Lỗ hổng WiFi nguy hiểm có thể khiến bạn rò rỉ dữ liệu

Một nhóm các nhà nghiên cứu thuộc ĐH Northeastern và KU Leuven vừa phát hiện một lỗ hổng WiFi, ảnh hưởng các thiết bị Android và iOS.

Các nhà nghiên cứu Domien Schepers, Aanjhan Ranganathan và Mathy Vanhoef cho biết việc khai thác thành công lỗ hổng có thể cho phép tin tặc chiếm quyền điều khiển kết nối TCP, hoặc chặn lưu lượng truy cập web và người dùng.

Phương pháp này khai thác cơ chế tiết kiệm năng lượng trong các thiết bị đầu cuối để đánh lừa các Access point (điểm truy cập), làm rò rỉ các khung dữ liệu ở dạng văn bản gốc hoặc mã hóa.

Lỗ hổng WiFi nguy hiểm có thể khiến bạn rò rỉ dữ liệu - 1

Cisco (nhà sản xuất thiết bị mạng) thừa nhận rằng các cuộc tấn công được trình bày trong nghiên cứu có thể thành công đối với các sản phẩm Access point không dây công ty.

Để giảm khả năng xảy ra các cuộc tấn công như vậy, bạn nên triển khai giao thức bảo mật TLS để mã hóa dữ liệu khi truyền, và áp dụng các cơ chế thực thi chính sách để hạn chế quyền truy cập mạng.

Phát hiện này được đưa ra vài tháng sau khi các nhà nghiên cứu Ali Abedi và Deepak Vasisht trình diễn một cuộc tấn công bảo mật tiết lộ vị trí có tên là Wi-Peep, cuộc tấn công này cũng khai thác cơ chế tiết kiệm năng lượng của giao thức WiFi IEEE 802.11.

Trước đó, các nhà nghiên cứu đã tận dụng API Geolocation của Google Maps để khởi động các cuộc tấn công giả mạo vị trí ở các khu vực thành thị, chưa kể đến việc sử dụng tín hiệu WiFi để phát hiện và lập bản đồ chuyển động những người trong phòng.

Nguồn: [Link nguồn]

Mạo danh ngân hàng dọa người dùng đóng phí quảng cáo

Chuyên gia bảo mật Ngô Minh Hiếu (Hiếu PC) - người sáng lập Dự án Chống Lừa Đảo cũng nhận được tin nhắn mạo danh ngân hàng để lừa đảo

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo TIỂU MINH ([Tên nguồn])
Internet và những hiểm họa khôn lường Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN