Nhóm lỗ hổng bảo mật FragAttacks chuyên nhắm vào các thiết bị WiFi là gì?

www.tuoitre.vn -   18/05/2021 12:00:00 406

FragAttacks là một nhóm lỗ hổng bảo mật mới được công bố, có thể bị lạm dụng để triển khai các cuộc tấn công nhắm vào thiết bị WiFi. Mọi thiết bị có hỗ trợ kết nối WiFi đểu có nguy cơ trở thành nạn nhân của lỗ hổng này, qua đó cho phép các tác nhân độc hại có thể lấy cắp dữ liệu nhạy cảm hoặc thậm chí tấn công các thiết bị khác đang kết nối trong cùng một hệ thống mạng của bạn.

Nhóm lỗ hổng bảo mật FragAttacks chuyên nhắm vào các thiết bị WiFi là gì

Dưới đây là mọi điều bạn cần biết về FragAttacks, cũng như cách thức bảo vệ thiết bị WiFi của mình trước các lỗ hổng này.

FragAttacks là gì?

Được tiết lộ lần đầu vào ngày 12 tháng 5 năm 2021, FragAttacks là viết tắt của cụm từ “fragmentation and aggregation attacks.” (tạm dịch: Các cuộc tấn công phân mảnh và tổng hợp). Đây về cơ bản là một tập hợp các lỗ hổng bảo mật được phát hiện và công bố đồng loạt. Ba trong số đó là lỗi trong cấu trúc thiết kế của chính WiFi và ảnh hưởng đến hầu hết các thiết bị có hỗ trợ công nghệ kết nối này.

Ngoài ra, các nhà nghiên cứu cũng đã phát hiện ra nhiều lỗi lập trình tồn tại trong các sản phẩm Wi-Fi. Những lỗ hổng này thậm chí còn dễ bị tác nhân độc hại lạm dụng hơn so với các lỗi thiết kế nằm trong bản thân công nghệ WiFi.

Tập hợp lỗ hổng FragAttacks - được phát hiện bởi chuyên gia bảo mật Mathy Vanhoef - người trước đây cũng đã phát hiện ra KRACK - hình thức tấn công nhắm vào giao thức mã hóa WPA2 vốn thường được sử dụng để bảo mật mạng WiFi.

Những thiết bị WiFi nào dễ bị tổn thương bởi FragAttacks?

Theo các nhà nghiên cứu, về lý thuyết, mọi thiết bị hỗ trợ kết nối WiFi đã từng được tạo từ trước đến nay đều có thể bị tấn công bởi ít nhất một trong các lỗ hổng FragAttacks. Nói cách khác, mọi thiết bị WiFi ra mắt từ bản phát hành đầu tiên của công nghệ này vào năm 1997 đều có khả năng bị tấn công FragAttacks.

Tin tốt là lỗ hổng này đã được phát hiện khoảng 9 tháng trước khi nó được tiết lộ công khai vào ngày 12/05/2021 nêu trên. Trong thời gian đó, nhiều công ty đã phát hành các bản vá bảo mật để bảo vệ thiết bị của họ khỏi FragAttacks. Ví dụ: Microsoft đã bổ sung tính năng bảo vệ chống lại FragAttacks trong một bản cập nhật được phát hành vào ngày 9 tháng 3 năm 2021.

Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Phát hiện Dell, HP, Lenovo đang dùng các...

30/11/2022 08:00:00 72
Một phân tích về hình ảnh chương trình cơ sở trên các thiết bị của Dell, HP và Lenovo đã tiết lộ sự ...

Cập nhật ngay trình duyệt Chrome để vá l...

30/11/2022 08:00:00 80
Google hôm thứ Năm đã phát hành bản cập nhật phần mềm để giải quyết một lỗ hổng zero-day khác trong ...

Chế độ ẩn danh mới trên trình duyệt Chro...

30/11/2022 12:00:00 43
Không rõ tính năng này bắt đầu ra mắt khi nào nhưng Google chỉ kích hoạt săn nó theo mặc định cho mộ...

Hơn 300,000 thông tin Facebook bị hack q...

30/11/2022 12:00:00 38
Các ứng dụng lan truyền mã độc này được thiết kế núp bóng dưới dạng phần mềm đọc sách điện tử, với v...

Hàng triệu thiết bị Android vẫn chưa có ...

29/11/2022 08:00:00 90
Một bộ năm lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong trình điều khiển GPU Mali của Arm đã...

Hàng loạt điện thoại Android dính mã độc...

29/11/2022 12:00:00 20
Đã có ít nhất 750 máy nhiễm mã độc nhưng do website chưa bị vô hiệu hóa và World Cup 2022 mới đi đượ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