Lỗ hổng trên được gọi là 'SSID Confusion', được theo dõi với mã CVE-2023-52424, đang ảnh hưởng đến tất cả các hệ điều hành và thiết bị Wi-Fi, bất kể mạng gia đình hay mạng lưới mesh, sử dụng bất kỳ giao thức WEP, WPA3, 802.11X/EAP hay AMPE.
Theo báo cáo, lỗ hổng SSID Confusion cho phép kẻ tấn công giả mạo tên mạng Wi-Fi đáng tin cậy (SSID), đánh lừa thiết bị của người dùng kết nối với mạng Wi-Fi độc hại thay vì mạng thật. Một khi thiết bị đã kết nối, tin tặc có thể lén lút theo dõi toàn bộ lưu lượng truy cập mạng và đánh cắp dữ liệu nhạy cảm như mật khẩu, thông tin tài khoản ngân hàng, email và nhiều hơn nữa.
 |
Cảnh báo lỗ hổng bảo mật nguy hiểm trong mạng Wi-Fi. Ảnh minh họa |
Lỗ hổng này hoạt động dựa trên việc tên SSID luôn không được xác thực và các biện pháp bảo mật chỉ được kích hoạt khi thiết bị yêu cầu tham gia một mạng cụ thể. Tin tặc có thể tạo một mạng Wi-Fi giả với tên SSID tương tự mạng đáng tin cậy và sử dụng thông tin xác thực giống nhau để đánh lừa thiết bị kết nối.
Tuy nhiên, để cuộc tấn công đạt kết quả, kẻ tấn công cần phải ở gần phạm vi của nạn nhân để thực hiện tấn công trung gian (Attacker-in-the-Middle) giữa nạn nhân và mạng đáng tin cậy.
Để bảo vệ bản thân khỏi nguy cơ bị tấn công SSID Confusion, người dùng nên cập nhật thiết bị lên phiên bản Wi-Fi mới nhất (802.11) và sử dụng mật khẩu mạnh cho mạng Wi-Fi. Ngoài ra, người dùng cũng nên cẩn thận khi kết nối với các mạng Wi-Fi công cộng và chỉ truy cập vào các trang web có sử dụng kết nối HTTPS.