Từ lâu mạng Wi-Fi công cộng đã nổi tiếng nhiều rủi ro, nhưng ngay cả những người dùng máy tính cực kỳ cẩn thận vẫn có thể trở thành nạn nhân của giới hacker khi kết nối với Wi-Fi công cộng bởi khả năng bảo mật kém của phần mềm cập nhật tự động.   

Trong một bài phát biểu tại hội nghị an ninh DEFCON tại Las Vegas, hai chuyên gia an ninh Itzik Kotler và Tomer Bitton của Radware tiết lộ hàng trăm ứng dụng nổi tiếng đều có thể bị tấn công giữa chừng bởi chúng đều phụ thuộc vào một quy trình cập nhật phần mềm bị lỗi. 

Để biểu diễn lỗ hổng này, Kotler và Bitton đã phát hành một phần mềm mang tên ippon-mitm có khả năng đột nhập vào giữa phiên cập nhật phần mềm và cài malware vào máy tính đang tiến hành cập nhật. Thường thì người dùng không biết được máy tính của họ đã gửi yêu cầu cập nhật tự động, nên sẽ tiếp tục nhập thông tin nhạy cảm vào máy tính đã dính malware. 

Các nhà nghiên cứu cho biết cơ chế cập nhật của Alcohol 120, Adobe PDF Reader, GOM Player, Hex Workshop, iMesh, và Skype, cùng rất nhiều ứng dụng khác đều có thể bị tấn công. 

Kotler từ chối tiết lộ tên của những ứng dụng còn lại, và cho biết công ty ông đã liên lạc với những những nhà cung cấp này để thông báo cho họ về lỗ hổng. 

"Trong quá trình kết nối Wi-Fi, mọi thứ đều để ngỏ,” Kotler nói. “Tôi có thể giả bộ là Google. Nếu tôi biết nạn nhân, tôi có thể cài DNS vào cache.”   

Kotler cảnh báo rằng kiểu tấn công này một khi đã thành công có thể biến máy tính nạn nhân thành nguồn tấn công các máy tính khác trong cùng mạng lưới. 

Khác với Microsoft – vốn sử dụng quy trình mã hóa công cộng để bảo mật quy trình cập nhật – hầu hết các nhà cung cấp đều không cài sẵn hệ thống chứng thực bản vá trong quá trình cập nhật. 

"Họ nên dành thời gian và đầu tư vào lĩnh vực nghiên cứu để tìm ra cách cập nhật bản vá cho khách hàng an toàn hơn,” Kotler kết luận.