Điểm nhấn công nghệ tuần: Cảnh báo lỗ hổng Wifi khiến hàng tỷ thiết bị gặp nguy hiểm

Ngày 14 và 15/10/2017, UBND TP Đà Nẵng tổ chức Diễn đàn đầu tư Đà Nẵng năm 2017 tại Trung tâm Hội nghị Ariyana. Đây là sự kiện bên lề Tuần lễ cấp cao APEC diễn ra tại Đà Nẵng vào đầu tháng 11/2017, với mục đích quảng bá rộng rãi những thông tin mới nhất về nền kinh tế, con người, cơ sở hạ tầng và các chính sách ưu đãi của Đà Nẵng đến với cộng đồng các nhà đầu tư trong nước và quốc tế.

Diễn đàn đầu tư Đà Nẵng năm 2017 thu hút sự tham gia của hơn 1.300 đại biểu là lãnh đạo Chính phủ, Bộ ngành Trung ương và địa phương, các tổ chức xúc tiến đầu tư và thương mại quốc tế, các nhà đầu tư, doanh nghiệp trong và ngoài nước.

Phó Chủ tịch UBND TP Đà Nẵng cho biết: Thành phố Đà Nẵng xác định 3 bước đột phá về phát triển kinh tế - xã hội đến năm 2020: Phát triển các ngành dịch vụ, du lịch, thương mại, tập trung thu hút đầu tư vào công nghiệp công nghệ cao, công nghệ thông tin; Đầu tư xây dựng kết cấu hạ tầng đồng bộ và có trọng điểm, xây dựng và phát triển văn hóa, văn minh đô thị, xây dựng TP môi trường; Phát triển nguồn nhân lực chất lượng cao cho cả khu vực công và khu vực tư nhân.

Phát biểu tại Diễn đàn đầu tư Đà Nẵng năm 2017, Thủ tướng Nguyễn Xuân Phúc đánh giá cao sự năng động, sáng tạo của chính quyền TP Đà Nẵng trong việc chủ động đầu tư cơ sở hạ tầng hiện đại, đào tạo nguồn nhân lực chất lượng cao, cải cách thủ tục hành chính, thu hút nhiều dự án đầu tư trong nước và nước ngoài trong các lĩnh vực sản xuất và dịch vụ, góp phần xây dựng Đà Nẵng trở thành một thành phố cảng biển lớn, là đô thị trung tâm cấp quốc gia.

Thủ tướng đồng ý với định hướng của chính quyền Đà Nẵng là tập trung nguồn lực để thu hút đầu tư vào những lĩnh vực TP có lợi thế cạnh tranh rõ rệt như công nghệ cao, công nghệ thông tin, dịch vụ chất lượng cao… để thu hút các nhà đầu tư chiến lược với thương hiệu quốc tế nhằm tạo ra cú huých lớn cho sự phát triển kinh tế - xã hội của TP Đà Nẵng và miền Trung.

Theo Thủ tướng Nguyễn Xuân Phúc, trong lĩnh vực công nghệ thông tin, bên cạnh việc hình thành các khu công viên phần mềm, Đà Nẵng cần chú trọng thu hút các doanh nghiệp sản xuất phần cứng, các trung tâm nghiên cứu phát triển về CNTT, các cơ sở đào tạo nhân lực CNTT, các vườn ươm doanh nghiệp và không gian dành riêng cho cộng đồng khởi nghiệp, đồng thời tạo môi trường an sinh xã hội hấp dẫn nhằm thu hút các chuyên gia CNTT trong nước và quốc tế. Một khi hệ sinh thái này được hình thành, Đà Nẵng được kỳ vọng sẽ là Thung lũng Silicon của Đông Nam Á, là nơi hội tụ của công nghệ, nhân lực và tài chính quốc tế.

Đà Nẵng phải sớm hoàn thiện đề án về cơ chế chính sách ưu đãi đột phá thí điểm áp dụng cho Cụm du lịch trọng điểm miền Trung gồm Thừa Thiên Huế - Đà Nẵng - Quảng Nam, cũng như Đề án thành lập và bổ sung Khu kinh tế ven biển Đà Nẵng vào Quy hoạch tổng thể phát triển các Khu kinh tế ven biển Việt Nam đến năm 2020, trình các Bộ ngành chức năng sớm thẩm định và tham mưu Chính phủ xem xét phê duyệt.

Các chuyên gia bảo mật vừa phát hiện thấy một lỗ hổng bảo mật trên giao thức bảo mật WPA/WPA2 của mạng Wifi cho phép tin tặc có thể lấy cắp dữ liệu từ các thiết bị có kết nối Wifi. Điều này đồng nghĩa với hàng tỷ thiết bị đang gặp nguy hiểm.

Lỗ hổng bảo mật này được các chuyên gia của trường Đại học KU Leuven (Bỉ) phát hiện ra và được trang công nghệ ArsTechnica công bố đầu tiên. Đây là lỗ hổng bảo mật tồn tại trong giao thức WPA/WPA2, giao thức được cọi là an toàn và sử dụng phổ biến nhất hiện nay cho mạng không dây (Wifi), mà hacker có thể lợi dụng để thực hiện kỹ thuật tấn công KRACK (Key Reinstallation Attack).

Với cách thức tấn công này tin tặc có thể lấy cắp dữ liệu giữa các thiết bị và điểm phát sóng Wifi, từ đó giải mã những dữ liệu này để lấy cắp những thông tin cá nhân của người dùng như tài khoản ngân hàng, thẻ tín dụng, thông tin mạng xã hội, tài khoản trực tuyến, nội dung chat... được truyền qua kết nối Wifi.

