Nhóm lỗ hổng bảo mật FragAttacks chuyên nhắm vào các thiết bị WiFi là gì?

FragAttacks là một nhóm lỗ hổng bảo mật mới được công bố, có thể bị lạm dụng để triển khai các cuộc tấn công nhắm vào thiết bị WiFi. Mọi thiết bị có hỗ trợ kết nối WiFi đểu có nguy cơ trở thành nạn nhân của lỗ hổng này, qua đó cho phép các tác nhân độc hại có thể lấy cắp dữ liệu nhạy cảm hoặc thậm chí tấn công các thiết bị khác đang kết nối trong cùng một hệ thống mạng của bạn.

Dưới đây là mọi điều bạn cần biết về FragAttacks, cũng như cách thức bảo vệ thiết bị WiFi của mình trước các lỗ hổng này.

FragAttacks là gì?

Được tiết lộ lần đầu vào ngày 12 tháng 5 năm 2021, FragAttacks là viết tắt của cụm từ “fragmentation and aggregation attacks.” (tạm dịch: Các cuộc tấn công phân mảnh và tổng hợp). Đây về cơ bản là một tập hợp các lỗ hổng bảo mật được phát hiện và công bố đồng loạt. Ba trong số đó là lỗi trong cấu trúc thiết kế của chính WiFi và ảnh hưởng đến hầu hết các thiết bị có hỗ trợ công nghệ kết nối này.

Ngoài ra, các nhà nghiên cứu cũng đã phát hiện ra nhiều lỗi lập trình tồn tại trong các sản phẩm Wi-Fi. Những lỗ hổng này thậm chí còn dễ bị tác nhân độc hại lạm dụng hơn so với các lỗi thiết kế nằm trong bản thân công nghệ WiFi.

Tập hợp lỗ hổng FragAttacks - được phát hiện bởi chuyên gia bảo mật Mathy Vanhoef - người trước đây cũng đã phát hiện ra KRACK - hình thức tấn công nhắm vào giao thức mã hóa WPA2 vốn thường được sử dụng để bảo mật mạng WiFi.

Những thiết bị WiFi nào dễ bị tổn thương bởi FragAttacks?

Theo các nhà nghiên cứu, về lý thuyết, mọi thiết bị hỗ trợ kết nối WiFi đã từng được tạo từ trước đến nay đều có thể bị tấn công bởi ít nhất một trong các lỗ hổng FragAttacks. Nói cách khác, mọi thiết bị WiFi ra mắt từ bản phát hành đầu tiên của công nghệ này vào năm 1997 đều có khả năng bị tấn công FragAttacks.

Tin tốt là lỗ hổng này đã được phát hiện khoảng 9 tháng trước khi nó được tiết lộ công khai vào ngày 12/05/2021 nêu trên. Trong thời gian đó, nhiều công ty đã phát hành các bản vá bảo mật để bảo vệ thiết bị của họ khỏi FragAttacks. Ví dụ: Microsoft đã bổ sung tính năng bảo vệ chống lại FragAttacks trong một bản cập nhật được phát hành vào ngày 9 tháng 3 năm 2021.

Theo TheHackerNews