Hirdetés

Komoly rések tátonganak a Wi-Fi szabványban

A FragAttacks gyűjtőnév alatt jegyzett sebezhetőségek lényegében minden Wi-Fi megoldást érintenek.

Nagy lövést kapott a Wi-Fi, ugyanis Mathy Vanhoe, az NYU (New York University) Abu Dhabi magánegyetem kutatója 12 darab biztonsági rést fedezett fel a vezeték nélküli szabványon belül. A FragAttacks gyűjtőnév alá vont sebezhetőségek egy része, egészen konkrétan három (CVE-2020-24588, CVE-2020-24587, CVE-2020-24586) az IEEE 802.11 dizájnjához kapcsolódóik, négy (CVE-2020-26145, CVE-2020-26144, CVE-2020-26140, CVE-2020-26143) a szabvány implementációjához, öt (CVE-2020-26139, CVE-2020-26146, CVE-2020-26147, CVE-2020-26142, CVE-2020-26141) pedig egyéb implementációs problémából ered.

A sebezhetőségek minden biztonsági protokollt érintenek a WEP-től a legmodernebb WPA3-ig, így gyakorlatilag kijelenthető, hogy az 1997 óta megjelent összes Wi-Fi megoldás szenved legalább egy felfedezett réstől. A támadó ezek kihasználásával információkat lophat hálózatról, illetve esetlegesen káros kódot is futtathat egy rendszeren, amivel átvehető a hálózatra kötött számítógép fölött az irányítás.

Az ICASI (Industry Consortium for Advancement of Security on the Internet) elmondása szerint, a gyártók már dolgoznak a biztonsági rések foltozásán, némelyik cég már adott is ki javításokat, illetve ajánlásokat a kockázatok csökkentésére. Ezek a frissítések az elmúlt kilenc hónapban készültek el a Wi-Fi szövetség, illetve az ICASI felügyelete mellett.

Általános szabály, hogy minden hálózati eszközre legyen telepítve az elérhető legfrissebb firmware, illetve az operációs rendszer esetében is szükségesek a legújabb biztonsági csomagok. A Microsoft a CVE-2020-24587, a CVE-2020-24588 és a CVE-2020-26144 javításait már kiadta az előbbi linkeken. A frissítéseken túl, vagy rosszabb esetben ezek hiányában is van pár lehetőség a védekezésre, ezeket a FragAttacks weboldalának egy része ecseteli.

Hirdetés

Előzmények

Hirdetés