Buzz
Một loạt lỗ hổng trong cách Wi-Fi được thiết kế và sử dụng trong thực tế tiêu thụ hầu hết mọi thiết bị có khả năng kết nối Wi-Fi đến một loại tấn công nào đó. Một số những lỗ hổng đó đã tồn tại từ khi tiêu chuẩn Wi-Fi ban đầu xuất hiện vào năm 1997.
Các phát hiện, được công bố công khai trong tuần này bởi nghiên cứu viên Mathy Vanhoef của Đại học New York Abu Dhabi, cho thấy rằng một kẻ tấn công trong tầm Wi-Fi của mạng mục tiêu có thể tiềm ẩn khả năng lấy dữ liệu từ nạn nhân và đe dọa các thiết bị của họ. Nhưng trong khi quy mô và phạm vi của sự tiếp xúc là đáng kể, nhiều cuộc tấn công sẽ khó thực hiện trong thực tế, và không phải tất cả các thiết bị Wi-Fi đều bị ảnh hưởng bởi tất cả các lỗ hổng.
Vanhoef tổng hợp gọi những phát hiện này là “Frag Attack,” viết tắt của "các cuộc tấn công phân mảnh và tổng hợp," bởi vì các lỗ hổng chủ yếu liên quan đến các vấn đề tinh tế trong cách Wi-Fi chia nhỏ và sắp xếp lại dữ liệu đang truyền để chuyển thông tin càng nhanh càng tốt, sau đó ghép lại dữ liệu đó ở phía đích.
'Chức năng phân mảnh thường được sử dụng để cải thiện hiệu suất của mạng Wi-Fi nếu có nhiều tiếng ồn xung quanh,' Vanhoef nói. Mục tiêu là chia dữ liệu thành các đoạn nhỏ hơn để truyền tải có thể được tổ chức lại một cách hiệu quả khi chúng được nhận. Nhưng Vanhoef phát hiện ra những điểm yếu về an ninh trong quá trình này. 'Bạn có thể khiến một bộ thu tổ chức lại hai đoạn thuộc hai gói dữ liệu khác nhau hoặc thậm chí lưu trữ dữ liệu độc hại và kết hợp nó với thông tin chính thức,' anh nói. 'Dưới điều kiện đúng, điều này có thể được sử dụng để lấy dữ liệu.'
Vanhoef cũng phát hiện một lỗ hổng có thể cho phép một kẻ tấn công chèn dữ liệu biến dạng và trở thành một 'người giữa chừng' trên mạng, nghiên cứu dữ liệu đi qua để đánh cắp thông tin hoặc thậm chí kiểm soát các thiết bị kết nối khác có lỗ hổng bổ sung. Họ không cần đặc quyền đặc biệt để thực hiện hack.
'Những lỗ hổng thiết kế này là một vấn đề. Bởi vì chúng rất phổ biến, mọi thiết bị Wi-Fi mà tôi kiểm tra đều có thể bị ảnh hưởng bởi điều gì đó,' Vanhoef nói. 'Nhưng ngược lại, chúng khó để khai thác. Đôi khi tôi thích nói 'sửa trước khi tấn công trở nên khó khăn hơn.''
Vanhoef đã dành chín tháng làm việc trên quá trình tiết lộ được phối hợp với nhiều cơ quan và công ty an ninh internet trên ngành công nghiệp. Microsoft, Samsung, Cisco, Intel, Linksys, Netgear, Eero và nhiều công ty khác đã phát hành các bản vá. Có danh sách đầy đủ các thông báo an ninh và Vanhoef nói rằng nhiều bản vá khác sẽ được phát hành trong vài tuần tới.
Cơ quan tiêu chuẩn và các nhóm an ninh web, bao gồm Liên minh Wi-Fi và Hội đồng Ngành Công nghiệp Tiến bộ An ninh trên Internet, đã phát hành các tư vấn trong tuần này, kêu gọi tất cả người dùng và quản trị mạng Wi-Fi cập nhật thiết bị của họ khi có bản vá.
