WPA là viết tắt của cụm từ Wifi Protected Access - giao thức bảo mật cho mạng Wifi. Họ giao thức này đã được phát triển lên WPA phiên bản 3 với mong muốn khắc phục được các thiếu sót kỹ thuật của giao thức WPA2 - giao thức mà từ lâu đã được coi là không an toàn và dễ bị tấn công KRACK (tấn công cài đặt lại khóa).
WPA3 được giới thiệu sẽ mang lại an toàn ngay cả khi người dùng lựa chọn mật khẩu ngắn và không phức tạp. Nói cách khác, ngay cả khi người dùng sử dụng một mật khẩu yếu, giao thức bảo mật WPA3 sẽ bảo vệ chống lại các cuộc tấn công vét cạn (brute-force). Đây là kiểu tấn công mà một máy khách cố gắng đoán mật khẩu bằng cách nhập liên tiếp các mật khẩu cho đến khi tìm được mật khẩu chính xác. Tuy nhiên, công nghệ nào cũng có lỗ hổng và WPA3 cũng không phải trường hợp ngoại lệ. Mặc dù WPA3 hoat động dựa vào giao thức kết nối Dragonfly nhằm bảo vệ mạng Wifi chống lại các cuộc tấn công ngoại tuyến, tuy nhiên nó vẫn tồn tại lỗ hổng bảo mật.
Các nhà nghiên cứu bảo mật Mathy Vanhoef và Eyal Ronen đã tìm thấy điểm yếu trong bản triển khai sớm của WPA3-Personal, cho phép kẻ tấn công khôi phục mật khẩu Wifi dễ dàng bằng cách lạm dụng lỗ hổng tấn công kênh kề dựa trên timing hoặc bộ đệm (cache-based side-channel), được định danh CVE-2019-9494. Từ đó, tin tặc có thể đọc những thông tin mà WPA3 đã mã hóa an toàn. Điều này có thể gây rò rỉ thông tin nhạy cảm như: số thẻ tín dụng, mật khẩu, tin nhắn trò chuyện, email....
Hai nhà nghiên cứu cho biết, để tấn công phân vùng lưu trữ mật khẩu, cần ghi lại một vài lần bắt tay với các địa chỉ MAC khác nhau. Điều này có thể được thực hiện bằng cách nhắm mục tiêu tới nhiều máy khách trong cùng một mạng (như thuyết phục nhiều người dùng tải xuống cùng một ứng dụng độc hại). Hoặc trường hợp chỉ có thể tấn công một thiết bị, có thể thiết lập các điểm truy cập lừa đảo, có cùng SSID nhưng địa chỉ MAC giả mạo.
Bên cạnh đó, nghiên cứu cũng ghi nhận một cuộc tấn công từ chối dịch vụ (DoS) có thể được khởi chạy bằng cách khởi động một số lượng lớn bắt tay với một điểm truy cập hỗ trợ WPA3, vượt qua cơ chế chống tắc nghẽn của SAE được cho là để ngăn chặn các cuộc tấn công DoS.
Hiện tại, nghiên cứu này đã được báo cáo cho Wifi Alliance – tổ chức phi lợi nhuận chứng nhận các tiêu chuẩn Wifi và các sản phẩm Wifi phù hợp. Họ đã xác nhận các lỗ hổng và đang làm việc với các nhà cung cấp để vá các thiết bị được chứng nhận WPA3 hiện có.
T.U
20:00 | 11/01/2019
10:00 | 03/06/2019
16:00 | 11/12/2018
14:00 | 06/09/2019
09:00 | 24/08/2018
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
11:00 | 29/02/2024
Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.
09:00 | 13/02/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.
17:00 | 21/12/2023
Mới đây, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky phát hiện một chiến dịch gián điệp mạng đang nhắm mục tiêu đánh cắp dữ liệu lưu trữ trên các thiết bị USB an toàn sử dụng trong các cơ quan, tổ chức chính phủ các nước Châu Á - Thái Bình dương (APAC).
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
19:00 | 30/04/2024