Marcus1337
VIP Members
-
01/04/2021
-
62
-
76 bài viết
Tất cả các thiết bị Wi-Fi bị ảnh hưởng bởi lỗ hổng FragAttack
Lỗ hổng Wi-Fi mới có tên FragAttacks (fragmentation and aggregation attacks) đang ảnh hưởng đến mọi thiết bị Wi-Fi trên thế giới (bao gồm máy tính, điện thoại thông minh, và các thiết bị thông minh khác).
Ba trong số những lỗi này là lỗi thiết kế chuẩn Wi-Fi 802.11 trong chức năng tổng hợp frame (Frame là một đơn vị truyền dữ liệu số trong computer networking) và phân mảnh frame ảnh hưởng đến hầu hết các thiết bị, trong khi một số lỗi khác là lỗi lập trình trong các sản phẩm Wi-Fi.
Nhà nghiên cứu bảo mật Mathy Vanhoef (Đại học New York, Abu Dhabi), người đã phát hiện ra lỗi của FragAttacks, cho biết: “Các thử nghiệm chỉ ra rằng mọi sản phẩm Wi-Fi đều bị ảnh hưởng bởi ít nhất một lỗ hổng và phần lớn các sản phẩm bị ảnh hưởng bởi vài lỗ hổng. Các lỗ hổng được phát hiện ảnh hưởng đến tất cả các giao thức bảo mật hiện đại của Wi-Fi, bao gồm phiên bản mới nhất của WPA3. Ngay cả giao thức bảo mật gốc của Wi-Fi, được gọi là WEP, cũng bị ảnh hưởng. Điều này có nghĩa là một số lỗ hổng trong thiết kế mới được phát hiện là một phần của Wi-Fi kể từ khi phát hành vào năm 1997! ".
Những kẻ tấn công lạm dụng các lỗi trong thiết kế và triển khai này (nằm trong phạm vi Wi-Fi của các thiết bị được nhắm mục tiêu) để tiến hành khai thác đánh cắp dữ liệu nhạy cảm của người dùng hoặc chiếm quyền điều khiển toàn bộ thiết bị.
Ảnh hưởng của lỗi FragAttacks
Các CVE của FragAttacks liên quan đến lỗi thiết kế Wi-Fi bao gồm:
Các lỗi triển khai khác được Vanhoef phát hiện bao gồm:
Nhà nghiên cứu cũng đã thực hiện một đoạn video giới thiệu cách thức những kẻ tấn công có thể chiếm đoạt một hệ thống Windows 7 chưa được vá bên trong mạng cục bộ của mục tiêu.
Bản vá cập nhật cho lỗ hổng
Theo ICASI thì các nhà cung cấp đang phát triển các bản vá cho sản phẩm của họ để giảm thiểu các lỗi của FragAttacks.
Các hãng Cisco Systems, HPE/Aruba Networks, Juniper Networks, Sierra Wireless và Microsoft [1, 2, 3] đã phát hành các bản cập nhật và tư vấn bảo mật cho lỗ hổng FragAttacks.
Theo tổ chức Wi-Fi Alliance: "Không có bằng chứng về việc các lỗ hổng được sử dụng nhắm vào người dùng Wi-Fi vì mục đích xấu và những vấn đề này được giảm thiểu thông qua các bản cập nhật thiết bị định kỳ cho phép phát hiện các đường truyền đáng ngờ hoặc cải thiện việc tuân thủ các phương pháp triển khai bảo mật được khuyến cáo".
Người dùng Wi-Fi nên đảm bảo rằng họ đã cài đặt các bản cập nhật được đề xuất mới nhất từ các nhà sản xuất thiết bị.
Giảm thiếu ảnh hưởng từ lỗ hổng FragAttacks
Nếu nhà cung cấp thiết bị của bạn chưa phát hành bản cập nhật bảo mật giải quyết các lỗi FragAttacks, bạn vẫn có thể giảm thiểu một số cuộc tấn công bằng cách áp dụng một số kỹ thuật dưới đây.
