Một lỗi bảo mật liên quan đến chip kết nối Wi-Fi khiến hơn một tỷ thiết bị trên toàn cầu, từ smartphone, máy tính, loa thông minh... bị ảnh hưởng.
Hãng
nghiên cứu bảo mật ESET vừa phát hiện một lỗi bảo mật liên quan đến
chip kết nối Wi-Fi sử dụng trên hàng tỷ thiết bị hỗ trợ kết nối mạng
không dây. Lỗi bảo mật này cho phép các tin tặc có thể giải mã các dữ
liệu được gửi đến các thiết bị cho dù các dữ liệu này đã được mã hóa
trước đó, điều này có thể giúp cho tin tặc đánh cắp những dữ liệu được
gửi đến thiết bị, bao gồm cả những dữ liệu nhạy cảm và riêng tư.
ESET
đã đặt cho lỗi bảo mật mới phát hiện tên gọi “KrØØk” và ước tính hơn
một tỷ thiết bị chịu ảnh hưởng, bao gồm smartphone chạy Android, iPhone
của Apple, laptop, máy tính bảng iPad, loa thông minh Amazon Echo, các
loại màn hình thông minh, máy đọc sách Kindle, các thiết bị IoT
(Internet cho vạn vật) hay thậm chí các loại router được sản xuất bởi
Asus hay Huawei...
Sở
dĩ số lượng thiết bị chịu ảnh hưởng bởi lỗi bảo mật mới lớn đến như vậy
vì lỗi này gặp phải trên chip Wi-Fi được sản xuất bởi Cypress
Semiconductor và Broadcom, hai trong số các hãng sản xuất chip bán dẫn
và chip Wi-Fi lớn nhất trên thế giới. Broadcom đã mua lại bộ phận sản
xuất chip Wi-Fi của Cypress Semiconductor vào năm 2016. Hiện chip Wi-Fi
của hai hãng đang được sử dụng trên nhiều dạng thiết bị, từ smartphone,
máy tính bảng, loa thông minh, router Wi-Fi, thiết bị IoT...ESET cho
biết đã kiểm tra chip Wi-Fi được sản xuất bởi các hãng khác như
Qualcomm, Realtek, Ralink hay Mediate... nhưng không phát hiện lỗi bảo
mật tương tự. ESET cũng cảnh báo rằng hãng chưa thể kiểm tra hết toàn bộ
các loại chip Wi-Fi hiện có trên thị trường nên không thể loại trừ khả
năng lỗ hổng bảo mật có thể tồn tại các chip Wi-Fi khác.
ESET
đã cảnh báo lỗi bảo mật với các hãng sản xuất thiết bị chịu ảnh hưởng
và cho biết lỗi này có thể dễ dàng được vá lại bằng một bản cập nhật
phần mềm hệ thống. Với các thiết bị như smartphone, máy tính bảng hay
laptop... người dùng có thể cài đặt bản cập nhật hệ thống từ nhà sản
xuất để khắc phục lỗi bảo mật, tuy nhiên, với các thiết bị như router
hay thiết bị IoT đòi hỏi người dùng phải cài đặt firmware mới có thể
khắc phục được lỗi và điều này đòi hỏi người dùng phải có kiến thức để
cài đặt và nâng cấp firmware cho thiết bị của mình, vốn phức tạp hơn quá
trình nâng cấp hệ điều hành.
Một vài thiết bị phổ biến chịu ảnh hưởng lỗi bảo mật trên chip Wi-Fi mà ESET vừa phát hiện ra:
- Loa thông minh Amazon Echo thế hệ thứ 2
- Máy đọc sách Amazon Kindle thế hệ thứ 8
- Máy tính bảng Apple iPad mini 2
- Apple iPhone 6
- Apple iPhone 6S
- Apple iPhone 8
- Apple iPhone XR
- Apple MacBook
- Apple iPad Air
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6P
- Máy tính Raspberry Pi 3
- Samsung Galaxy S4
- Samsung Galaxy S8
- Xiaomi Redmi 3S
Không có nhận xét nào:
Đăng nhận xét