Một loạt
lỗ hổng mới đã
đư??c phát hiện trong tiêu chuẩn Wi-Fi và nó dường như ảnh hư?
?ng đến các thiết
bị hỗ trợ Wi-Fi từ năm 1997 trở lại đây.
Tổng cộng có 12
lỗ hổng khác nhau
đư??c đặt tên là FragAttacks (tấn công phân mảnh và tổng hợp) đã
đư??c nhà nghiên cứu bảo mật và học thuật người Bỉ Mathy Vanhoef phát hiện lần đầu tiên cách đây 9 tháng.
FragAttacks đặc biệt ng
uy hi???m vì chúng cho phép kẻ tấn công thu thập thông tin về chủ sở hữu của thiết
bị hỗ trợ Wi-Fi và chạy mã độc để xâm phạm thiết
bị đó ngay cả khi người dùng đã bật các giao thức bảo mật Wi-Fi như WEP và WPA. Tuy nhiên rất may, kẻ tấn công sẽ phải ở trong phạm vi kết nối với thiết
bị của nạn nhân để có thể khai thác các
lỗ hổng này vì chúng không thể
bị khai thác từ xa.
Vanhoef đã cung cấp thêm thông tin chi tiết về các
lỗ hổng trên một trang web mới dành riêng cho FragAttacks. Ông chia sẻ: "Ba trong số các
lỗ hổng
đư??c phát hiện là
lỗ hổng thiết kế trong tiêu chuẩn Wi-Fi và do đó ảnh hư?
?ng đến hầu hết các thiết bị. Ngoài ra, một số
lỗ hổng bảo mật khác đã
đư??c phát hiện do lỗi lập trình phổ biến trong các sản phẩm Wi-Fi. Các thử nghiệm chỉ ra rằng mọi sản phẩm Wi-Fi đều
bị ảnh hưởng bởi ít nhất một
lỗ hổng và hầu hết các sản phẩm đều
bị ảnh hưởng bởi một số
lỗ hổng".
Vanhoef không lạ gì với việc tìm ra các
lỗ hổng trong tiêu chuẩn Wi-Fi vì trước đó ông đã phát hiện ra cả hai
lỗ hổng KRACK và Dragonblood.
Cũng như khi đó, Vanhoef ngay lập tức báo cáo phát hiện của mình cho Wi-Fi Alliance, đơn vị đã làm việc trong 9 tháng qua để sửa tiêu chuẩn Wi-Fi, đồng thời giúp các nhà cung cấp thiết
bị phát hành các bản vá lỗi để giải quyết 12
lỗ hổng này.
Theo một tuyên bố từ Hiệp hội Công nghiệp vì Sự tiến bộ bảo mật trên Internet (ICASI), Cisco Systems, HPE/Aruba Networks, Juniper Networks, Sierra Wireless và Microsoft là một số công ty đã tung ra các bản cập nhật và tư vấn bảo mật cho các
lỗ hổng FragAttacks.
Trong một bản cập nhật bảo mật, liên minh Wi-Fi Alliance tiết lộ cho đến nay chưa có cuộc tấn công nào khai thác các
lỗ hổng này trước đó.
Wi-Fi Alliance nhấn mạnh: "Không có bằng chứng về việc các
lỗ hổng
đư??c sử dụng để chống lại người dùng Wi-Fi một cách ác ý và những vấn đề này đã
đư??c giảm thiểu thông qua các bản cập nhật thiết
bị định kỳ, cho phép phát hiện các
đư??ng truyền đáng ngờ hoặc cải thiện việc tuân thủ các phương pháp triển khai bảo mật
đư??c khuyến nghị. Wi-Fi Alliance đã thực hiện các bước ngay lập tức để đảm bảo người dùng có thể tin tưởng vào các biện pháp bảo vệ an ninh mạnh mẽ do Wi-Fi cung cấp. "
Để tránh
bị tấn công qua
lỗ hổng FragAttacks, Wi-Fi Alliance khuyến nghị người dùng các thiết
bị hỗ trợ Wi-Fi nên cài đặt "các bản cập nhật
đư??c đề xuất mới nhất từ các nhà sản xuất thiết bị".
(Theo VnReview, Techradar)
Cách để kết nối Wi-Fi nhanh không cần nhập mật khẩu
Bạn có thể tạo mã QR để khách đến nhà có thể kết nối mạng Wi-Fi nhanh chóng hơn thay vì nhập mật khẩu.
Nguồn bài viết : Chơi sòng bạc
.jpg)