Nhà nghiên cứu bảo mật Mathy Vanhoef (Đại học New York, Abu Dhabi), người đã phát hiện ra lỗi của FragAttacks, cho biết: “Các thử nghiệm chỉ ra rằng mọi sản phẩm Wi-Fi đều bị ảnh hưởng bởi ít nhất một lỗ hổng và phần lớn các sản phẩm bị ảnh hưởng bởi vài lỗ hổng. Các lỗ hổng được phát hiện ảnh hưởng đến tất cả các giao thức bảo mật hiện đại của Wi-Fi, bao gồm phiên bản mới nhất của WPA3. Ngay cả giao thức bảo mật gốc của Wi-Fi, được gọi là WEP, cũng bị ảnh hưởng. Điều này có nghĩa là một số lỗ hổng trong thiết kế mới được phát hiện là một phần của Wi-Fi kể từ khi phát hành vào năm 1997! ".
Những kẻ tấn công lạm dụng các lỗi trong thiết kế và triển khai này (nằm trong phạm vi Wi-Fi của các thiết bị được nhắm mục tiêu) để tiến hành khai thác đánh cắp dữ liệu nhạy cảm của người dùng hoặc chiếm quyền điều khiển toàn bộ thiết bị.
Ảnh hưởng của lỗi FragAttacks
Các CVE của FragAttacks liên quan đến lỗi thiết kế Wi-Fi bao gồm:
- CVE-2020-24588: aggregation attack (accepting non-SPP A-MSDU frames).
- CVE-2020-24587: mixed key attack (Tập hợp các đoạn mã theo các khoá khác nhau).
- CVE-2020-24586: fragment cache attack (Không xoá các fragment khỏi bộ nhớ khi kết nối lại vào mạng).
Các lỗi triển khai khác được Vanhoef phát hiện bao gồm:
Nhà nghiên cứu cũng đã thực hiện một đoạn video giới thiệu cách thức những kẻ tấn công có thể chiếm đoạt một hệ thống Windows 7 chưa được vá bên trong mạng cục bộ của mục tiêu.
Theo ICASI thì các nhà cung cấp đang phát triển các bản vá cho sản phẩm của họ để giảm thiểu các lỗi của FragAttacks.
Các hãng Cisco Systems, HPE/Aruba Networks, Juniper Networks, Sierra Wireless và Microsoft [1, 2, 3] đã phát hành các bản cập nhật và tư vấn bảo mật cho lỗ hổng FragAttacks.
Theo tổ chức Wi-Fi Alliance: "Không có bằng chứng về việc các lỗ hổng được sử dụng nhắm vào người dùng Wi-Fi vì mục đích xấu và những vấn đề này được giảm thiểu thông qua các bản cập nhật thiết bị định kỳ cho phép phát hiện các đường truyền đáng ngờ hoặc cải thiện việc tuân thủ các phương pháp triển khai bảo mật được khuyến cáo".
Người dùng Wi-Fi nên đảm bảo rằng họ đã cài đặt các bản cập nhật được đề xuất mới nhất từ các nhà sản xuất thiết bị.
Giảm thiếu ảnh hưởng từ lỗ hổng FragAttacks
Nếu nhà cung cấp thiết bị của bạn chưa phát hành bản cập nhật bảo mật giải quyết các lỗi FragAttacks, bạn vẫn có thể giảm thiểu một số cuộc tấn công bằng cách áp dụng một số kỹ thuật dưới đây.
- Đảm bảo tất cả các trang web và dịch vụ trực tuyến mà bạn truy cập đều sử dụng giao thức bảo mật HTTPS (ví dụ: Có thể cài đặt thêm tiện ích mở rộng trên trình duyệt có tên HTTPS Everywhere để kiểm soát đảm bảo tất cả các kết nối đều là HTTPs.)
- Vô hiệu hóa tính năng fragmentation, Vô hiệu hóa pairwise rekeys và tắt fragmentation động trong thiết bị Wi-Fi 6 (802.11ax).
- Kiểm tra thiết bị trong mạng có bị ảnh hưởng bởi lỗ hổng FragAttacks bằng công cụ mã nguồn mở có sẵn trên github ở đây
Theo bleepingcomputer
Chỉnh sửa lần cuối: