Jaunumi

Ja jums ir Wi-Fi savienojums, jums ir jābūt gatavam uzbrukumam. Ziniet, kas tas ir šeit

Ja atrodaties Wi-Fi maršrutētāja darbības rādiusā līdz pat 1997. gadam, jūs esat neaizsargāts pret uzbrucējiem, kuri var nozagt jūsu informāciju.





Beļģu drošības pētnieks, kurš specializējas Wi-Fi kļūdu izpētē, ir atklājis virkni jaunu, kas ietekmē pašu Wi-Fi standartu, ko sauc par FragAttacks. Termins 'sadrumstalotības un apkopošanas uzbrukumi' ir saīsinājums no 'sadrumstalotības un apkopošanas uzbrukumiem'.

Dažas ievainojamības ir datētas ar 1997. gadu, kas nozīmē, ka klēpjdatori, viedtālruņi un citas viedierīces, kas ir pat 24 gadus vecas, var būt neaizsargātas pret Wi-Fi uzbrucējiem. Uzbrucēji var pārtvert īpašnieka informāciju, izraisīt ļaunprātīgu kodu un/vai pārņemt vadību pār datoru, ja atrodas pietiekami tuvu.



Beļģu drošības pētnieks Matijs Vanhēfs ir atklājis 12 dažādas ievainojamības, kas ietekmē lielāko daļu ierīču, kurās ir iespējots Wi-Fi, laikā, kad Android OEM joprojām strādā pie ielāpiem, lai labotu Qualcomm modema ievainojamību. Vanhoef defektu klāstu dēvē par “FragAttacks” un uzskata, ka uzbrucēji tos izmantos, lai piekļūtu jūsu datiem.

Vanhoef ir izveidojis jaunu FragAttacks vietni (izmantojot Gizmodo), lai noskaidrotu jaunās Wi-Fi ievainojamības. Pēc Vanhoef teiktā, deviņas no divpadsmit nepilnībām ir radušās programmēšanas kļūdu dēļ atsevišķās Wi-Fi sistēmās, bet pārējās trīs ir radušās kļūdas pašā Wi-Fi protokolā. Par laimi, dizaina ievainojamību izmantošana ir sarežģīta, jo tai ir nepieciešama lietotāja iejaukšanās vai jāizmanto neparasti tīkla iestatījumi. Līdz ar to praksē nopietnākā problēma ir programmēšanas kļūdas Wi-Fi ierīcēs, jo daudzas no tām ir viegli izmantot,” teikts vietnē.



Vanhoefs arī ievietoja video, kurā parādīts, kā iebrucējs var izmantot trūkumus. Ja vēlaties uzzināt vairāk par tehniskajām specifikācijām, skatiet tālāk iegulto video vai apmeklējiet vietni FragAttacks.

Ir vērts atzīmēt, ka Wi-Fi Alliance un sistēmu ražotāji jau ir informēti par jaunākajiem trūkumiem, un daži ir sākuši izlaist atjauninājumus savām ierīcēm. Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology un Zyxel ir izlaiduši ielāpus saviem produktiem, vēsta The Verge.



Ja jūsu dators vēl nav labots, Vanhoef iesaka “atjaunināt ierīces, neizmantot atkārtoti paroles, pārliecināties, ka jums ir svarīgu datu kopijas, neapmeklēt ēnainas vietnes un tā tālāk”.

Kādi pierādījumi viņam ir, ka tiek ietekmēta *visa* ierīce?

Eksperimenti tika veikti ar vairāk nekā 75 datoriem, un katrs no tiem bija neaizsargāts pret vismaz vienu no atklātajiem uzbrukumiem. Vai kaut kur pasaulē alā var būt paslēptas pret FragAttack izturīgas Wi-Fi ierīces? Vanhoefs rakstīja: 'Ja jūs tādu atrodat, dariet viņam to zināmu.'

'Tomēr mani interesē, vai patiešām tiek ietekmētas visas ierīces visā pasaulē!' viņš teica. 'Lai uzzinātu, lūdzu, dariet man zināmu, ja atrodat datoru, kuru neietekmē vismaz viena no atklātajām ievainojamībām.'

Šīs var būt jūsu kā ierīču pārdevēja 15 minūtes. Ja uzskatāt, ka jūsu produkts nav ietekmēts, pētnieks pieprasa, lai jūs viņam iedodat vienu:

Uzņēmuma nosaukums un produkts tiks parādīts viņa ierakstā pēc tam, kad viņš paziņos, ka tas var izturēt FragAttacks. Lūdzu, bez klusiem ielāpiem: Vanhoef ir metodes, lai noteiktu, vai sistēma bija lietojama, pirms tika atklāti trūkumi. Viņš plāno iepazīstināt ar saviem atklājumiem USENIX drošības konferencē ar ilgāku sarunu un plašāku vēsturi, kas plānota Black Hat USA, kas norisināsies no 31. jūlija līdz 5. augustam.