Nhóm lỗ hổng bảo mật FragAttacks chuyên nhắm vào các thiết bị WiFi là gì?

www.tuoitre.vn -   18/05/2021 12:00:00 532

FragAttacks là một nhóm lỗ hổng bảo mật mới được công bố, có thể bị lạm dụng để triển khai các cuộc tấn công nhắm vào thiết bị WiFi. Mọi thiết bị có hỗ trợ kết nối WiFi đểu có nguy cơ trở thành nạn nhân của lỗ hổng này, qua đó cho phép các tác nhân độc hại có thể lấy cắp dữ liệu nhạy cảm hoặc thậm chí tấn công các thiết bị khác đang kết nối trong cùng một hệ thống mạng của bạn.

Nhóm lỗ hổng bảo mật FragAttacks chuyên nhắm vào các thiết bị WiFi là gì

Dưới đây là mọi điều bạn cần biết về FragAttacks, cũng như cách thức bảo vệ thiết bị WiFi của mình trước các lỗ hổng này.

FragAttacks là gì?

Được tiết lộ lần đầu vào ngày 12 tháng 5 năm 2021, FragAttacks là viết tắt của cụm từ “fragmentation and aggregation attacks.” (tạm dịch: Các cuộc tấn công phân mảnh và tổng hợp). Đây về cơ bản là một tập hợp các lỗ hổng bảo mật được phát hiện và công bố đồng loạt. Ba trong số đó là lỗi trong cấu trúc thiết kế của chính WiFi và ảnh hưởng đến hầu hết các thiết bị có hỗ trợ công nghệ kết nối này.

Ngoài ra, các nhà nghiên cứu cũng đã phát hiện ra nhiều lỗi lập trình tồn tại trong các sản phẩm Wi-Fi. Những lỗ hổng này thậm chí còn dễ bị tác nhân độc hại lạm dụng hơn so với các lỗi thiết kế nằm trong bản thân công nghệ WiFi.

Tập hợp lỗ hổng FragAttacks - được phát hiện bởi chuyên gia bảo mật Mathy Vanhoef - người trước đây cũng đã phát hiện ra KRACK - hình thức tấn công nhắm vào giao thức mã hóa WPA2 vốn thường được sử dụng để bảo mật mạng WiFi.

Những thiết bị WiFi nào dễ bị tổn thương bởi FragAttacks?

Theo các nhà nghiên cứu, về lý thuyết, mọi thiết bị hỗ trợ kết nối WiFi đã từng được tạo từ trước đến nay đều có thể bị tấn công bởi ít nhất một trong các lỗ hổng FragAttacks. Nói cách khác, mọi thiết bị WiFi ra mắt từ bản phát hành đầu tiên của công nghệ này vào năm 1997 đều có khả năng bị tấn công FragAttacks.

Tin tốt là lỗ hổng này đã được phát hiện khoảng 9 tháng trước khi nó được tiết lộ công khai vào ngày 12/05/2021 nêu trên. Trong thời gian đó, nhiều công ty đã phát hành các bản vá bảo mật để bảo vệ thiết bị của họ khỏi FragAttacks. Ví dụ: Microsoft đã bổ sung tính năng bảo vệ chống lại FragAttacks trong một bản cập nhật được phát hành vào ngày 9 tháng 3 năm 2021.

Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Kaspersky ra mắt nền tảng XDR chống lại ...

21/03/2023 08:00:00 142
Kaspersky hôm nay ra mắt Kaspersky Extended Detection and Response (XDR) tại Việt Nam. Đây là nền tả...

Ransomware là mối đe dọa hàng đầu đối vớ...

20/03/2023 08:00:00 144
Kaspersky đã ngăn chặn hơn 300.000 cuộc tấn công ransomware đánh cắp dữ liệu doanh nghiệp trong năm ...

Sự sơ suất của nhân viên đáng lo ngại kh...

28/02/2023 08:00:00 400
Rò rỉ dữ liệu do tấn công mạng hoặc do nhân viên là những vấn đề bảo mật gây quan ngại nhất đối với ...

Người máy cũng bị sa thải hàng loạt theo...

28/02/2023 12:00:00 336
Google được cho là đã đóng cửa Everyday Robots, một công ty con chuyên sản xuất robot để làm nhiệm v...

Kaspersky tiết lộ các thuật ngữ an ninh ...

27/02/2023 07:00:00 566
Theo khảo sát từ Kaspersky, một phần tư trong số các quản lý cấp cao từ các doanh nghiệp ở Đông Nam ...

Windows 11 được Microsoft mời gọi cập nh...

27/02/2023 12:00:00 321
Điều thú vị hơn nữa là việc từ chối lời đề nghị cập nhật sẽ đã đưa người dùng đến với một màn hình k...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