Reklama

Nově objevené zranitelnosti Wi-Fi zvané FragAttacks ohrožují všechna mobilní zařízení

Reklama

DOPORUČUJEME

NEJČTENĚJŠÍ

Jen pár dní poté, co jsme se dozvěděli o zranitelnosti Qualcomm čipů, která umožňuje útočníkům odposlouchávat hovory, odhalil bezpečnostní výzkumník několik zranitelností Wi-Fi.

Zjištění, která tento týden zveřejnil výzkumník Mathy Vanhoef z Newyorské univerzity v Abú Zabí, ukazují, že útočník v dosahu Wi-Fi sítě může potenciálně exfiltrovat data oběti a ohrozit její zařízení. Ačkoli je však samotný rozsah a dosah odhalení ohromující, mnoho z útoků by bylo v praxi obtížné provést a ne všechna zařízení Wi-Fi jsou postižena všemi chybami.

Vanhoef tato zjištění souhrnně nazývá „FragAttacks“, což je zkratka pro „fragmentační a agregační útoky“. Chyby se z velké části týkají malých problémů v tom, jak Wi-Fi při přenosu seká a mění pořadí dat, aby se informace přenášely co nejrychleji.

Co to jsou „FragAttacks“?

Název „FragAttacks“ označuje skupinu zranitelností týkajících se rámců neboli datových paketů. Tyto rámce lze zneužít ke krádeži informací při jejich přenosu mezi síťovými zařízeními nebo k úplnému ovládnutí zařízení. Útočníci mohou buď do sítě vložit nechtěné, nešifrované rámce, nebo mohou využít toho, jak jsou rámce agregovány dohromady (nebo jak jsou agregáty rozděleny), aby vložily data, která tam původně nebyla.

„Fragmentace se obvykle používá ke zlepšení výkonu sítě Wi-Fi v případě velkého šumu v pozadí,“ říká Vanhoef. Cílem je rozdělit data při přenosu na lépe zvládnutelné fragmenty, které lze po přijetí efektivně znovu složit.

Vanhoef však v tomto procesu objevil bezpečnostní slabiny. „Můžete způsobit, že příjemce znovu složí dva fragmenty, které patří k různým paketům, nebo dokonce uloží škodlivá data a spojí je s legitimními informacemi,“ říká. „Za správných podmínek to lze využít k exfiltraci dat.“

Vahoefova zjištění jsou velice překvapivé, protože za celá léta vyvíjení a vylepšování protokolu Wi-Fi se zranitelnost nenašla. Výzkumníci totiž odhalili, že tyto zranitelnosti vznikly již v polovině 90. let u některých prvních protokolů Wi-Fi. Proto je zranitelnost přítomná skoro na každým zařízení, který využívá Wi-Fi.

Jak se útoku bránit?

Nejlepším způsobem, jak se bránit proti zranitelnostem FragAttack, je aktualizovat svá zařízení. Vanhoef nechal svá zjištění v tajnosti a spolupracoval s organizacemi jako Wi-Fi Alliance na vytvoření záplat. Dále choďte jen na HTTPS stránky s platným certifikátem, ale na toto vás upozorní samotný prohlížeč.

„V zájmu ochrany uživatelů byly během devítiměsíční koordinované akce, na kterou dohlížely organizace Wi-Fi Alliance a ICASI, připraveny bezpečnostní aktualizace.“ uvedl Vanhoef.

Sledujte nás na sítích

NEJNOVĚJŠÍ

Xavier Novell se vzdal celibátu, kvůli vztahu s autorkou satanistických erotických fikcí

Nejmladší španělský biskup se vzdal celibátu, kvůli vztahu s autorkou satanistických...

Dvaapadesátiletý Xavier Novell se stal v roce 2010 nejmladším španělským biskupem. Teprve nedávno se však vzdal slibu celibátu. Za tímto rozhodnutím má stát jeho vztah se spisovatelkou Silvií Caballolovou, která se dosud prezentovala zejména jako autorka satanistických erotických fikcí. Jeho bývalí kolegové vyjádřili podezření, že je ovlivněn démony.

Žena (62) potřetí otěhotněla s manželem (72), který je po vasektomii....

Jenny, na sociální síti Instagram známá jako The Good Wifey, s tím, že by k jejím dvěma dospělým dětem přibylo v pokročilém věku další, nepočítala ani ve snu. Vždyť už 16 let nemenstruovala a její 72-letý muž je po vasektomii.
influencerka Emmy Russ tvrdí, že ji vyhodili z obchodního centra v Dubaji

Influencerku vyhodili z obchodního centra v Dubaji kvůli tomu, že byla...

Známá německá influencerka Emmy Russ tvrdí, že ji vyhodili z obchodního centra v Dubaji kvůli jejímu vzhledu. Prý vypadala až moc sexy.
Matteo Messina Denaro

Turista obětí policejního omylu! Policie si ho spletla s nejhledanějším bossem...

Italská prokuratura nechala minulý týden v Nizozemsku zatknout muže, o němž se domnívala, že je nejhledanějším bossem sicilské mafie. Britský turista se však zločinci pouze podobal a po několika dnech strávených ve věznici s nejvyšším stupněm ostrahy byl propuštěn na svobodu.
Aspirin jako potenciální léčba agresivní formy rakoviny prsu

Aspirin jako potenciální léčba agresivní formy rakoviny prsu

Aspirin, známý jako lék proti bolestem i horečce, vědci testují jako potenciální léčbu agresivní formy rakoviny prsu. Tento levný a běžně dostupný lék by mohl dobře fungovat v kombinaci s imunoterapií.
Italský pilot, Dario Costa, při svém průletu tunelem překonal hned několik rekordů

Absolutní šílenost! Pilot při průletu tunelem překonal hned několik světových rekordů

Pro drtivou většinu populace nemožné a asi i nepochopitelné. Italský pilot, Dario Costa, při svém průletu tunelem překonal hned několik rekordů. Čeho se nejvíce bál a jaké vlastně byly jeho pocity po tomto parádním činu?
Reklama
Reklama
Reklama