Nhóm lỗ hổng bảo mật FragAttacks chuyên nhắm vào các thiết bị WiFi là gì?

www.tuoitre.vn -   18/05/2021 12:00:00 710

FragAttacks là một nhóm lỗ hổng bảo mật mới được công bố, có thể bị lạm dụng để triển khai các cuộc tấn công nhắm vào thiết bị WiFi. Mọi thiết bị có hỗ trợ kết nối WiFi đểu có nguy cơ trở thành nạn nhân của lỗ hổng này, qua đó cho phép các tác nhân độc hại có thể lấy cắp dữ liệu nhạy cảm hoặc thậm chí tấn công các thiết bị khác đang kết nối trong cùng một hệ thống mạng của bạn.

Nhóm lỗ hổng bảo mật FragAttacks chuyên nhắm vào các thiết bị WiFi là gì

Dưới đây là mọi điều bạn cần biết về FragAttacks, cũng như cách thức bảo vệ thiết bị WiFi của mình trước các lỗ hổng này.

FragAttacks là gì?

Được tiết lộ lần đầu vào ngày 12 tháng 5 năm 2021, FragAttacks là viết tắt của cụm từ “fragmentation and aggregation attacks.” (tạm dịch: Các cuộc tấn công phân mảnh và tổng hợp). Đây về cơ bản là một tập hợp các lỗ hổng bảo mật được phát hiện và công bố đồng loạt. Ba trong số đó là lỗi trong cấu trúc thiết kế của chính WiFi và ảnh hưởng đến hầu hết các thiết bị có hỗ trợ công nghệ kết nối này.

Ngoài ra, các nhà nghiên cứu cũng đã phát hiện ra nhiều lỗi lập trình tồn tại trong các sản phẩm Wi-Fi. Những lỗ hổng này thậm chí còn dễ bị tác nhân độc hại lạm dụng hơn so với các lỗi thiết kế nằm trong bản thân công nghệ WiFi.

Tập hợp lỗ hổng FragAttacks - được phát hiện bởi chuyên gia bảo mật Mathy Vanhoef - người trước đây cũng đã phát hiện ra KRACK - hình thức tấn công nhắm vào giao thức mã hóa WPA2 vốn thường được sử dụng để bảo mật mạng WiFi.

Những thiết bị WiFi nào dễ bị tổn thương bởi FragAttacks?

Theo các nhà nghiên cứu, về lý thuyết, mọi thiết bị hỗ trợ kết nối WiFi đã từng được tạo từ trước đến nay đều có thể bị tấn công bởi ít nhất một trong các lỗ hổng FragAttacks. Nói cách khác, mọi thiết bị WiFi ra mắt từ bản phát hành đầu tiên của công nghệ này vào năm 1997 đều có khả năng bị tấn công FragAttacks.

Tin tốt là lỗ hổng này đã được phát hiện khoảng 9 tháng trước khi nó được tiết lộ công khai vào ngày 12/05/2021 nêu trên. Trong thời gian đó, nhiều công ty đã phát hành các bản vá bảo mật để bảo vệ thiết bị của họ khỏi FragAttacks. Ví dụ: Microsoft đã bổ sung tính năng bảo vệ chống lại FragAttacks trong một bản cập nhật được phát hành vào ngày 9 tháng 3 năm 2021.

Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Lưu ý cập nhật ngay bản vá lỗ hổng Googl...

01/12/2023 12:00:00 23
Điều khiến lỗ hổng trở nên tồi tệ nằm ở thực tế là nó hiện đang bị khai thác ngoài thực tế chứ không...

Apple tung ra bản vá iOS, macOS và Safar...

30/11/2023 08:00:00 26
Apple đã phát hành bản cập nhật phần mềm cho trình duyệt web iOS, iPadOS, macOS và Safari để giải qu...

Microsoft mặc định cài ứng dụng HP Smart...

30/11/2023 12:00:00 21
Cũng cần lưu ý rằng chương trình này dường như đến từ một nguồn hợp pháp, vì vậy sự hiện diện của nó...

Phần mềm độc hại Android FjordPhantom mớ...

29/11/2023 08:00:00 38
Các nhà nghiên cứu an ninh mạng đã tiết lộ một phần mềm độc hại Android tinh vi mới có tên FjordPhan...

Google Chrome đang bị tấn công tích cực,...

29/11/2023 08:00:00 25
Google đã tung ra các bản cập nhật bảo mật để khắc phục bảy vấn đề bảo mật trong trình duyệt Chrome ...

3 lưu ý trước khi xóa trình quản lý mật ...

29/11/2023 12:00:00 14
Nếu bạn muốn sử dụng một phương thức lưu trữ mật khẩu khác hoặc muốn giao diện của một ứng dụng khác...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