Fragattacks είναι μια ομάδα τρωτών ασφαλείας που μπορούν να χρησιμοποιηθούν για να επιτεθούν συσκευές Wi-Fi. Κάθε συσκευή Wi-Fi που δημιουργήθηκε ποτέ εμφανίζεται ευάλωτη, καθιστώντας δυνατή τους επιτιθέμενους να κλέβουν ευαίσθητα δεδομένα ή συσκευές επίθεσης στο δίκτυό σας. Εδώ είναι αυτό που πρέπει να ξέρετε.
Τι είναι τα fragattacks;
Που αποκαλύπτεται στις 12 Μαΐου 2021, οι Fragattacks αντιπροσωπεύουν " fr μετανάστευση και ag παραγεμίζω επιθέσεις . " Αυτές είναι μια συλλογή από ευπάθειες ασφάλειας που ανακοινώθηκαν μαζί. Τρία από αυτά είναι τα ελαττώματα σχεδιασμού με την ίδια την Wi-Fi και επηρεάζουν τις περισσότερες συσκευές που χρησιμοποιούν Wi-Fi.
Επιπλέον, οι ερευνητές διαπίστωσαν λάθη προγραμματισμού σε πολλά προϊόντα Wi-Fi. Αυτά είναι ακόμη πιο εύκολο για τους επιτιθέμενους να κάνουν κατάχρηση από τις ρωγμές σχεδίου στην ίδια Wi-Fi.
Η συλλογή των τρωτών σημείων που ονομάζεται FragAttacks ανακαλύφθηκαν από Mathy Vanhoef, την ίδια ερευνητής ασφαλείας ο οποίος στο παρελθόν ανακάλυψε Krack , Μια επίθεση κατά του WPA2 πρωτόκολλο κρυπτογράφησης που χρησιμοποιούνται για την εξασφάλιση δίκτυα Wi-Fi.
Ποιες συσκευές είναι ευάλωτες σε FragAttacks;
Σύμφωνα με τους ερευνητές, κάθε συσκευή Wi-Fi που δημιουργήθηκε ποτέ εμφανίζεται ευάλωτη σε τουλάχιστον ένα από τα τρωτά σημεία FragAttacks. Με άλλα λόγια, κάθε συσκευή Wi-Fi που χρονολογούνται από το πρώτη έκδοση Wi-Fi για το 1997 είναι πιθανό ευάλωτη.
Αυτή είναι η κακή είδηση. Τα καλά νέα είναι ότι αυτή η ευπάθεια ανακαλύφθηκε εννέα μήνες πριν από αποκαλύφθηκε στο κοινό. Στο διάστημα αυτό, πολλές εταιρείες έχουν ήδη κυκλοφορήσει patches ασφαλείας που προστατεύουν τις συσκευές τους από FragAttacks. Για παράδειγμα, Microsoft ενημέρωση των Windows με προστασία από FragAttacks στην η ενημέρωση κυκλοφόρησε στις 9 Μαρ, 2021 .
Τι μπορεί ένας επιτιθέμενος κάνει με FragAttacks;
Ένας εισβολέας μπορεί να κάνει ένα από τα δύο πράγματα με FragAttacks. Κατ 'αρχάς, στη σωστή κατάσταση, FragAttacks μπορεί να χρησιμοποιηθεί για να κλέψουν δεδομένα από ένα δίκτυο Wi-Fi που θα πρέπει να κρυπτογραφούνται και προστατεύονται από μια τέτοια επίθεση. (Ιστοσελίδες και εφαρμογές που χρησιμοποιούν Https ή κάποιο άλλο είδος της ασφαλούς κρυπτογράφησης προστατεύονται από μια τέτοια επίθεση. Αλλά, εάν στέλνετε μη κρυπτογραφημένα δεδομένα πάνω από μια κρυπτογραφημένη σύνδεση Wi-Fi, FragAttack θα μπορούσε να χρησιμοποιηθεί για την παράκαμψη της κρυπτογράφησης Wi-Fi).
