niduti
New member
Trung Tâm hỗ trợ khẩn cấp máy tính Mỹ (US-CERT) đã phát một cảnh báo về một lỗ hổng bảo mật trên các router Wi-Fi mà sử dụng tính năng thiết lập an toàn WPS (Wi-Fi Protected Setup) bằng mã PIN. Lỗ hổng bảo mật được phát hiện bởi nhà nghiên cứu bảo mật Stefan Viehbock mà cho phép tin tặc dễ dàng truy cập đến các router bằng cách sử dụng cơ chế tấn công tấn công brute-force và các công cụ phần mềm để đoán mã PIN.
Mặc dù các router yêu cầu người dùng nhập mã PIN tới 8 chữ số, nếu muốn dò đúng chuỗi ký tự này thì hacker phải thực hiện đến 100 triệu trường hợp khác nhau. Tuy nhiên, công nghệ hiện tại được cho là có khả năng làm suy yếu hệ thống bảo vệ và hacker chỉ cần thực hiện tối đa khoảng 11.000 trường hợp.
Khi một người dùng nhập 1 mã PIN không chính xác, hệ thống sẽ trả về một thông điệp nếu một nửa đầu tiên của chuỗi mã PIN là đúng. Thông điệp này cũng cho biết những chữ số cuối cùng của mã PIN khi tiến hành checksum.
“Điều này cũng cho biết rằng một số thiết bị router không dây không thực hiện bất kỳ một chính sách nào để ngăn chặn các cuộc tấn công brute force và làm giảm đáng kể thời gian cần thiết để tiến hành nó". US-CERT cảnh báo.
Viehbock cho biết các thiết bị router của D-Link, Netgear, Linksys và Buffalo dễ dàng bị hạ gục bởi hình thức tấn công brute force nói trên . Ông tuyên bố vấn đề này dường như đã bị lờ đi bởi các nhà cung cấp phần cứng mặc dù việc phát triển một công cụ bằng Python có thể phá vỡ các đoạn mã tấn công này chỉ trong vài giây.
Khi một người dùng nhập 1 mã PIN không chính xác, hệ thống sẽ trả về một thông điệp nếu một nửa đầu tiên của chuỗi mã PIN là đúng. Thông điệp này cũng cho biết những chữ số cuối cùng của mã PIN khi tiến hành checksum.
“Điều này cũng cho biết rằng một số thiết bị router không dây không thực hiện bất kỳ một chính sách nào để ngăn chặn các cuộc tấn công brute force và làm giảm đáng kể thời gian cần thiết để tiến hành nó". US-CERT cảnh báo.
Viehbock cho biết các thiết bị router của D-Link, Netgear, Linksys và Buffalo dễ dàng bị hạ gục bởi hình thức tấn công brute force nói trên . Ông tuyên bố vấn đề này dường như đã bị lờ đi bởi các nhà cung cấp phần cứng mặc dù việc phát triển một công cụ bằng Python có thể phá vỡ các đoạn mã tấn công này chỉ trong vài giây.
Hữu Tuấn (Theo ELT)