Phát hiện lỗ hổng bảo mật ảnh hưởng tới tất cả thiết bị hỗ trợ Wi-Fi từ năm 1997 đến nay


Bảng giá dịch vụ PCI 2020

GỌI NGAY (Làm cả Chủ Nhật): 02866 834 835 – 0989 228 326 - 0938 169 138 (ZALO)

🔶 Sửa máy tính hcm ✅ Cài Win hcm ✅ Cài đặt máy tính hcm ✅ Sửa Laptop hcm ✅ Sửa chữa lắp đặt wifi hcm 🔶 Nạp Mực In hcm ✅ Sửa Máy In hcm 🔶


--
Phát hiện lỗ hổng bảo mật ảnh hưởng tới tất cả thiết bị hỗ trợ Wi-Fi từ năm 1997 đến nay Một loạt lỗ hổng mới đã được phát hiện trong tiêu chuẩn Wi-Fi và nó dường như ảnh hưởng đến các thiết bị hỗ trợ Wi-Fi từ năm 1997 trở lại đây.

Tổng cộng có 12 lỗ hổng khác nhau được đặt tên là FragAttacks (tấn công phân mảnh và tổng hợp) đã được nhà nghiên cứu bảo mật và học thuật người Bỉ Mathy Vanhoef phát giác lần đầu tiên cách đây 9 tháng.

FragAttacks đặc biệt nguy hiểm vì chúng cho phép kẻ tiến công thu thập tin tức về chủ sở hữu của thiết bị hỗ trợ Wi-Fi và chạy mã độc để xâm phạm thiết bị đó ngay cả khi người sử dụng đã bật các giao thức bảo mật Wi-Fi như WEP và WPA. Tuy nhiên rất may, kẻ tiến công sẽ phải ở trong phạm vi kết nối với thiết bị của nạn nhân để tạo nên thể khai thác các lỗ hổng này vì chúng chẳng thể bị khai thác từ xa.

Vanhoef đã cung cấp thêm tin tức chi tiết về các lỗ hổng trên một trang web mới dành riêng của FragAttacks. Ông chia sẻ: “Ba trong số các lỗ hổng được phát hiện là lỗ hổng thiết kế trong tiêu chuẩn Wi-Fi và do đấy ảnh hưởng đến hầu hết các thiết bị. Ngoài ra, một số lỗ hổng bảo mật khác đã được phát giác do lỗi lập trình thông dụng trong những sản phẩm Wi-Fi. Các thử nghiệm chỉ ra rằng mọi sản phẩm Wi-Fi đều bị ảnh hưởng bởi tối thiểu một lỗ hổng và đa số các mặt hàng đều bị ảnh hưởng bởi một số lỗ hổng”.

Vanhoef không lạ gì với việc tìm ra các lỗ hổng trong chỉ tiêu Wi-Fi vì trước đấy ông đã phát hiện ra cả 2 lỗ hổng KRACK và Dragonblood.

Cũng như khi đó, Vanhoef ngay tức thì báo cáo phát hiện của mình cho Wi-Fi Alliance, công ty đã làm việc trong 9 tháng qua để sửa tiêu chuẩn Wi-Fi, cùng lúc giúp các nhà sản xuất thiết bị ban hành các bản vá lỗi để giải quyết 12 lỗ hổng này.

 

Theo một tuyên bố từ Hiệp hội Công nghiệp vì Sự tiến bộ bảo mật trên Internet (ICASI), Cisco Systems, HPE/Aruba Networks, Juniper Networks, Sierra Wireless và Microsoft là một số dịch vụ đã trình làng các bản cập nhật và tư vấn bảo mật cho những lỗ hổng FragAttacks.

Trong một bản cập nhật bảo mật, liên minh Wi-Fi Alliance bật mí cho tới nay chưa có cuộc tấn công nào khai thác các lỗ hổng này trước đó.

Wi-Fi Alliance nhấn mạnh: “Không có bằng chứng về việc các lỗ hổng được sử dụng để ngăn chặn người sử dụng Wi-Fi 1 cách ác ý và những vấn đề này đã được giảm thiểu thông qua các bản cập nhật thiết bị định kỳ, cho phép phát hiện các băng thông đáng ngờ hoặc cải thiện việc tuân thủ các cách thức triển khai bảo mật được khuyến nghị. Wi-Fi Alliance đã thi hành các bước ngay tức thì để đảm bảo người dùng có thể tin vào các biện pháp bảo vệ an ninh hùng cường do Wi-Fi cung cấp. ”

Để không bị tấn công qua lỗ hổng FragAttacks, Wi-Fi Alliance khuyến nghị người dùng các thiết bị hỗ trợ Wi-Fi nên cài đặt “các bản cập nhật được đề nghị mới nhất từ ​​các nhà sản xuất thiết bị”.

(Theo VnReview, Techradar)

lỗ hổng bảo mật, wifi, thiết bị hỗ trợ wifi

Bài viết (post) Phát hiện lỗ hổng bảo mật ảnh hưởng tới tất cả thiết bị hỗ trợ Wi-Fi từ năm 1997 đến nay được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác

--