Thậm chí tin tặc còn có thể lợi dụng lỗ hổng bảo mật này để thay đổi các nội dung gói tin, đính kèm các loại mã độc tống tiền hay mã độc gián điệp vào các gói tin để lây nhiễm lên thiết bị của người dùng.

Đáng chú ý do lỗ hổng bảo mật này tồn tại ngay bên trong giao thức bảo mật của mạng Wifi nên có phạm vi ảnh hưởng rất rộng lớn. Theo các chuyên gia bảo mật thì các thiết bị hỗ trợ kết nối Wifi, bất kể sử dụng nền tảng nào như Android, Linux, Windows, MacOS, OpenBSD... đều có thể bị tấn công bằng KRACK thông qua các lỗ hổng bảo mật trên mạng Wifi. Tuy nhiên một điều khá may mắn là để lợi dụng lỗ hổng bảo mật này, tin tặc cần phải ở gần mục tiêu, thay vì có thể tấn công từ xa thông qua mạng Internet toàn cầu.

“Nếu thiết bị của bạn có kết nối Wifi, có nghĩa là khả năng nó đã bị ảnh hưởng bởi lỗ hổng bảo mật này”, chuyên gia bảo mật đưa ra lời cảnh báo.

Nhiều trung tâm ninh mạng quốc gia đã phải lên tiếng cảnh báo cho người dùng về lỗ hổng bảo mật nguy hiểm này. Tại Việt Nam, Cục An toàn Thông tin (thuộc Bộ Thông tin và Truyền thông) cũng đã đưa ra cảnh báo nguy cơ mất an toàn với các thiết bị sử dụng kết nối Wifi.

Theo đại diện một đơn vị cung cấp dịch vụ internet (ISP) Việt Nam cho biết, hiện nay tàu sửa cáp đã được điều đến vị trí sửa chữa. Dự kiến, bắt đầu hàn mối đầu tiên vào đêm 22/10, mối hàn cuối cùng hoàn thành vào chiều 24/10 và tới hơn 21h cùng ngày, đơn vị sửa chữa sẽ hoàn thành việc chôn cáp.

Như vậy, tuyến cáp quang biển AAG sẽ được khắc phục sau 12 ngày kể từ thời điểm sự cố xảy ra, nhanh hơn nhiều so với thời gian một tháng để khắc phục sự cố xảy ra vào tháng 8 vừa qua.

Trước đó, tuyến cáp quang biển quốc tế AAG vào ngày 12/10 xảy ra sự cố làm mất khá nhiều lưu lượng kết nối internet đi quốc tế của người dùng Việt Nam.

Nguyên nhân của hiện tượng này là do toàn bộ kết nối từ Việt Nam đi quốc tế qua tuyến cáp quang biển AAG đều bị mất liên lạc. Sự cố xảy ra vào lúc 7h25 ngày 12/10, tại phân đoạn nối từ Việt Nam tới Hồng Kông.

Được biết, sự cố trên tuyến SMW-3 xảy ra vào ngày 10/10 cũng được dự kiến khắc phục vào 20/10. Cuối tháng 8/2017, cả ba tuyến cáp quang biển AAG, Liên Á và SMW-3 xảy ra sự cố gần như cùng lúc khiến tốc độ kết nối internet đi quốc tế của Việt Nam bị ảnh hưởng khá nhiều.

Đến cuối tháng 9/2017, các sự cố trên tuyến cáp AAG mới được sửa xong (26/9) và tuyến cáp Liên Á được khôi phục hoàn toàn vào ngày 30/9. Thế nhưng chỉ hai tuần sau, AAG lại tiếp tục gặp sự cố.

Ngân hàng VietinBank vừa phát đi cảnh báo về mã độc Red Alert 2.0 trên nền tảng Android có khả năng giả mạo giao diện ứng dụng Mobile Banking có thể lấy trộm thông tin và chiếm quyền kiểm soát tài khoản, đồng thời chặn các cuộc gọi cảnh báo từ phía ngân hàng.

Cụ thể, cảnh báo của TMCP Công Thương Việt Nam (VietinBank) được phát đi đến nhiều khách hàng có tài khoản tại ngân hàng và đang sử dụng ứng dụng VietinBank iPay.

Theo đó, phía ngân hàng cho biết, theo cảnh báo của Cục An toàn thông tin (Bộ TT&TT) về mã độc Red Alert 2.0 trên nền tảng Android có khả năng giả mạo giao diện ứng dụng Mobile Banking có thể lấy trộm thông tin và chiếm quyền kiểm soát tài khoản, đồng thời chặn các cuộc gọi cảnh báo từ phía ngân hàng.

Do đó, phía VietinBank khuyến nghị khách hàng không tải và cài đặt ứng dụng từ các kho ứng dụng không rõ nguồn gốc. Đồng thời, không sử dụng các thiết bị di động đã bẻ khóa (Jailbreak/Root) để truy cập ứng dụng VietinBank iPay.

Cảnh giác trước các câu hỏi yêu cầu cung cấp thông tin cá nhân hoặc thông tin truy cập dịch vụ; Cài đặt ứng dụng chống virus uy tín và tuân thủ các quy định, khuyến cáo từ VietinBank đưa ra để đảm bảo an toàn khi sử dụng dịch vụ.

Trước đó, cuối tháng 9, Cục An toàn thông tin (Bộ TT&TT) đã có công văn cảnh báo các tổ chức tài chính, ngân hàng thương mại về mã độc Red Alert 2.0 trên nền tảng Android tấn công ứng dụng ngân hàng trực tuyến.