Lỗ hổng Wi-Fi nguy hiểm có thể làm gián đoạn mạng của router chỉ trong vài giây

Lỗi bảo mật trong chipset Broadcom cho phép tin tặc tấn công router chỉ với một gói tin, khiến toàn bộ mạng mất kết nối cho đến khi thiết bị được khởi động lại.

Kẻ tấn công có thể lợi dụng lỗ hổng Wi-Fi để làm sập kết nối internet của bạn

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong phần mềm chipset Wi-Fi của Broadcom, tạo cơ hội cho kẻ tấn công thực hiện tấn công từ chối dịch vụ (DoS), khiến router ngừng hoạt động hoàn toàn.

Lỗ hổng này hiện chưa có mã CVE, nhưng được đánh giá là có mức độ nguy hiểm lên đến 8.4 trên 10, thuộc nhóm rủi ro cao. Mặc dù Broadcom đã phát hành bản vá, nhưng danh sách các thiết bị bị ảnh hưởng vẫn chưa được công bố đầy đủ.

Chỉ cần một gói tin, Wi-Fi có thể bị đánh sập từ xa

Lỗ hổng được phát hiện như thế nào?

Các nhà nghiên cứu bảo mật tại Black Duck Cybersecurity Research Center (CyRC) đã phát hiện ra lỗ hổng trong quá trình kiểm thử router ASUS bằng công cụ Defensics Fuzzing.

Defensics Fuzzing là phương pháp kiểm thử tự động, gửi một lượng lớn dữ liệu sai hoặc ngẫu nhiên vào hệ thống để kiểm tra phản ứng. Trong quá trình này, CyRC đã tạo ra các gói tin Wi-Fi 802.11 bất thường và gửi chúng đến router ASUS.

Hệ quả là router bị đóng băng hoàn toàn, khiến mạng ngừng hoạt động cho đến khi người dùng khởi động lại thủ công.

Hacker chỉ cần một gói tin để tấn công mạng

Theo cảnh báo từ CyRC, lỗ hổng này tạo điều kiện cho kẻ tấn công:

• Khiến router không phản hồi với tất cả thiết bị kết nối
• Ngừng toàn bộ kết nối Wi-Fi hiện tại
• Gây gián đoạn hoặc lỗi trong quá trình truyền dữ liệu

Điều đáng lo ngại là kẻ tấn công chỉ cần gửi một frame Wi-Fi duy nhất qua không khí, mà không cần biết mật khẩu hay mức độ bảo mật của mạng.

Hậu quả xảy ra gần như ngay lập tức:

• Tất cả các thiết bị kết nối Wi-Fi 5GHz đều bị mất kết nối
• Không thể kết nối lại cho đến khi router được khởi động lại

Mạng Ethernet có dây và Wi-Fi 2.4GHz không bị ảnh hưởng bởi sự cố này.

Các thiết bị sẽ không thể kết nối lại với Wi-Fi sau khi bị hacker tấn công và làm gián đoạn

Nguyên nhân nằm ở chipset của Broadcom

Sau khi phân tích kỹ lưỡng, CyRC xác nhận lỗi không phải do firmware của Asus, mà là do phần mềm chipset Wi-Fi của Broadcom gây ra.

Broadcom đã thừa nhận sự cố và phát hành bản vá cho các đối tác, tuy nhiên:

• Chỉ một mẫu router được xác nhận công khai, đó là Asus RT-BE86U
• Các thiết bị khác sử dụng chipset hoặc phần mềm tương tự có khả năng cũng bị ảnh hưởng
• Hiện tại không có danh sách đầy đủ các router dễ bị tấn công

Nguyên nhân chủ yếu xuất phát từ chipset Wi-Fi của Broadcom

Người dùng cần làm gì ngay bây giờ?

CyRC đưa ra khuyến nghị cho người dùng:

• Cập nhật firmware router ngay khi có bản vá mới từ nhà sản xuất
• Liên hệ với Broadcom hoặc nhà sản xuất router để kiểm tra xem thiết bị của bạn có bị ảnh hưởng không
• Tránh sử dụng firmware cũ trong môi trường có nhiều thiết bị hoặc tại các khu vực công cộng

Trong bối cảnh các cuộc tấn công Wi-Fi ngày càng tinh vi, một lỗ hổng DoS có thể bị lợi dụng từ xa mà không cần xác thực, chính là mối nguy nghiêm trọng đối với người dùng cá nhân và các doanh nghiệp nhỏ.