Phát hiện lỗ hổng bảo mật trong thiết bị phát WiFi

Đội cứu trợ máy tính khẩn cấp của Mỹ (Computer Emergency Readiness Team) vừa phát đi cảnh báo về nguy cơ các router WiFi sử dụng công nghệ bảo mật WPS (Wi-Fi Protected Setup) có thể bị hacker dễ dàng tấn công. Lỗ hổng này được cho là do nhà nghiên cứu Stefan Viehbock phát hiện ra, cho phép hacker sử dụng các công cụ phần mềm để tiến hành “hack cưỡng bức” bằng cách kiểm tra tất cả các khả năng để đăng nhập vào rouer.

Theo đó, các router WiFi theo mặc định yêu cầu người dùng nhập 8 kí tự mã pin để truy cập. Tuy nhiên, với các loại router hiện tại, khi 1 người đăng nhập không đúng mật khẩu, hệ thống sẽ đưa ra 1 tin nhắn phản hồi nếu như 4 kí tự đầu tiên được nhập đúng, đồng thời để lộ kí tự cuối cùng nhằm giúp người dùng nhớ lại mật khẩu. Như vậy, số khả năng đột nhập của hacker đã được làm giảm từ 100 triệu khả năng xuống còn 11.000 lần. Và với sự hỗ trợ của các công cụ, hacker sẽ chỉ mất khoảng 2 tiếng để hack thành công. 

Đội cứu trợ máy tính khẩn cấp của Mỹ khuyên người dùng router tắt lựa chọn WPS trên thiết bị của họ. Nhà nghiên cứu Viehbock cho biết router từ các hãng như D-Link, Netgear, Linksys và Buffalo dễ bị tấn công nhất. Viehbock cũng cho biết ông đã gửi cảnh báo đến các hãng sản xuất nhưng nhận được thái độ thờ ơ.