Chuyên gia bảo mật thua ngay "trên sân nhà"

Không chỉ có người dùng bình thường mà ngay cả các chuyên gia bảo mật cũng chấp nhận thua cuộc ngay trên lĩnh vực mà họ được xem là chuyên gia.

Hãng bảo mật di động không dây AirDefense cho biết có tới hơn một nửa số lượng máy tính của các chuyên gia bảo mật hàng đầu thế giới tham dự Diễn đàn bảo mật thường niên RSA 2007 không được bảo vệ và có thể bị "bắt cóc" bất kỳ lúc nào.

Tiến hành quét tổng thể mạng không dây trong ngày đầu khai mạc RSA 2007, AirDefense đã phát hiện tổng cộng 623 có tính năng Wi-Fi - gồm cả máy tính xách tay và điện thoại di động - đang mở. Trong số đó, 56% thiết bị được cấu hình để tự động đăng nhập vào bất kỳ một mạng không dây nào có sẵn bằng các tài khoản không dây mở.

Hacker hoàn toàn có thể khai thác lỗ hổng bảo mật nói trên bằng các công cụ "man-in-the-middle" với một điểm truy cập giả mạo được trang bị công nghệ Service Set Identifiers (SSID) giống hệ các điểm dịch vụ thông thường.

Bằng cách này hacker có thể ăn cắp các thông tin bí mật của người dùng hoặc khai thác các lỗ hổng bảo mật chưa được khắc phục trong hệ điều hành Windows nhằm đoạt quyền điều khiển hệ thống mục tiêu.

AirDefense đã phát hiện được hai điểm truy cập giả mạo giống hệt điểm truy cập chính thức của RSA 2007 và 5 điểm hotspot giả mạo tên của các khách sạn và nhà cung cấp dịch vụ tại địa điểm diễn ra diễn đàn.

Mặc dù RSA 2007 được trang bị một mạng không dây an toàn nhưng công việc triển khai cài đặt các thiết lập bảo mật tương đối khó khăn do số lượng người đến tham dự diễn đàn đã lên tới con số 15.000.

Hoàng Dũng