm độc hại, ăn cắp dữ liệu...

Công cụ Cherry Blossom có thể khai thác điểm yếu trên nhiều dòng thiết bị của các hãng gồm: 3 Com, Accton, Aironet/Cisco, Allied Telesyn, Ambit, AMIT, Apple, Asustek Co, Belkin, Breezecom, Dlink, Gemtek, Linksys, Orinoco, Zcom…

Những điểm truy cập không dây vẫn sử dụng giao thức bảo vệ cũ như WEP sẽ trở thành những mục tiêu đơn giản, vì mật khẩu này nổi tiếng là dễ bị bẻ khóa. Những điểm phát Wifi mời chúng ta đăng nhập bằng tài khoản mạng xã hội đang ngày một phổ biến, vì cách này cho phép các doanh nghiệp sử dụng thông tin nhân khẩu học như tuổi, giới tính, nghề nghiệp cho những nội dung và quảng cáo cá nhân của họ.

Với việc không mã hóa, những người dùng Wifi đối mặt với nguy cơ bị thu thập hay chụp gói tin (packet sniffed) những cuộc trò chuyện, trao đổi thông tin riêng tư khi đăng nhập vào một mạng Wifi không được bảo vệ.

Tội phạm mạng có thể thiết lập một điểm truy cập giả mạo tại gần điểm phát mà người dùng đăng sử dụng, với cùng tên mạng Wifi (SSID), mời những khách hàng thiếu cảnh giác đăng nhập vào và chuyển mã độc vào máy họ. Thực tế, có thể bắt chước một điểm phát chỉ với một phần cứng giá rẻ, di động, đựng vừa ba-lô hay thậm chí là có thể gắn với thiết bị bay tự động (drone).

Các công cụ hack phổ biến có thể dò quét những lỗ hổng của một mạng lưới Wifi và khách hàng tham gia vào một mạng Wifi không an toàn có thể bị nhiễm mã độc mà không hề hay biết. Một thủ đoạn phổ biến mà các tin tặc hay sử dụng là gài backdoor vào mạng lưới, cho phép họ có thể quay lại sau đó để lấy cắp những thông tin nhạy cảm.

Việc tham gia vào một mạng Wifi không an toàn đặt người dùng vào nguy cơ mất tài liệu có chứa các thông tin nhạy cảm. Ví dụ như trong môi trường bán lẻ, những kẻ tấn công tập trung vào việc ăn cắp những thông tin thanh toán, như số thẻ tín dụng, đặc tính khách hàng và địa chỉ thư…

Với những nguy cơ mất an toàn thông tin từ thiết bị phát WiFi, Cục an toàn thông tin đã ban hành Công văn số 316/CATTT-TĐQLGS về việc cảnh báo nguy cơ mất an toàn thông tin trên các thiết bị phát WiFi. Đồng thời, đề nghị các cơ quan, tổ chức tăng cường các biện pháp đảm bảo an toàn thông tin đối với các thiết bị có khả năng bị ảnh hưởng thuộc phạm vi mình quản lý. Trong đó tập trung vào việc rà soát lại toàn bộ thiết bị WiFi trong hệ thống mạng, kiểm tra và cập nhật lên phiên bản Firware mới nhất cho tất cả các thiết bị, đặc biệt là các thiết bị có trong danh sách; kiểm soát và giám sát các chức năng quản trị trên các thiết bị nhằm ngăn chặn các cuộc tấn công mạng lợi dụng thiết bị này.

Nguyễn Nga TH