Hầu như tất cả các thiết bị Wi-Fi cần có các bản vá hoặc biện pháp giảm nhẹ một cách nào đó, đặc biệt là các router và thiết bị mạng khác, có thể bị nhắm mục để tạo điều kiện cho các cuộc tấn công. Nhưng đây chính là loại thiết bị, dành cho cả người tiêu dùng và doanh nghiệp, thường không nhận được các bản cập nhật, hoặc không thể do lo ngại về tương thích ngược.
'Các phát hiện này thực sự đạt đến tận cùng của cách Wi-Fi hoạt động,' nói nhà nghiên cứu Wi-Fi độc lập lâu năm Jim Palmer, người đã phân tích thông báo Frag Attack. 'Một số phát hiện này thực sự rất kỳ cục, nhưng những cuộc tấn công cũng rất phức tạp, không phải là điều dễ dàng. Và nạn nhân phải ở trong tầm Wi-Fi—giống như bán kính vụ nổ.'
Palmer nói rằng đối với các chuyên gia Wi-Fi, Frag Attack sẽ tham gia vào một danh sách tâm trí dài của các lỗ hổng và điểm yếu cần xem xét đặc biệt trong triển khai thực tế. Trong những năm gần đây, Vanhoef cũng phát hiện hai trong những lỗ hổng Wi-Fi lớn khác nổi bật ở mức đó: các cuộc tấn công mã hóa Wi-Fi được biết đến với tên gọi KRACK và Dragonblood. Giống như những phát hiện đó, Palmer kỳ vọng rằng những rủi ro từ Frag sẽ tồn tại và lẩn trốn trong các thiết bị trong nhiều thập kỷ.
Vanhoef nói rằng những điều quan trọng nhất bạn có thể làm để bảo vệ bản thân là giữ tất cả các thiết bị của bạn được cập nhật và chú ý đến biểu tượng khóa mã hóa web HTTPS trong trình duyệt khi bạn truy cập trang web. Thực hiện những bước đó sẽ giúp bảo vệ bạn khỏi các cuộc tấn công Frag, mà đến nay chưa được phát hiện trong môi trường thực tế.
Mặc dù những phát hiện về Frag không phải là một cuộc khủng hoảng toàn diện, Vanhoef và Palmer đều nhấn mạnh rằng mọi lỗ hổng ảnh hưởng đến gần như tất cả các thiết bị đều quan trọng. Việc Wi-Fi là một tính năng phổ biến trên các thiết bị tính toán có nghĩa là bất kỳ vấn đề nào liên quan đến tiêu chuẩn hoặc cách nó được triển khai đều có tiềm năng ảnh hưởng đến mọi thứ.
'Đây là những điều đáng sợ thực sự không nên xảy ra,' Palmer nói, 'Cách tôi nhìn nhận là bạn vẫn có một lỗ trong thuyền, nhưng nếu bạn có đủ nắp và bản vá, thuyền của bạn sẽ không chìm.'
Nhiều Bài Viết Tuyệt Vời Khác Trên Mytour
- 📩 Nhận những thông tin mới nhất về công nghệ, khoa học và nhiều hơn nữa: Đăng ký nhận bản tin của chúng tôi!
- Nguyên bản bí mật của trợ lý ảo Amazon, Alexa
- Đàn châu chấu sắp đến. Hãy ăn chúng!
- Google FLoC là gì và nó ảnh hưởng đến quyền riêng tư của bạn như thế nào?
- Những công cụ học tập này đang định hình ngôi trường trực tuyến
- Sức mạnh và những rủi ro của việc gamification
- 👁️ Khám phá trí tuệ nhân tạo như chưa bao giờ với cơ sở dữ liệu mới của chúng tôi
- 🎮 Mytour Games: Nhận những mẹo, đánh giá và nhiều hơn nữa
- ✨ Tối ưu hóa cuộc sống tại nhà với những lựa chọn tốt nhất của đội ngũ Gear chúng tôi, từ robot hút bụi đến đệm giá rẻ đến loa thông minh
