Lỗ hổng Wi-Fi nghiêm trọng có thể khiến router bị đánh sập mạng chỉ trong vài giây

Hacker có thể lợi dụng lỗ hổng Wi-Fi để làm sập internet của bạn

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong phần mềm chipset Wi-Fi của Broadcom, cho phép kẻ tấn công thực hiện tấn công từ chối dịch vụ (DoS) và khiến router ngừng hoạt động hoàn toàn.

Lỗ hổng này hiện chưa được gán mã CVE, nhưng đã được đánh giá mức độ nguy hiểm 8.4 trên 10, thuộc nhóm rủi ro cao. Broadcom đã phát hành bản vá, tuy nhiên danh sách thiết bị bị ảnh hưởng chưa được công bố đầy đủ.

Chỉ với một gói tin là đã có thể đánh sập Wi-Fi từ xa

Lỗ hổng bị phát hiện như thế nào?

Các nhà nghiên cứu bảo mật tại Black Duck Cybersecurity Research Center (CyRC) phát hiện lỗi trong quá trình kiểm thử router ASUS bằng công cụ Defensics Fuzzing.

Defensics Fuzzing là phương pháp kiểm thử bảo mật tự động, gửi hàng loạt dữ liệu sai định dạng hoặc ngẫu nhiên vào hệ thống để xác định cách nó phản hồi. Trong quá trình này, CyRC đã tạo các gói tin Wi-Fi 802.11 bất thường và gửi tới router Asus.

Kết quả là router bị treo hoàn toàn, khiến mạng ngừng hoạt động cho đến khi người dùng khởi động lại thủ công.

Hacker chỉ cần một gói tin để đánh sập mạng

Theo cảnh báo của CyRC, lỗ hổng này cho phép kẻ tấn công:

• Khiến router không phản hồi với tất cả thiết bị
• Ngắt toàn bộ kết nối Wi-Fi đang hoạt động
• Làm gián đoạn hoặc gây lỗi truyền dữ liệu

Đáng lo ngại hơn, kẻ tấn công chỉ cần gửi một frame Wi-Fi duy nhất qua không khí, không cần biết mật khẩu hay mức độ bảo mật mạng.

Hậu quả xảy ra gần như tức thì:

• Toàn bộ thiết bị kết nối Wi-Fi 5GHz bị mất mạng
• Không thể kết nối lại cho đến khi router được khởi động lại

Mạng Ethernet có dây và Wi-Fi 2.4GHz không bị ảnh hưởng bởi lỗi này.

Các thiết bị sẽ không thể kết nối với Wi-Fi sau khi bị hacker đánh sập

Nguyên nhân nằm ở chipset Broadcom

Sau khi phân tích sâu, CyRC xác định lỗi không nằm ở firmware riêng của Asus, mà xuất phát từ phần mềm chipset Wi-Fi của Broadcom.

Broadcom đã xác nhận vấn đề và cung cấp bản vá cho đối tác, tuy nhiên:

• Chỉ một model được xác nhận công khai là Asus RT-BE86U
• Các thiết bị khác dùng chung chipset hoặc phần mềm liên quan có khả năng cũng bị ảnh hưởng
• Hiện không có danh sách đầy đủ các router dễ tổn thương

Nguyên nhân chính đến từ chipset Wi-Fi của Broadcom

Người dùng cần làm gì ngay lúc này?

CyRC khuyến cáo người dùng:

• Cập nhật firmware router ngay khi có bản vá mới
• Liên hệ Broadcom hoặc nhà sản xuất router để xác nhận thiết bị có bị ảnh hưởng hay không
• Tránh sử dụng firmware cũ trong môi trường đông thiết bị hoặc không gian công cộng

Trong bối cảnh các cuộc tấn công Wi-Fi ngày càng tinh vi, một lỗ hổng DoS có thể bị khai thác từ xa mà không cần xác thực là mối nguy đáng báo động đối với người dùng cá nhân và doanh nghiệp nhỏ.

Xem thêm: iPhone 18 dung lượng cao dự kiến tăng giá do chi phí DRAM và NAND leo thang

Xem thêm: Sau loạt bê bối deepfake, X buộc phải cấm Grok chỉnh sửa ảnh người 'cởi đồ'