Thông tin chi tiết đã được chuyên gia Mathy Vanhoef công bố sớm hơn dự kiến tại krackattacks.com.
Theo đó, kẻ tấn công (trong phạm vi tương đối gần với nạn nhân) có thể khai thác lỗ hổng trên WPA2 thông qua phương thức tấn công cài lại khóa KRACK (Key Reinstallation Attack). Cụ thể, hacker có thể sử dụng kỹ thuật tấn công mới này để đọc những thông tin vốn trước đây được cho là mã hóa an toàn, từ đó lấy cắp thông tin nhạy cảm như số thẻ tín dụng, mật khẩu, nội dung tin nhắn, email, ảnh… Cuộc tấn công ảnh hưởng tới tất cả các hệ thống Wi-Fi được bảo vệ bởi WPA2. Tùy thuộc vào cấu hình mạng, hacker cũng có thể thêm hoặc chỉnh sửa dữ liệu, ví dụ như chèn mã độc tống tiền hay các loại mã độc khác vào website.
Video minh họa tấn công:
Để ngăn chặn cuộc tấn công, người dùng cần cập nhật các thiết bị ảnh hưởng ngay khi có bản vá. Lưu ý rằng nếu thiết bị của bạn hỗ trợ Wi-Fi, rất có thể cũng bị ảnh hưởng. Theo kết quả nghiên cứu, các chuyên gia phát hiện các thiết bị Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys… đều bị ảnh hưởng bởi một số dạng thức của cuộc tấn công.
Theo Whitehat | Tham khảo Alex Hudson, Gizmodo
