Hoàn toàn có thể đột nhập qua mạng Wi-Fi

Các chuyên gia nghiên cứu bảo mật vừa cảnh báo lỗi bảo mật trong phần mềm trình điều khiển thiết bị mạng không dây Wi-Fi hoàn toàn có thể cho phép tin tặc đột nhập vào các hệ thống PC.

Minh chứng rõ ràng

Trong bản tham luận trình bày trước Hội nghị Black Hat, chuyên gia nghiên cứu bảo mật cao cấp của SecureWorks David Maynor khẳng định một kẻ tấn công ác ý hoàn toàn có thể đoạt toàn bộ quyền kiểm soát một chiếc máy tính xách tay (laptop) bằng cách gửi đi các gói tin mạng độc hại đến hệ thống bị mắc lỗi.

Maynor cùng với chuyên gia nghiên cứu Johnny Cache đã cho trình diễn một đoạn video quay cảnh đột nhập thành công một chiếc MacBook của Apple Computer. Tuy nhiên, các vụ tấn công như thế này sẽ không chỉ giới hạn ở những chiếc laptop mà còn có thể xảy ra đối với các máy tính để bàn có hỗ trợ Wi-Fi.

Các chuyên gia nghiên cứu cũng đã tìm ra được một cách để nhận dạng trình điều khiển thiết bị không dây từ xa. Nhờ vào điểm này mà các gói tin mạng không dây độc hại sẽ được tạo ra có mục tiêu hơn và tỉ lệ thành công tất nhiên cũng sẽ cao hơn.

Không phải ai cũng biết

"Những lỗi bảo mật trong trình điều khiển thiết bị là khá phổ biến," Maynor nói. "Các chuyên gia nghiên cứu đã bắt đầu tìm thấy những lỗi thuộc loại này khi họ chuyển mục tiêu từ việc săn tìm các lỗi bảo mật trong hệ điều hành sang tìm kiếm các lỗi có thể khai thác được trong phần mềm trình điều khiển thiết bị và ứng dụng. Nguyên nhân của sự chuyển đổi chính là do các hệ điều hành đang ngày càng trở nên an toàn hơn."

Để có thể tấn công khai thác lỗi bảo mật trình điều khiển thiết bị mạng không dây Wi-Fi, kẻ tấn công phải đứng trong tầm phủ sóng 30m với tâm là mục tiêu tấn công. Nhưng những công nghệ không dây mới đã mở rộng vùng phủ sóng lên rất nhiều và chính vì thế làm gia tăng các hiểm hoạ bị tấn công cũng như có thêm những lỗi mới được phát hiện.

Các lỗi bảo mật trong phần mềm trình điều khiển thiết bị gần đây đã thu hút được rất nhiều sự quan tâm. Lấy ví dụ, Microsoft đã cung cấp một công cụ cho các nhà phát triển phần mềm trình điểu khiển để quét phần mềm nhằm tìm các lỗi bảo mật thông thường. Mới đây nhất là lỗi bảo mật trong trình điều khiển thiết bị không dây trong các sản phẩm của Intel. Tuy nhiên hiểm hoạ thực sự vẫn chưa hiện hình.

Cẩn thận là trên hết

"Người dùng và các nhà sản xuất phần cứng phần mềm nên để ý tới vấn đề này để cho nó không thực sự trở thành một hiểm hoạ với mọi người," Maynor nói.

Đối với người dùng, họ nên cẩn thận khi sử dụng máy tính xách tay để kết nối vào các hệ thống mạng mà khọ không chắc chắn không tin tưởng. Và tốt nhất là nên vô hiệu hoá tính năng tự động kết nối mạng không dây khi nào không cần thiết.

Còn đối với nhà sản xuất, Maynor và Cache muốn cảnh tỉnh họ trước những phần mềm trình điều khiển mắc lỗi. "Chúng tôi muốn các nhà phát triển và sản xuất phần cứng biết về hiểm họ này trước khi nó trở thành một vấn đề nổi cộm."

Như vậy, điều mà các nhà nghiên cứu muốn nêu ra là chúng ta nên cẩn thận đề phòng trước khi các lỗi bảo mật trình điều khiển thiết bị trở thành một vấn đề lớn.

Hoàng Dũng