Thursday, 17:19 13/05/2021
Lỗ hổng wifi dẫn đến các cuộc tấn công FragAttacks
Kinhtedothi - Những kẻ tấn công đã khai thác vào lỗ hỏng wifi để thực hiện các hành vi lấy cắp dữ liệu và phát tán mã độc gây ảnh hưởng đến thiết bị.
Nhà nghiên cứu bảo mật người Bỉ Mathy Vanhoef đã tìm thấy 12 lỗi bảo mật nghiêm trọng, những kẻ tấn công đã khai thác những lỗi này để thực hiện tấn công phân mảnh và tổng hợp được gọi là FragAttacks.
Trong số những lỗi được nêu ra, có những lỗi xuất phát từ những tiêu tiêu chuẩn wifi có từ những năm 1997, còn lại là những lỗi do lập trình phổ biến. Các thử nghiệm cho thấy mọi sản phẩm wifi ngày nay đều bị ảnh hưởng ít nhất một lỗ hổng.
FragAttacks được cho là đặc biệt nguy hiểm vì chúng có thể cho phép kẻ tấn công thu thập thông tin về chủ sở hữu của thiết bị hỗ trợ Wifi và chạy mã độc để xâm phạm thiết bị ngay cả khi đã bật các giao thức bảo mật WEP hay WPA. Tuy nhiên, những kẻ tấn công bắt buộc phải ở trong phạm vi của thiết bị vì cơ chế tấn công FragAttacks không thực hiện được từ xa.
Đây không phải là lần đầu tiên Vanhoef tìm ra các lỗ hổng trong thiết bị wifi, trước đó ông đã phát hiện ra 2 lỗ hổng KRACK và Dragonblood. Hai lỗ hỏng này đã được báo cáo cho liên minh wifi Alliance, sau đó tổ chức này đã làm việc với các nhà cung cấp wifi để cập nhật các lỗi này.
Microsoft đã phát hành bản cập nhật để vá 3 trong số 12 lỗi bảo mật vào tháng 3/2021. Một số các công ty công nghệ lớn như Cisco Systems, HPE/Aruba Networks, Juniper Networks hay Sierra Wireless đã xuất bản các bản cập nhật và tư vấn bảo mật trên FragAttacks.
Để bảo vệ bạn khỏi FragAttacks, liên minh Wifi Alliance khuyến cáo người dùng các thiết bị hỗ trợ Wifi nên cài đặt các bản cập nhật được đề xuất mới nhất từ các nhà sản xuất thiết bị. Việc làm này cho phép phát hiện các đường truyền đáng ngờ hoặc cải thiện việc tuân thủ các phương pháp triển khai bảo mật được khuyến nghị.
Tags
