Jen pár dní poté, co jsme se dozvěděli o zranitelnosti Qualcomm čipů, která umožňuje útočníkům odposlouchávat hovory, odhalil bezpečnostní výzkumník několik zranitelností Wi-Fi.
Zjištění, která tento týden zveřejnil výzkumník Mathy Vanhoef z Newyorské univerzity v Abú Zabí, ukazují, že útočník v dosahu Wi-Fi sítě může potenciálně exfiltrovat data oběti a ohrozit její zařízení. Ačkoli je však samotný rozsah a dosah odhalení ohromující, mnoho z útoků by bylo v praxi obtížné provést a ne všechna zařízení Wi-Fi jsou postižena všemi chybami.
Vanhoef tato zjištění souhrnně nazývá „FragAttacks“, což je zkratka pro „fragmentační a agregační útoky“. Chyby se z velké části týkají malých problémů v tom, jak Wi-Fi při přenosu seká a mění pořadí dat, aby se informace přenášely co nejrychleji.
Co to jsou „FragAttacks“?
Název „FragAttacks“ označuje skupinu zranitelností týkajících se rámců neboli datových paketů. Tyto rámce lze zneužít ke krádeži informací při jejich přenosu mezi síťovými zařízeními nebo k úplnému ovládnutí zařízení. Útočníci mohou buď do sítě vložit nechtěné, nešifrované rámce, nebo mohou využít toho, jak jsou rámce agregovány dohromady (nebo jak jsou agregáty rozděleny), aby vložily data, která tam původně nebyla.
„Fragmentace se obvykle používá ke zlepšení výkonu sítě Wi-Fi v případě velkého šumu v pozadí,“ říká Vanhoef. Cílem je rozdělit data při přenosu na lépe zvládnutelné fragmenty, které lze po přijetí efektivně znovu složit.
Vanhoef však v tomto procesu objevil bezpečnostní slabiny. „Můžete způsobit, že příjemce znovu složí dva fragmenty, které patří k různým paketům, nebo dokonce uloží škodlivá data a spojí je s legitimními informacemi,“ říká. „Za správných podmínek to lze využít k exfiltraci dat.“
Vahoefova zjištění jsou velice překvapivé, protože za celá léta vyvíjení a vylepšování protokolu Wi-Fi se zranitelnost nenašla. Výzkumníci totiž odhalili, že tyto zranitelnosti vznikly již v polovině 90. let u některých prvních protokolů Wi-Fi. Proto je zranitelnost přítomná skoro na každým zařízení, který využívá Wi-Fi.
Jak se útoku bránit?
Nejlepším způsobem, jak se bránit proti zranitelnostem FragAttack, je aktualizovat svá zařízení. Vanhoef nechal svá zjištění v tajnosti a spolupracoval s organizacemi jako Wi-Fi Alliance na vytvoření záplat. Dále choďte jen na HTTPS stránky s platným certifikátem, ale na toto vás upozorní samotný prohlížeč.
„V zájmu ochrany uživatelů byly během devítiměsíční koordinované akce, na kterou dohlížely organizace Wi-Fi Alliance a ICASI, připraveny bezpečnostní aktualizace.“ uvedl Vanhoef.