Miliony urządzeń Wi-Fi podatne na FragAttack

Dotyczy to niemal wszystkich urządzeń wprowadzonych na rynek w ciągu ostatnich... 24 lat! Wprowadzenie łatek będzie dla producentów koszmarem.

Kilka podatności w mechanizmach Wi-Fi w połączeniu z możliwością zmiany pakietów i błędami oprogramowania umożliwia hakerom kradzież danych i atakowanie innych urządzeń podpiętych do sieci. Łatki nadejdą (częściowo już są), ale biorąc pod uwagę fakt, że problem dotyczy urządzeń bezprzewodowych, które pojawiały się na rynku od 1997 roku, wątpliwe jest, czy zabezpieczenia otrzymają wszyscy. W chwili obecnej Wi-Fi posiada liczne zabezpieczenia, jednak problemy mogą kryć się w samym standardzie łączności bezprzewodowej, który został wdrożony właśnie w 1997 roku.

A co konkretnie jest nie tak? Podatność to Key Reinstallation AttaCK" (KRACK) - umożliwia atakującemu dostanie się do sieci Wi-Fi w ciągu kilku sekund, a sposób ataku to FragAttack - co jest skrótem od fragmentation and aggregation attacks. Opiera się na trzech podatnościach w standardzie Wi-Fi oraz podatnościach w samym firmware wielu urządzeń Wi-Fi - zaczynając od routerów, kończąc na urządzeniach Internetu Rzeczy. Zagrożenie jest szczególnie poważne w przypadku starszych, które nie otrzymują już aktualizacji. Schemat działania ataku tego typu prezentuje poniższe nagranie:

Odkrywca podatności przetestował 75 urządzeń na różnych systemach operacyjnych - we wszystkich udało się przeprowadzić atak. Co jednak mocno pociesza to fakt, że ataki tego typu bardzo ciężko przeprowadzić, a często wymagają działania samego użytkownika. Mathy Vanhoef, belgijski ekspert ds. cyberberzpieczeństwa, który odkrył podatność, poinformował o niej Wi-Fi Alliance, co pozwoliło takim producentom, jak m.in. Cisco, Juniper, HPE, Intel, Netgear, Samsung, Zyxel, Lenovo, Synology i Eero, na przygotowanie poprawek. W przypadku systemu Windows znalazły się one w pakietach Patch Tuesday z tego miesiąca.

Tak więc - zagrożenie jest, ale regularna aktualizacja oprogramowania powinna pomóc w jego zażegnaniu. Dlatego zachęcamy do natychmiastowego wprowadzania poprawek producentów. Im bardziej aktualny firmware, tym bardziej bezpieczne urządzenie.

Źródło: TechSpot

Aktualne ceny w sklepach