Khiếm khuyết trong chuẩn 802.11 - giao thức mạng không dây phổ biến nhất hiện nay do Tổ chức kỹ sư điện và điện tử quốc tế IEEE thiết lập - là nguyên nhân cho phép một thiết bị cá nhân gây tắc nghẽn khả năng liên kết của các thiết bị khác trong bán kính 1 km thông qua một tín hiệu cường độ thấp.
“Trước đây, các cuộc tấn công vào mạng IEEE 802.11 đều đòi hỏi một phần cứng chuyên dụng và phụ thuộc vào khả năng gây bão hòa tần số mạng không dây bằng những tia bức xạ cường độ cao”, AusCERT cho biết. “Lỗ hổng mới phát hiện cho phép những hacker "tay mơ" cũng có thể thực hiện thành công các cuộc tấn công không mấy tốn kém vào mạng Wi-Fi”.
Khiếm khuyết ảnh hưởng đến thủ tục đánh giá kênh sạch (CCA) - có vai trò giảm thiểu khả năng 2 thiết bị cùng phát sóng trên một băng tần. Những cuộc tấn công thông qua lỗi này khiến tất cả thiết bị trong vùng sóng phải chờ đợi cho đến khi vụ tấn công chấm dứt mới có thể truyền tín hiệu.
Đây cũng có thể coi là một kiểu tấn công từ chối dịch vụ nhưng chưa được xếp vào dạng nghiêm trọng. Khi bị tấn công, thiết bị sẽ có những dấu hiệu giống như kênh liên lạc đang rất bận và không thể truyền bất kỳ dữ liệu nào qua mạng. Với lỗi này, tin tặc có thể hạ gục mạng dịch vụ trong vòng 5 giây.
Đối tượng bị lỗi là những thiết bị hỗ trợ các chuẩn không dây 802.11, 802.11b và 802.11g tốc độ thấp. Những thiết bị dùng chuẩn 802.11a hoặc 802.11g tốc độ cao (trên 20 MB/giây) thì không bị tác động.
Jamie Gillespie, chuyên gia của AusCERT, cho biết chưa thấy có dấu hiệu lỗ hổng này sẽ bị khai thác rộng rãi. Ông bổ sung rằng hacker chỉ có thể gây gián đoạn lưu thông mạng chứ không thể xâm nhập và ăn cắp dữ liệu. Tuy nhiên, AusCERT khuyến cáo các doanh nghiệp nên chuyển sang những mạng không dây thuộc chuẩn khác không bị lỗi này.
Phan Khương (theo The Register, CNet)