Phát hiện lỗ hổng bảo mật ảnh hưởng tới tất cả thiết bị hỗ trợ Wi-Fi từ năm 1997 đến nay

Một loạt lỗ hổng mới đã được phát hiện trong tiêu chuẩn Wi-Fi và nó dường như ảnh hưởng đến các thiết bị hỗ trợ Wi-Fi từ năm 1997 trở lại đây.

Tổng cộng có 12 lỗ hổng khác nhau được đặt tên là FragAttacks (tấn công phân mảnh và tổng hợp) đã được nhà nghiên cứu bảo mật và học thuật người Bỉ Mathy Vanhoef phát hiện lần đầu tiên cách đây 9 tháng.

FragAttacks đặc biệt nguy hiểm vì chúng cho phép kẻ tấn công thu thập thông tin về chủ sở hữu của thiết bị hỗ trợ Wi-Fi và chạy mã độc để xâm phạm thiết bị đó ngay cả khi người dùng đã bật các giao thức bảo mật Wi-Fi như WEP và WPA. Tuy nhiên rất may, kẻ tấn công sẽ phải ở trong phạm vi kết nối với thiết bị của nạn nhân để có thể khai thác các lỗ hổng này vì chúng không thể bị khai thác từ xa.

Vanhoef đã cung cấp thêm thông tin chi tiết về các lỗ hổng trên một trang web mới dành riêng cho FragAttacks. Ông chia sẻ: "Ba trong số các lỗ hổng được phát hiện là lỗ hổng thiết kế trong tiêu chuẩn Wi-Fi và do đó ảnh hưởng đến hầu hết các thiết bị. Ngoài ra, một số lỗ hổng bảo mật khác đã được phát hiện do lỗi lập trình phổ biến trong các sản phẩm Wi-Fi. Các thử nghiệm chỉ ra rằng mọi sản phẩm Wi-Fi đều bị ảnh hưởng bởi ít nhất một lỗ hổng và hầu hết các sản phẩm đều bị ảnh hưởng bởi một số lỗ hổng".

Vanhoef không lạ gì với việc tìm ra các lỗ hổng trong tiêu chuẩn Wi-Fi vì trước đó ông đã phát hiện ra cả hai lỗ hổng KRACK và Dragonblood.

Cũng như khi đó, Vanhoef ngay lập tức báo cáo phát hiện của mình cho Wi-Fi Alliance, đơn vị đã làm việc trong 9 tháng qua để sửa tiêu chuẩn Wi-Fi, đồng thời giúp các nhà cung cấp thiết bị phát hành các bản vá lỗi để giải quyết 12 lỗ hổng này.

 

Theo một tuyên bố từ Hiệp hội Công nghiệp vì Sự tiến bộ bảo mật trên Internet (ICASI), Cisco Systems, HPE/Aruba Networks, Juniper Networks, Sierra Wireless và Microsoft là một số công ty đã tung ra các bản cập nhật và tư vấn bảo mật cho các lỗ hổng FragAttacks.

Trong một bản cập nhật bảo mật, liên minh Wi-Fi Alliance tiết lộ cho đến nay chưa có cuộc tấn công nào khai thác các lỗ hổng này trước đó.

Wi-Fi Alliance nhấn mạnh: "Không có bằng chứng về việc các lỗ hổng được sử dụng để chống lại người dùng Wi-Fi một cách ác ý và những vấn đề này đã được giảm thiểu thông qua các bản cập nhật thiết bị định kỳ, cho phép phát hiện các đường truyền đáng ngờ hoặc cải thiện việc tuân thủ các phương pháp triển khai bảo mật được khuyến nghị. Wi-Fi Alliance đã thực hiện các bước ngay lập tức để đảm bảo người dùng có thể tin tưởng vào các biện pháp bảo vệ an ninh mạnh mẽ do Wi-Fi cung cấp. "

Để tránh bị tấn công qua lỗ hổng FragAttacks, Wi-Fi Alliance khuyến nghị người dùng các thiết bị hỗ trợ Wi-Fi nên cài đặt "các bản cập nhật được đề xuất mới nhất từ ​​các nhà sản xuất thiết bị".

(Theo VnReview, Techradar)

Cách để kết nối Wi-Fi nhanh không cần nhập mật khẩu

Cách để kết nối Wi-Fi nhanh không cần nhập mật khẩu

Bạn có thể tạo mã QR để khách đến nhà có thể kết nối mạng Wi-Fi nhanh chóng hơn thay vì nhập mật khẩu.

 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
'Biếu không' thông tin cá nhân khi mua hàng online
icon

Nhiều người dùng để lại thông tin cá nhân khi thực hiện các giao dịch mua hàng online, thậm chí dễ dàng 'public' (công khai) tên tuổi, số điện thoại và địa chỉ nhận hàng. Các đối tượng lừa đảo đã lợi dụng điều này nhằm chiếm đoạt, lừa đảo.

 
Đề nghị 20 năm tù cho nữ hacker trộm dữ liệu 100 triệu khách hàng
icon

Bộ Tư pháp Mỹ bổ sung cáo trạng đối với hacker bị buộc tội xâm phạm trái phép hơn 100 triệu tài khoản và ứng dụng thẻ tín dụng của công ty đầu tư Capital One năm 2019.  

 
Google Assistant lén ghi âm người dùng
icon

Google thừa nhận cho nhân viên nghe một số câu lệnh của người dùng với trợ lý ảo Assistant, thậm chí ghi âm ngay cả khi tính năng này chưa kích hoạt.

 
Bình chọn “Chìa khóa vàng” 2021 thêm nhóm hạng mục mới
icon

So với các năm trước, điểm khác biệt của chương trình bình chọn danh hiệu “Chìa khóa vàng” năm nay là có thêm một nhóm hạng mục bình chọn mới dành cho các doanh nghiệp an toàn thông tin Việt Nam.

 
 
Việt Nam xếp thứ 25 về chỉ số an toàn, an ninh mạng toàn cầu
icon

Thuộc nhóm 25 quốc gia dẫn đầu về Chỉ số an toàn, an ninh mạng toàn cầu - GCI 2020, song Việt Nam vẫn cần duy trì vị trí xếp hạng cao trong dài hạn để đạt mục tiêu trở thành cường quốc an ninh mạng.

Facebook kiện 4 người sống tại Việt Nam tấn công chiếm đoạt tài khoản
icon

Facebook vừa đâm đơn kiện 4 người sống tại Việt Nam vì hành vi tấn công chiếm đoạt tài khoản và chạy quảng cáo trái phép trị giá hơn 36 triệu USD.

Tội phạm mạng 'biến hóa' như thế nào trong đại dịch Covid-19?
icon

Tội phạm mạng luôn cập nhật những xu hướng mới nhất. Nội dung lừa đảo luôn 'bắt trend', kích thích người xem mở link hoặc file đính chứa mã độc.

700 triệu hồ sơ trên LinkedIn bị rao bán, chiếm 93% số người dùng
icon

Vụ rò rỉ lớn thứ 2 của LinkedIn trong năm nay khiến dữ liệu của 700 triệu người dùng bị rao bán trên web ngầm.

Đã có bản vá lỗi các lỗ hổng BIOS liên quan 30 triệu máy tính Dell
icon

Hãng máy tính Dell cho biết đã vá các lỗ hổng bảo mật liên quan đến tính năng Dell BIOSConnect và HTTPS Boot.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123