Một lỗ hổng bảo mật cực kỳ nghiêm trọng vừa được phát hiện nằm trong chip Wi-Fi của MediaTek. Do chip MediaTek được sử dụng trong nhiều thiết bị định tuyến (Router) và điện thoại thông minh, nên nguy cơ người dùng bị xâm nhập, chiếm đoạt quyền điều khiển thiết bị là rất lớn.
Các mẫu điện thoại thông minh sử dụng chip MediaTek đến từ nhiều nhà sản xuất OEM khác nhau, trong đó có Ubiquiti, Xiaomi và Netgear.
Các nhà nghiên cứu của SonicWall Capture Labs đã phát hiện ra lỗ hổng này. Họ cho biết tin tặc có thể khai thác lỗ hổng thực thi mã từ xa (RCE) mà không cần người dùng phải nhấp hoặc chạm vào bất cứ thứ gì trên thiết bị, khiến nó trở thành đường dẫn để tin tặc dễ dàng chiếm đoạt thiết bị.
Về mặt chi tiết kỹ thuật, lỗ hổng bảo mật này nằm trong wappd, một chương trình nền mạng chịu trách nhiệm cấu hình và quản lý giao diện không dây và điểm truy cập Wi-Fi.
Làm thế nào để được bảo vệ khỏi lỗ hổng này?
Các chuyên gia khuyến cáo những người sử dụng thiết bị có chip Wi-Fi MediaTek có thể chỉnh lại cài đặt Wi-Fi để giảm thiểu rủi ro. Người dùng điện thoại thông minh nên tránh các điểm truy cập Wi-Fi công cộng vì phần cứng mạng phụ trợ có thể dễ bị tấn công.
Người dùng điện thoại nên chuyển sang chế độ "Máy bay" khi ở nơi công cộng hoặc sử dụng dữ liệu di động (4G, 5G). Ngoài ra, người dùng nên cập nhật phần mềm chống virus hoặc hệ điều hành mới nhất cho thiết bị của mình.
Theo Dark Reading & Android Headline
