Hacker lạm dụng lỗ hổng bảo mật FragAttacks như thế nào?

www.tuoitre.vn -   19/05/2021 12:00:00 398

Thực tế này càng khẳng định tầm quan trọng của các bản cập nhật bảo mật: Các thiết bị bạn sử dụng nên đến từ các nhà sản xuất có uy tín, cung cấp các bản vá bảo mật và hỗ trợ lâu dài đối với sản phẩm.

Hacker lạm dụng lỗ hổng bảo mật FragAttacks như thế nào?

Kẻ tấn công có thể thực hiện một trong hai điều sau với FragAttacks.

Đầu tiên, trong tình huống thích hợp, FragAttacks có thể được sử dụng để lấy cắp dữ liệu từ mạng WiFi cần được mã hóa và bảo vệ trước một cuộc tấn công kiểu như vậy. (Các trang web và ứng dụng sử dụng HTTPS hoặc một loại mã hóa an toàn nào đó có thể bảo vệ chống lại hình thức tấn công này. Tuy nhiên, nếu bạn đang gửi dữ liệu không được mã hóa qua kết nối WiFi, hacker có thể lạm dụng FragAttack để vượt qua mã hóa WiFi và đánh cắp dữ liệu của bạn).

Thực tế này nhấn mạnh tầm quan trọng của việc bảo mật dữ liệu được gửi qua mạng WiFi — ngay cả khi dữ liệu đó chỉ được gửi giữa hai thiết bị trong mạng cục bộ của bạn. Đó cũng là một ví dụ khác về lý do tại sao việc sử dụng HTTPS lại quan trọng với tương lai của thế giới web. Tin tốt là các trình duyệt đều đang dần chuyển từ HTTP sang HTTPS theo mặc định.

Thứ hai, FragAttacks có thể được sử dụng để thực hiện các cuộc tấn công nhắm vào những thiết bị dễ bị tấn công khác đang cùng kết nối trên một mạng WiFi. Thật không may, rất nhiều thiết bị IoT và nhà thông minh không thường xuyên nhận được bản cập nhật. Một phích cắm thông minh rẻ tiền hoặc bóng đèn thông minh từ một thương hiệu không rõ nguồn gốc có thể dễ dàng bị tấn công. Về lý thuyết, điều này “không thành vấn đề” vì thiết bị đó nằm trên một mạng gia đình đáng tin cậy — nhưng thông qua FragAttacks, hacker hoàn toàn có thể vượt qua sự bảo vệ của mạng WiFi và tấn công trực tiếp vào một thiết bị.

Thực tế này càng khẳng định tầm quan trọng của các bản cập nhật bảo mật: Các thiết bị bạn sử dụng nên đến từ các nhà sản xuất có uy tín, cung cấp các bản vá bảo mật và hỗ trợ lâu dài đối với sản phẩm.

Hacker lạm dụng lỗ hổng bảo mật FragAttacks như thế nào?

Rủi ro thực tế là gì?

Trước hết, với bản chất là một cuộc tấn công nhằm vào WiFi, hacker sẽ phải ở trong phạm vi vô tuyến của mạng — tức là trong vùng lân cận với thiết bị mục tiêu — để thực hiện một cuộc tấn công FragAttacks.

Nói cách khác, nếu bạn đang ở trong một căn hộ chung cư hoặc một khu đô thị đông đúc, sẽ có nhiều người ở trong phạm vi kết nối mạng WiFi của bạn, và xác suất rủi rõ cũng vì thế mà cao hơn

Như vậy, mạng WiFi của các công ty, tổ chức khác sẽ là mục tiêu dễ tiếp cận và có giá trị cao hơn rõ ràng so với mạng gia đình thôn thường.

Tuy nhiên, tính đến thời điểm hiện tại, vẫn chưa có một cuộc tấn công FragAttacks nào được ghi nhật trong thực tế. Chúng dường như chỉ là những vấn đề lý thuyết - nhưng việc mọi thứ đã được tiết lộ công khai như bây giờ chắc chắn cũng sẽ làm tăng nguy cơ tấn công trong tương lai nếu không có các biện pháp ứng phó chủ động. Đơn giản nhất là phát hành các bản vá phần mềm cho thiết bị WiFi hiện hành.

Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Phát hiện Dell, HP, Lenovo đang dùng các...

30/11/2022 08:00:00 72
Một phân tích về hình ảnh chương trình cơ sở trên các thiết bị của Dell, HP và Lenovo đã tiết lộ sự ...

Cập nhật ngay trình duyệt Chrome để vá l...

30/11/2022 08:00:00 80
Google hôm thứ Năm đã phát hành bản cập nhật phần mềm để giải quyết một lỗ hổng zero-day khác trong ...

Chế độ ẩn danh mới trên trình duyệt Chro...

30/11/2022 12:00:00 43
Không rõ tính năng này bắt đầu ra mắt khi nào nhưng Google chỉ kích hoạt săn nó theo mặc định cho mộ...

Hơn 300,000 thông tin Facebook bị hack q...

30/11/2022 12:00:00 38
Các ứng dụng lan truyền mã độc này được thiết kế núp bóng dưới dạng phần mềm đọc sách điện tử, với v...

Hàng triệu thiết bị Android vẫn chưa có ...

29/11/2022 08:00:00 90
Một bộ năm lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong trình điều khiển GPU Mali của Arm đã...

Hàng loạt điện thoại Android dính mã độc...

29/11/2022 12:00:00 20
Đã có ít nhất 750 máy nhiễm mã độc nhưng do website chưa bị vô hiệu hóa và World Cup 2022 mới đi đượ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