“Đột kích” Wi-Fi: Dễ hơn bao giờ hết

Tại hội nghị Black Hat tổ chức ở Las Vegas (Mỹ), các chuyên gia an ninh đã thảo luận xung quanh vấn đề này.

Các công cụ do Robert Graham, một chuyên gia bảo mật của công ty Errata Security, sáng chế, gồm “Hamster” và “Ferret”, có thể kiểm soát mọi hoạt động “lưu thông” tại các điểm truy cập Wi-Fi công cộng. Khi người dùng đã đăng nhập vào các trang webmail hoặc các site thuộc mạng xã hội ảo, những công cụ này có thể cho phép tin tặc lấy cắp các file cookie.

Lấy được cookie, kẻ phá hoại nghiễm nhiên có quyền truy cập vào các tài khoản của nạn nhân.

Tuy nhiên, theo Graham, người dùng vẫn có một số cách để chống đỡ các cuộc”tấn công” của tin tặc. Hacker sẽ không thể thay đổi mật khẩu và chiếm quyền kiểm soát tài khoản của người dùng vì hầu hết các trang web hiện nay đều bắt buộc người sử dụng nhập lại mật khẩu cũ trước khi thực hiện bất cứ thay đổi nào. Và, một số dịch vụ webmail, như Gmail, cho phép người dùng mã hóa tất cả các dữ liệu gửi đến, gửi đi.

Cũng tại hội nghị, ông David Thiel, thuộc công ty bảo mật iSec Partners, cho biết giới tội phạm công nghệ cao đang nhắm vào các dòng máy tính giải trí vì những thiết bị này đang “dính” rất nhiều lỗi nghiêm trọng.

Tin tặc có thể lợi dụng những lỗ hổng này để đính kèm các chương trình độc hại vào các link tải bài hát, video để đột kích máy tính người dùng. Thiel cho rằng, các trang web chia sẻ đang đứng trước bờ vực thẳm vì giới tin tặc đang ấp ủ âm mưu tạo nên “cơn hồng thủy” các file giải trí ẩn chứa virus độc làm “ngập lụt” mạng xã hội ảo.

S.H.

Theo BBC