Aptikta keliolika trūkumų, iš kurių bent vienas paveikė bet ką, kas naudoja Wi-Fi. Laimei, „Microsoft“ pataisos yra išleistos, o „Linux“ branduolio pataisymai ateina.
Saugumo tyrinėtojas Mathy Vanhoefas, kuris myli į kišti skyles „Wi-Fi“ saugumas, vėl tai, šį kartą aptikęs tuziną trūkumų, apimančių WEP ir, atrodo, turi įtakos kiekvienam įrenginiui, kuris naudoja „Wi-Fi“.
Laimei, kaip paaiškino Vanhoefas, daugeliu išpuolių sunku piktnaudžiauti ir reikalauja vartotojo sąveikos, o kitos lieka nereikšmingos.
ZDNET Rekomenduoja
- Geriausios VPN paslaugos
- Geriausi saugos raktai
- Geriausia antivirusinė programinė įranga
- Greičiausi VPN
Taip pat: Kolonijinio vamzdyno ataka: viskas, ką reikia žinoti
Kitas teigiamas dalykas yra tai, kad „Microsoft“ išsiuntė pataisas kovo 9 d., o „Linux“ branduolio pataisa veikia išleidimo sistemoje. „FragAttacks“ detalėms taikoma devynių mėnesių embargas, kad pardavėjai turėtų laiko sukurti pataisas.
„Priešininkas, esantis aukos radijo diapazone, gali piktnaudžiauti šiais pažeidžiamumu, kad pavogtų vartotojo informaciją arba atakuotų įrenginius“, – sakė Vanhoefas.
tinklaraščio straipsnis.„Eksperimentai rodo, kad kiekvienas „Wi-Fi“ produktas yra paveiktas bent vieno pažeidžiamumo ir kad dauguma produktų yra paveikti kelių pažeidžiamumų.
Keletas nustatytų trūkumų yra susiję su galimybe įterpti paprasto teksto rėmelius, taip pat tam tikrus įrenginiai, priimantys bet kokį nešifruotą kadrą, arba grynojo teksto sukauptus kadrus, kurie atrodo kaip rankos paspaudimas žinutes.
Vanhoefas pademonstravo, kaip tai galima panaudoti ugniasienėje pramušti ir taip perimti pažeidžiamą „Windows 7“ įrenginį.
„Didžiausia rizika praktiškai yra galimybė piktnaudžiauti aptiktais trūkumais atakuoti kieno nors namų tinklo įrenginius“, – rašė saugumo tyrinėtojas.
„Pavyzdžiui, daugelis išmaniųjų namų ir daiktų interneto įrenginių retai atnaujinami, o „Wi-Fi“ saugumas yra paskutinė gynybos linija, neleidžianti kam nors užpulti šių įrenginių. Deja... šią paskutinę gynybos liniją dabar galima apeiti“.
Kiti pažeidžiamumai yra susiję su tuo, kaip „Wi-Fi“ kadrai yra suskaidomi ir kaip imtuvai juos surenka, kad užpuolikas galėtų išfiltruoti duomenis. Netgi įrenginiams, kurie nepalaiko suskaidymo, iškilo pavojus.
„Kai kurie įrenginiai nepalaiko suskaidymo ar agregavimo, bet vis tiek yra pažeidžiami atakų, nes suskaidytus kadrus apdoroja kaip pilnus kadrus“, – rašė Vanhoefas. "Esant tinkamoms aplinkybėms, tai gali būti piktnaudžiaujama suleidžiant paketus."
Kai kurie tinklų pardavėjai, pvz Cisco ir Kadagys pradeda spausdinti kai kurių paveiktų produktų pataisas, o „Sierra“ tai padarė planuojama kai kurie jos produktai bus atnaujinti per ateinančius metus, o kiti nebus taisomi.
CVE, registruotiems dėl FragAttacks, buvo suteiktas vidutinio sunkumo įvertinimas ir CVSS balai yra nuo 4,8 iki 6,5.
„Nėra įrodymų, kad pažeidžiamumai būtų piktybiškai naudojami prieš „Wi-Fi“ vartotojus, o šios problemos sumažinamos naudojant įprastinius įrenginius. naujinimai, leidžiantys aptikti įtartinus perdavimus arba pagerinti rekomenduojamos saugos įgyvendinimo praktikos laikymąsi“, – rašo „Wi-Fi“. aljansą rašė.
Vanhoefas teigė, kad kiekvienas, turintis nepataisytų įrenginių, gali apsisaugoti nuo duomenų išfiltravimo naudodamas HTTPS ryšius.
„Norėdami sušvelninti atakas, kai maršruto parinktuvo NAT / ugniasienė yra apeinama ir įrenginiai yra tiesiogiai atakuojami, turite užtikrinti, kad visi jūsų įrenginiai būtų atnaujinti. Deja, ne visi produktai reguliariai atnaujinami, ypač išmanieji ar internetiniai daiktai prietaisų, tokiu atveju sunku (jei ne neįmanoma) juos tinkamai apsaugoti“, – teigia mokslininkė rašė.
„Techniniu požiūriu atakų poveikį taip pat galima sumažinti rankiniu būdu sukonfigūravus DNS serverį, kad jo nebūtų galima apnuodyti. Atsižvelgiant į jūsų „Wi-Fi“ konfigūraciją, galite sušvelninti atakas (bet ne visiškai joms užkirsti kelią) išjungdami suskaidymas, porinių pakartotinių raktų išjungimas ir dinaminio fragmentavimo išjungimas „Wi-Fi 6“ (802.11ax) prietaisai."
Susijusi aprėptis
- Išmaniojoje oro gruzdintuvėje aptiktos nuotolinio kodo vykdymo spragos
- „Wi-Fi“ viešosios interneto prieigos taškai, taršos matuokliai, šūvių lokatoriai: kaip žibintų stulpai daro miestus išmanesnius
- „Optus“ įkelia „McAfee“ stebėjimą į savo namų maršrutizatorių, skirtą „WiFi Secure“.
- „WiFi WPA3“ standarte rasta naujų „Dragonblood“ pažeidžiamumų
- „Google“ ištaisė „Android“ KRACK pažeidžiamumą