Có thể nói, KRACK là lỗi bảo mật không bình thường, rất khó để hacker có thể khai thác, và cũng rất khó để các nhà sản xuất sửa chữa. Và nó đang đẩy khả năng bảo mật của rất nhiều “ông lớn” đến giới hạn của họ.

Dưới đây là những điều bạn cần biết để có thể đảm bảo an toàn cho thiết bị của mình.

Tin tốt: Hacker không dễ khai thác thông tin từ lỗ hổng này.

Đúng vậy, dù KRACK diễn ra trên diện rộng và bất cứ thiết bị kết nối Wi-Fi nào cũng có thể trở thành mục tiêu nhưng nó cũng có những mặt hạn chế trong quá trình hoạt động, và khả năng “dính đòn” cũng không cao như bạn nghĩ. Các hacker sẽ phải trải qua rất nhiều khâu chuẩn bị và cần xác định đối tượng cụ thể mới sử dụng phương thức tấn công này một cách hiệu quả.

Bản chất của KRACK là một lỗ hổng trong hệ thống giao thức kết nối WPA2 giữa điểm phát sóng và thiết bị. Khi hệ thống này bị đánh sập, hacker có thể can thiệp vào kết nối của bạn và từ đó theo dõi những hoạt động không được mã hóa hoặc gián tiếp cài những phần mềm độc hại vào những trang web hợp pháp mà bạn đang sử dụng.

Tuy nhiên, để có thể làm được điều đó, hacker phải ở trong phạm vi phủ sóng của Wi-Fi mà chúng muốn tấn công. Điều này đồng nghĩa với việc khả năng bạn trở thành mục tiêu của chúng là rất thấp. Vì thế, không giống những lỗi máy chủ như Heartbleed hay Shellshock, không thể tiến hành KRACK một cách rộng rãi trên Internet mà chỉ có thể tấn công mỗi lần một mạng mà thôi.

Tóm lại, bạn không cần quá lo lắng về chuyện các hacker có thể đang “hỏi thăm” Wi-Fi của bạn. Tuy nhiên, để đảm bảo an toàn, các tín hiệu Wi-Fi vẫn được mã hóa để bạn có thể cập nhật phần mềm của mình ngay khi có thể.

Tin xấu: Các bản vá lỗi vẫn chưa hoàn chỉnh.

Rất nhiều nhà cung cấp vẫn đang liên tục tung ra những bản vá lỗi đơn lẻ chứ không phải là một bản cập nhật phần mềm hoàn chỉnh. Như đã đề cập ở trên, vụ tấn công này lớn đến nỗi các nhà nghiên cứu cho rằng gần như toàn bộ các thiết bị sử dụng Wi-Fi đều có thể bị ảnh hưởng, không chỉ máy tính, điện thoại mà cả bộ router (bộ điều hướng) hay bất cứ thiết bị nào khác.

Ở thời điểm hiện tại, các thiết bị cần được bảo vệ nhiều nhất chính là những thiết bị mà bạn thường xuyên sử dụng: máy tính và điện thoại. Đây cũng là mục tiêu “béo bở” mà các hacker nhắm đến, vì thế nếu có thể bảo vệ thành công những loại thiết bị này sẽ giúp hạn chế những thiệt hại vô cùng nặng nề.

Nhận thức rõ được điều đó, Microsoft đang triển khai bản vá cho hệ điều hành Windows; trong khi đó, Apple cũng đưa ra thông báo họ đã tìm được cách khắc phục vấn đề này cho các thiết bị iOS, macOS, tvOS và watchOS.

Ngược lại, Android lại tương đối "im hơi lặng tiếng" bởi công nghệ bảo mật của hệ điều hành này chưa bao giờ được đánh giá cao. Mặc dù Google cho biết họ sẽ phát hành bản vá trong thời gian tới nhưng có lẽ ngoài dòng smartphone Pixel ra, các thiết bị khác sẽ còn phải đợi rất lâu nữa mới được hưởng lợi từ điều này.

Cần phải lưu ý rằng, dù router vẫn đứng trước nguy cơ bị tấn công nhưng chỉ cần “vá” được thiết bị của bạn cũng đã đủ để ngăn chặn hành vi của các hacker rồi.

Ngoài máy tính và điện thoại ra, đừng quên kiểm tra những thiết bị hỗ trợ Wi-Fi khác và cập nhật phần mềm cho chúng trong tuần tới. Đừng ngạc nhiên nếu những chiếc TV thông minh, máy in hay những thiết bị Internet of Things khác trở thành đối tượng tấn công của các hacker. Bên cạnh đó, router cũng là một thiết bị cần phải đặc biệt lưu ý dù rất khó để có thể bảo vệ thiết bị này.

