Cảnh báo lỗ hổng bảo mật nguy hiểm xuất hiện trên hơn một tỷ thiết bị điện tử

Người dùng có thể bị tin tặc khi điện thoại có nhiều ứng dụng liên quan tài chính, thư điện tử...

Bài liên quan

Phát hiện lỗ hổng bảo mật nguy hiểm trên Android

CEO VinCSS: Đã đến lúc cho "mật khẩu" vào viện bảo tàng

Việt Nam đã có bảo mật không... mật khẩu

ESET đã đặt cho lỗi bảo mật mới phát hiện với tên gọi “KrØØk”. Thông qua lỗi bảo mật này, các tin tặc có thể giải mã các dữ liệu được gửi đến các thiết bị.

Điều này giúp tin tặc đánh cắp những dữ liệu được gửi đến thiết bị, bao gồm cả những dữ liệu quan trọng đã được mã hóa. Với người dùng, thậm chí họ có thể bị khai thác nhiều hơn khi điện thoại hiện có nhiều ứng dụng liên quan tài chính, thư điện tử và cả những tài liệu nhạy cảm.

Hãng này ước tính, có hơn một tỷ thiết bị chịu ảnh hưởng, bao gồm smartphone chạy Android, iPhone của Apple, laptop, máy tính bảng iPad, loa thông minh Amazon Echo, các loại màn hình thông minh, máy đọc sách Kindle, các thiết bị IoT, các loại router được sản xuất bởi Huawei...

ESET lý giải, sở dĩ số lượng thiết bị chịu ảnh hưởng bởi lỗi bảo mật mới lớn đến như vậy vì lỗi này gặp phải trên chip Wi-Fi được sản xuất bởi Cypress Semiconductor và Broadcom, hai trong số các hãng sản xuất chip bán dẫn và chip Wi-Fi lớn nhất trên thế giới.

Phạm vi ảnh hưởng của lỗi bảo mật “KrØØk” lên tới trên một tỷ thiết bị.

ESET cũng đưa ra một cảnh báo đáng lo ngại rằng, hãng chưa thể kiểm tra hết toàn bộ các loại chip Wi-Fi hiện có trên thị trường nên không thể loại trừ khả năng lỗ hổng bảo mật có thể tồn tại các các chip Wi-Fi khác.

Hiện tại, ESET cho biết đã kiểm tra chip Wi-Fi được sản xuất bởi các hãng như Qualcomm, Realtek, Ralink hay Mediate... nhưng không phát hiện lỗi bảo mật tương tự.

Lỗi bảo mật trên đã được ESET cảnh báo đến các hãng sản xuất thiết bị chịu ảnh hưởng.

Với các thiết bị như điện thoại thông minh, máy tính bảng hay laptop... người dùng có thể cài đặt bản cập nhật hệ thống từ nhà sản xuất để khắc phục lỗi bảo mật. Tuy nhiên, với các thiết bị như router hay thiết bị IoT đòi hỏi người dùng phải cài đặt firmware mới có thể khắc phục được lỗi và điều này.

Một vài thiết bị phổ biến chịu ảnh hưởng lỗi bảo mật trên chip Wi-Fi mà ESET vừa phát hiện ra:

- Loa thông minh Amazon Echo thế hệ thứ 2

- Máy đọc sách Amazon Kindle thế hệ thứ 8

- Máy tính bảng Apple iPad mini 2

- Apple iPhone 6

- Apple iPhone 6S

- Apple iPhone 8

- Apple iPhone XR

- Apple MacBook

- Apple iPad Air

- Google Nexus 5

- Google Nexus 6

- Google Nexus 6P

- Máy tính Raspberry Pi 3

- Samsung Galaxy S4

- Samsung Galaxy S8

- Xiaomi Redmi 3S