Analytik objavil chyby v protokole WiFi, ktoré ohrozujú milióny zariadení a to už 24 rokov!
Belgický analytik objavil zraniteľnosti v protokole WiFi, ktoré siahajú do roku 1997, teda roku, kedy technológia bola sprístupnenou verejnosti.
Málo kto si spomenie na časy, kedy sme sa pripájali k internetu výlučne cez kábel. Technológia WiFi zažila svoj najväčší rozmach v čase nástupu vysokorýchlostného internetu, kedy sa stala konvenčnou technológiou. Najnovšie výskumník Mathy Vanhoef upozorňuje na viacero chýb v protokole WiFi, ktorých pôvod siaha do roku 1997, teda do roku, kedy bola technológia WiFi sprístupnená širokej verejnosti. Na tému upozorňuje portál therecord.media.
Chyby vo WiFi ovplyvňujú takmer všetky zariadenia predané za posledných 24-rokov. Ide najmä o zraniteľnosti známe ako Frag Attacsk. Ide o typ útoku, ktorý umožňuje útočníkovi v dosahu signálu WiFi zhromažďovať informácie o vlastníkovi pripojenia, prípadne spustiť škodlivý kód, pomocou ktorého môže byť napadnuté zariadenia pripojené k sieti.
„Tri z odhalených zraniteľností sú chyby v dizajne štandardu WiFi, a preto ovplyvňujú väčšinu zariadení,“ uviedol Mathy Vanhoef, ktorý ďalej dodal: „Zvyšok tvoria zraniteľné miesta spôsobené rozsiahlymi programovacími chybami (pozn. redakcie: pri implementácii štandardu WiFi]) vo výrobkoch WiFi,“.
Vanhoef ďalej hovorí, že podľa experimentov viac menej nie je na trhu zriadenia, ktoré by nebolo ovplyvnené aspoň jednou z novo objavených chýb. Výskumník rovnako dodáva, že objavenie týchto zraniteľností je veľkým prekvapením vzhľadom na to, že v priebehu posledných rokov sa WiFi štandard z hľadiska bezpečnosti posunul míľovými krokmi dopredu.
Používatelia WiFi zariadení sa môžu pozrieť, či chyby na ktoré poukazuje výskumník boli v ich zariadeniach vyriešené prostredníctvom logu firmwaru. V prípade, ak došlo ich odstráneniu, tak by mali v ňom nájsť informáciu o vyriešených chybách nižšie.
Chyby v štandardne dizajnu WiFi:
- CVE-2020-24588
- CVE-2020-24587
- CVE-2020-24586
Chyby implementácie štandardu WiFi:
- CVE-2020-26145
- CVE-2020-26144
- CVE-2020-26140
- CVE-2020-26143
Ďalšie chyby implementácie:
- CVE-2020-26139
- CVE-2020-26146
- CVE-2020-26147
- CVE-2020-26142
- CVE-2020-26141
Analytik v rámci publikovanej správy dodáva, že nie všetky chyby sú natoľko závažnými, aby medzi používateľmi zavládla panika. Hovorí, že niektoré z chýb dokonca vyžadujú interakciu používateľa. Zároveň však vysvetľuje, že najlepšou ochranou, ako sa možno brániť pred zraniteľnosťami, je pristupovať k internetu prostredníctvom protokolu HTTPS, ktorý je schopným v mnohých prípadoch zabrániť zneužitiu novo objavených chýb.
Neprehliadnite
Komentáre