So với những lỗ hổng khác thì KRACK tỏ ra khó chịu hơn và khó để “vá” hơn rất nhiều. Mục tiêu của phương thức tấn công này là từng điểm yếu cơ bản nhất trong giao thức WPA2. Điều này khiến đội ngũ bảo mật gặp khó khăn trong việc tạo ra bản vá lỗi đủ khả năng chống lại mọi cuộc tấn công đến từ phía hacker. Nếu tiêu chuẩn mã hõa Wi-Fi không được cải thiện hay nâng cấp trong tương lai, rất có thể chúng ta sẽ còn chứng kiến những phương thức tấn công tương tự như KRACK trong thời gian tới.

Khi các bản vá vẫn chưa thực sự hoàn thiện, cách tốt nhất hiện giờ là tránh những kết nối Wi-Fi công cộng. KRACK sẽ gián tiếp đưa những phần mềm độc hại trong lúc bạn đang truy cập vào những trang web HTTP. Vì thế, càng ít sử dụng Wi-Fi, bạn càng khó trở thành mục tiêu của các hacker sử dụng phương thức tấn công này.

Tất nhiên, đó không phải là cách tối ưu để sử dụng trong thời gian dài nhưng lại là cách tốt nhất để bảo vệ mình ở thời điểm hiện tại.

Theo Tri Thức Trẻ

HBO đã trở thành nạn nhân của một cuộc tấn công mạng lớn. Đây là cuộc tấn công mà theo những kẻ thực hiện, chúng đã lên kế hoạch 6 tháng trước ngày triển khai.

Hậu quả của cuộc tấn công là lời đe dọa của các hacker. Những kẻ này cho biết sẽ đăng tải các tập phim chưa chiếu của series phim truyền hình Game of Throne, Ballers và Barry, cùng với đó là các tài liệu và hồ sơ tài chính có liên quan đến hoạt động nội bộ của HBO.

Việc tấn công vào các công ty truyền thông đã trở thành một xu hướng mới của tội phạm mạng. Đây là những công ty có sự bảo mật yếu ớt và sở hữu những khoản thanh toán lớn. Bên cạnh đó, các hacker nhìn thấy giá trị khủng khiếp của các chương trình truyền hình và biết rằng, nạn nhân của chúng sẽ chấp nhận đàm phán để đảm bảo việc chúng không bị rò rỉ.

Hồi thứ hai đầu tuần, các tin tặc đã đăng một đoạn scripts về một tập mới của Game of Throne. Cùng với hành động này là lời đe dọa: “Hãy trả tiền hoặc nếu không, nhiều bí mật sẽ bị tiết lộ”.

Một trong số những bí mật này là danh sách liên lạc của Chủ tịch kiêm CEO HBO, ông Richard Plepper. Tuy nhiên sau đó, một cuộc điều tra đã chỉ ra rằng các tài liệu này có thể chỉ là giả mạo.

Tập tin “Richard Contact List.txt” có địa chỉ email của hàng ngàn nhân viên HBO và Time Warner đã bị sửa tên gọi. Tên gọi ban đầu của tập tin này là “Viviane Contact List”. Thông tin về các địa chỉ mail trong đó là có thật, nhưng có vẻ như đó không phải là danh sách liên lạc của Richard Plepper giống như lời đe dọa. Điều này dẫn đến sự nghi ngờ về những dữ liệu mà các hacker đang sở hữu trong tay.

Trước những thông tin bất lợi này, HBO đã từ chối đưa ra lời bình luận. Bên cạnh đó, công ty này cho biết không có lý do để tin rằng hệ thống email của HBO đã bị tổn hại. HBO cũng cho biết, các cuộc điều tra đang được tiến hành bởi các công ty an ninh mạng.

Tuấn Nghĩa - Lê Hường - Phạm Văn Thường (Theo CNET)

Các đại diện của Mstar minh hoạ những giải pháp sao lưu của Synology.

Các giải pháp lưu trữ như NAS của Synology giúp mở rộng khả năng lưu trữ và sao lưu dữ liệu khi các phương thức lưu trữ cục bộ như điện thoại, laptop, ổ cứng chỉ mang tính chất ngắn hạn.

Ngoài lưu trữ dữ liệu, việc bảo mật cũng được nhiều người dùng NAS quan tâm, khi dữ liệu của họ được đặt trong tầm kiểm soát của mình và có các phần mềm bảo mật bảo vệ.

Đại diện Mstar cho biết NAS là giải pháp tốt cho dữ liệu của người dùng khi giúp người dùng lưu trữ và quản trị dữ liệu. Ngoài việc quản lý tập trung, còn có thể sao lưu dữ liệu khi các phần mềm sao lưu phổ biến như Windows Backup, Windows File History hay Mac Time Machine,.. đều được hỗ trợ.