Phát hiện lỗ hổng bảo mật Wifi khiến tin tặc có thể đánh cắp thông tin người dùng

Quân 20-05-2024, 4:23 pm

Theo thông tin từ TechRadar, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong chuẩn Wi-Fi IEEE 802.11, có thể bị tin tặc lợi dụng để xâm nhập và thực hiện việc lén theo dõi mạng của người dùng một cách dễ dàng.

Bạn nên hết sức lưu ý vì lỗ hổng bảo mật Wifi nguy hiểm này

Lỗ hổng này được đặt tên là 'SSID Confusion', được định danh với mã CVE-2023-52424. Tất cả các hệ điều hành và thiết bị Wi-Fi, bao gồm cả mạng gia đình và mạng lưới mesh, sử dụng bất kỳ giao thức nào như WEP, WPA3, 802.11X/EAP hay AMPE đều chịu ảnh hưởng từ lỗi này.

Theo The Hacker News, nếu tận dụng thành công lỗ hổng này, kẻ tấn công có thể giả mạo tên mạng Wi-Fi đáng tin cậy (SSID) để dẫn dắt thiết bị của người dùng kết nối với mạng Wi-Fi độc hại thay vì SSID thật. Sau đó, các tin tặc có thể thực hiện các hành vi như lén theo dõi lưu lượng truy cập mạng, đánh cắp thông tin nhạy cảm như mật khẩu, tài khoản ngân hàng, email... của người dùng.

Các biện pháp bảo mật của SSID chỉ hoạt động khi thiết bị yêu cầu tham gia một mạng cụ thể và không luôn được xác thực. Bằng cách lợi dụng lỗ hổng này, kẻ tấn công có thể tạo ra một mạng Wi-Fi có tên SSID tương tự như mạng Wi-Fi mà người dùng tin tưởng và sử dụng thông tin xác thực giống nhau để đánh lừa thiết bị của họ khi kết nối với mạng Wi-Fi. Kết quả là, thiết bị của người dùng sẽ tự động kết nối với mạng Wi-Fi độc hại mà không hề hay biết.

Tuy nhiên, cuộc tấn công thông qua lỗ hổng 'SSID Confusion' chỉ thành công khi kẻ tấn công ở gần phạm vi của nạn nhân để thực hiện tấn công trung gian (Attacker-in-the-Middle) giữa nạn nhân và mạng đáng tin cậy.

Để phòng tránh nguy cơ bị tấn công qua lỗ hổng SSID Confusion, các chuyên gia khuyên người dùng nên thực hiện các biện pháp sau: cập nhật thiết bị lên phiên bản Wi-Fi mới nhất (802.11), sử dụng mật khẩu mạnh cho mạng Wi-Fi và cẩn thận khi kết nối với các mạng Wi-Fi công cộng. Họ cũng nên chỉ truy cập vào các trang web sử dụng kết nối HTTPS.

Xem thêm:

Bằng chứng cho thấy bạn không nên sử dụng các phiên bản Windows đã ngừng hỗ trợ

Google chuẩn bị khai tử dịch vụ VPN by Google One vì quá ít người sử dụng

Computex 2026: ASUS Ra Mắt ROG Strix OLED XG259QWPG Ace – Màn Hình Esports OLED 540Hz Thế Hệ Mới

03-06-2026, 3:19 pm

Tại Computex 2026, ASUS giới thiệu ROG Strix OLED XG259QWPG Ace – màn hình OLED đầu tiên thuộc dòng ROG Ace. Với tần số quét 540Hz, phản hồi 0.02ms và nhiều tối ưu cho esports, đây là lựa chọn đáng chú ý dành cho game thủ chuyên nghiệp.

Giấc mơ của mọi Tê con ASUS x T1: Bùng nổ tại Computex 2026

03-06-2026, 9:47 am

ASUS trưng bày hai card RTX 5070 và RTX 5060 Ti phiên bản T1 tại Computex, thiết kế độc quyền theo chủ đề esports, hướng đến fan T1 và game thủ nghiêm túc.

