Tất tần tật về FragAttacks và cách bảo vệ thiết bị WiFi của bạn

FragAttacks là một nhóm lỗ hổng bảo mật mới được công bố, có thể bị lạm dụng để triển khai các cuộc tấn công nhắm vào thiết bị WiFi. Mọi thiết bị có hỗ trợ kết nối WiFi đểu có nguy cơ trở thành nạn nhân của lỗ hổng này, qua đó cho phép các tác nhân độc hại có thể lấy cắp dữ liệu nhạy cảm hoặc thậm chí tấn công các thiết bị khác đang kết nối trong cùng một hệ thống mạng của bạn.

Dưới đây là mọi điều bạn cần biết về FragAttacks, cũng như cách thức bảo vệ thiết bị WiFi của mình trước các lỗ hổng này.

FragAttacks là gì?

Được tiết lộ lần đầu vào ngày 12 tháng 5 năm 2021, FragAttacks là viết tắt của cụm từ “fragmentation and aggregation attacks.” (tạm dịch: Các cuộc tấn công phân mảnh và tổng hợp). Đây về cơ bản là một tập hợp các lỗ hổng bảo mật được phát hiện và công bố đồng loạt. Ba trong số đó là lỗi trong cấu trúc thiết kế của chính WiFi và ảnh hưởng đến hầu hết các thiết bị có hỗ trợ công nghệ kết nối này.

Ngoài ra, các nhà nghiên cứu cũng đã phát hiện ra nhiều lỗi lập trình tồn tại trong các sản phẩm Wi-Fi. Những lỗ hổng này thậm chí còn dễ bị tác nhân độc hại lạm dụng hơn so với các lỗi thiết kế nằm trong bản thân công nghệ WiFi.

Tập hợp lỗ hổng FragAttacks - được phát hiện bởi chuyên gia bảo mật Mathy Vanhoef - người trước đây cũng đã phát hiện ra KRACK - hình thức tấn công nhắm vào giao thức mã hóa WPA2 vốn thường được sử dụng để bảo mật mạng WiFi.

Những thiết bị nào dễ bị tổn thương bởi FragAttacks?

Theo các nhà nghiên cứu, về lý thuyết, mọi thiết bị hỗ trợ kết nối WiFi đã từng được tạo từ trước đến nay đều có thể bị tấn công bởi ít nhất một trong các lỗ hổng FragAttacks. Nói cách khác, mọi thiết bị WiFi ra mắt từ bản phát hành đầu tiên của công nghệ này vào năm 1997 đều có khả năng bị tấn công FragAttacks.

Tin tốt là lỗ hổng này đã được phát hiện khoảng 9 tháng trước khi nó được tiết lộ công khai vào ngày 12/05/2021 nêu trên. Trong thời gian đó, nhiều công ty đã phát hành các bản vá bảo mật để bảo vệ thiết bị của họ khỏi FragAttacks. Ví dụ: Microsoft đã bổ sung tính năng bảo vệ chống lại FragAttacks trong một bản cập nhật được phát hành vào ngày 9 tháng 3 năm 2021.

Hacker lạm dụng FragAttacks như thế nào?

Kẻ tấn công có thể thực hiện một trong hai điều sau với FragAttacks.

Đầu tiên, trong tình huống thích hợp, FragAttacks có thể được sử dụng để lấy cắp dữ liệu từ mạng WiFi cần được mã hóa và bảo vệ trước một cuộc tấn công kiểu như vậy. (Các trang web và ứng dụng sử dụng HTTPS hoặc một loại mã hóa an toàn nào đó có thể bảo vệ chống lại hình thức tấn công này. Tuy nhiên, nếu bạn đang gửi dữ liệu không được mã hóa qua kết nối WiFi, hacker có thể lạm dụng FragAttack để vượt qua mã hóa WiFi và đánh cắp dữ liệu của bạn).

Thực tế này nhấn mạnh tầm quan trọng của việc bảo mật dữ liệu được gửi qua mạng WiFi — ngay cả khi dữ liệu đó chỉ được gửi giữa hai thiết bị trong mạng cục bộ của bạn. Đó cũng là một ví dụ khác về lý do tại sao việc sử dụng HTTPS lại quan trọng với tương lai của thế giới web. Tin tốt là các trình duyệt đều đang dần chuyển từ HTTP sang HTTPS theo mặc định.

Thứ hai, FragAttacks có thể được sử dụng để thực hiện các cuộc tấn công nhắm vào những thiết bị dễ bị tấn công khác đang cùng kết nối trên một mạng WiFi. Thật không may, rất nhiều thiết bị IoT và nhà thông minh không thường xuyên nhận được bản cập nhật. Một phích cắm thông minh rẻ tiền hoặc bóng đèn thông minh từ một thương hiệu không rõ nguồn gốc có thể dễ dàng bị tấn công. Về lý thuyết, điều này “không thành vấn đề” vì thiết bị đó nằm trên một mạng gia đình đáng tin cậy — nhưng thông qua FragAttacks, hacker hoàn toàn có thể vượt qua sự bảo vệ của mạng WiFi và tấn công trực tiếp vào một thiết bị.

Thực tế này càng khẳng định tầm quan trọng của các bản cập nhật bảo mật: Các thiết bị bạn sử dụng nên đến từ các nhà sản xuất có uy tín, cung cấp các bản vá bảo mật và hỗ trợ lâu dài đối với sản phẩm.

Rủi ro thực tế là gì?

Trước hết, với bản chất là một cuộc tấn công nhằm vào WiFi, hacker sẽ phải ở trong phạm vi vô tuyến của mạng — tức là trong vùng lân cận với thiết bị mục tiêu — để thực hiện một cuộc tấn công FragAttacks.

Nói cách khác, nếu bạn đang ở trong một căn hộ chung cư hoặc một khu đô thị đông đúc, sẽ có nhiều người ở trong phạm vi kết nối mạng WiFi của bạn, và xác suất rủi rõ cũng vì thế mà cao hơn.

Như vậy, mạng WiFi của các công ty, tổ chức khác sẽ là mục tiêu dễ tiếp cận và có giá trị cao hơn rõ ràng so với mạng gia đình thôn thường.

Tuy nhiên, tính đến thời điểm hiện tại, vẫn chưa có một cuộc tấn công FragAttacks nào được ghi nhật trong thực tế. Chúng dường như chỉ là những vấn đề lý thuyết - nhưng việc mọi thứ đã được tiết lộ công khai như bây giờ chắc chắn cũng sẽ làm tăng nguy cơ tấn công trong tương lai nếu không có các biện pháp ứng phó chủ động. Đơn giản nhất là phát hành các bản vá phần mềm cho thiết bị WiFi hiện hành.

Làm thế nào để bạn tự bảo vệ mình?

Trước tiên, hãy đảm bảo rằng các thiết bị bạn sử dụng đang chạy trêm các bản cập nhật bảo mật mới nhất. Nếu bạn vẫn đang sử dụng PC chạy Windows 7 hoặc phiên bản macOSđã bị khai tử, giờ là lúc thích hợp để nâng cấp. Nếu router của bạn quá cũ và nhà sản xuất cũng “lười” phát hành các bản cập nhật phần mềm, thì đã đến lúc đổi một router mới.

Thứ hai, cài đặt các bản cập nhật bảo mật mới. Các thiết bị hiện đại thường sẽ tự động cài đặt bản cập nhật khi nó được gửi đến. Tuy nhiên, trên một số thiết bị — như bộ router — bạn vẫn phải nhấp vào một tùy chọn hoặc nhấn để đồng ý cài đặt bản cập nhật đó.

Thứ ba, sử dụng mã hóa an toàn. Khi đăng nhập trực tuyến, hãy đảm bảo rằng bạn đang truy cập trang web HTTPS. Cố gắng sử dụng HTTPS bất cứ khi nào có thể. Ngoài ra, hãy thử sử dụng mã hóa an toàn ở mọi nơi: Ngay cả khi bạn chỉ đang truyền tệp giữa các thiết bị trong mạng cục bộ của mình, hãy sử dụng ứng dụng mã hóa để bảo mật quá trình truyền dữ liệu đó. Điều này sẽ bảo vệ bạn khỏi FragAttacks và các lỗi tiềm ẩn khác trong tương lai có thể vượt qua mã hóa WiFi để theo dõi bạn.

Tất nhiên, VPN có thể định tuyến tất cả lưu lượng truy cập của bạn thông qua một kết nối được mã hóa, vì vậy nó cũng cung cấp cho bạn khả năng bảo vệ bổ sung chống lại FragAttacks nếu bạn phải truy cập một trang web HTTP (hoặc một dịch vụ không được mã hóa khác).