COMPUTEX 2026: MSI Nâng Tầm Khả Năng Tùy Biến PC Với Loạt Linh Kiện Mới

03-06-2026, 9:43 am

Tại COMPUTEX 2026, MSI gây chú ý với loạt linh kiện PC mới, từ mainboard AM5, tản nhiệt AIO đến case Project Zero và nguồn PCIE5, mở ra nhiều lựa chọn build máy mạnh, đẹp và cá nhân hóa hơn.

COMPUTEX 2026: LEADTEK Giải Pháp Toàn Diện Từ Phần Cứng AI Đến Phần Mềm

03-06-2026, 9:32 am

Tại Computex 2026, Leadtek giới thiệu hệ sinh thái giải pháp AI toàn diện với NVIDIA RTX PRO Blackwell, máy trạm, máy chủ và nền tảng AIDMS 2.0, hỗ trợ doanh nghiệp triển khai AI cục bộ an toàn.

COMPUTEX 2026: HÉ LỘ DÀN SIÊU PHẨM ĐỈNH NÓC KỊCH TRẦN TỪ GIGABYTE

02-06-2026, 10:46 am

Tại COMPUTEX 2026, GIGABYTE gây chú ý với loạt sản phẩm AI, Gaming và PC DIY mới, từ RTX 5080 INFINITY, RTX 5090 AI BOX đến mainboard Z890, màn hình OLED/Mini LED và tản nhiệt AORUS.

Điểm lại 6 tính năng gây thất vọng nhất của hệ điều hành Windows

06-05-2024, 10:25 am

Không phải tất cả mọi người đều hưởng ứng tích cực với các phần mềm được tích hợp vào hệ điều hành Windows của Microsoft. Thực tế, một số tính năng đã gây ra sự chia rẽ và tranh luận giữa người dùng. Dưới đây là 6 tính năng gây thất vọng và đáng quên nhất mà Microsoft đã quyết định loại bỏ khỏi hệ điều hành Windows.

Các ứng dụng bàn phím tồn tại lỗ hổng khiến hơn 1 tỷ người dùng có nguy cơ bị truy cập trái phép

04-05-2024, 10:10 am

Ngay lúc này, bạn hãy hết sức cảnh giác với những ứng dụng bàn phím bởi những app này đang chứa những lỗ hổng khiến hơn 1 tỷ người dùng có nguy cơ bị truy cập trái phép.

Hướng dẫn cách lọc bạn bè ít tương tác trên Facebook đơn giản

03-05-2024, 11:30 am

Trong bài viết này, Nguyễn Công PC sẽ chia sẻ tới bạn cách để có thể lọc được bạn bè ít hoặc không có tương tác trên Facebook một cách đơn giản và nhanh chóng nhất.

Hé lộ cấu hình yêu cầu để PC có thể chạy được Windows 11 AI Explorer

20-04-2024, 10:51 am

Không phải chiếc PC bình thường nào cũng có thể chạy được Windows 11 AI Explorer và đây là cấu hình yêu cầu dành cho phiên bản Windows 11 tích hợp AI này.

TOP 5 mainboard PCIe 4.0 giá tốt đáng mua nhất đầu năm 2026

11-04-2024, 2:14 pm

Mặc dù các dòng mainboard mới ra mắt gần đây đều đã hỗ trợ chuẩn giao tiếp PCIe 5.0 mới nhất, tuy nhiên các dòng mainboard sử dụng chuẩn PCIe 4.0 vẫn giữ được sức hút bởi mức giá phù hợp và thừa khả năng đáp ứng mạnh mẽ cho các card đồ họa cũng như ổ cứng ngày nay.

Lộ diện danh sách các phần mềm sẽ bị chặn trên Windows 11 24H2

09-04-2024, 10:26 am

Microsoft dường như đang thắt chặt quyền cài đặt các phần mềm bên thứ 3 khi mới đây, một danh sách các phần mềm sẽ bị chặn trên Windows 11 24H2 đã được hé lộ.