Αυτό τονίζει τη σημασία των στοιχείων στερέωσης που αποστέλλονται μέσω δικτύου με κρυπτογράφηση, ακόμη και αν τα δεδομένα είναι απλά να αποσταλεί μεταξύ δύο συσκευών στο τοπικό σας δίκτυο. Είναι επίσης άλλο ένα παράδειγμα του γιατί χρησιμοποιούν HTTPS παντού είναι τόσο σημαντικό για το μέλλον του διαδικτύου. Τα προγράμματα περιήγησης είναι αργά μετατοπίζεται μακριά από το HTTP και HTTPS για καλό λόγο.
Δεύτερον, οι ερευνητές λένε ότι η κύρια ανησυχία είναι ότι FragAttacks θα μπορούσαν να χρησιμοποιηθούν σε επιθέσεις εκτόξευσης βάρος ευάλωτων συσκευές σε ένα δίκτυο Wi-Fi. Δυστυχώς, πολλά έξυπνο σπίτι και συσκευές IoT -ιδίως εκείνες που δημιουργούνται από παράξενη fly-by-νύχτα μάρκες που δεν παρέχουν μακροπρόθεσμη στήριξη για τις συσκευές, μην τους δεν λαμβάνουν τακτικά ενημερώσεις. Ένα φθηνό, φθηνά έξυπνο βύσμα ή έξυπνη λάμπα από μια άγνωστη μάρκα μπορεί να είναι εύκολο να επιτεθούν. Στη θεωρία, αυτό το «δεν πρέπει να έχει σημασία», επειδή η συσκευή είναι σε ένα αξιόπιστο δίκτυο του σπιτιού, αλλά FragAttacks προσφέρει έναν τρόπο να παρακάμψει την προστασία του δικτύου Wi-Fi και να επιτεθεί άμεσα μια συσκευή, όπως ακριβώς αν ο εισβολέας ήταν συνδεδεμένα στο ίδιο δίκτυο Wi -Fi δικτύου ως συσκευή.
Είναι πιο επιβεβαίωση της σημασίας της ενημερώσεις ασφαλείας: Οι συσκευές που επιλέγετε να χρησιμοποιήσετε θα πρέπει να είναι από αξιόπιστους κατασκευαστές που παρέχουν ενημερώσεις ασφαλείας και μακροπρόθεσμη υποστήριξη για το υλικό τους. Αυτό ισχύει ακόμη και για φθηνή Wi-Fi με δυνατότητα έξυπνες πρίζες. Ασφαλίστε έξυπνο σπίτι σας .
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Πώς να προστατεύσει Smarthome σας από την επίθεση
Ποιο είναι το πραγματικό κίνδυνο;
Πρώτα απ 'όλα, ως επίθεση εναντίον Wi-Fi, ένας εισβολέας θα πρέπει να είναι στην εμβέλεια του δικτύου, με άλλα λόγια σας, στη σωματική σας κοντά, να εκτελέσει μια επίθεση που χρησιμοποιείται FragAttacks.
Με άλλα λόγια, αν είστε σε ένα διαμέρισμα ή μια πυκνή αστική περιοχή, υπάρχουν περισσότεροι άνθρωποι γύρω από το ξενοδοχείο και να είστε σε ένα κάπως υψηλότερο κίνδυνο. Αν ζείτε κάπου χωρίς άλλους ανθρώπους γύρω, είστε πολύ πιθανό να επιτεθεί.
Εταιρικά δίκτυα και των άλλων θεσμικών οργάνων που θα μπορούσαν να είναι οι στόχοι υψηλής αξίας είναι σαφώς μεγαλύτερο κίνδυνο από ένα μέσο οικιακό δίκτυο, πάρα πολύ.
Από την αποκάλυψη αυτών των ελαττωμάτων Μάιο 2021, οι ερευνητές είπαν ότι δεν υπήρχε καμία απόδειξη κάποιο από αυτά τα λάθη γίνονται αντικείμενο εκμετάλλευσης στην άγρια φύση. Μέχρι στιγμής, φαίνεται να είναι μόνο θεωρητικά προβλήματα, αλλά η δημοσιοποίηση αυξάνει τον κίνδυνο ότι οι άνθρωποι θα τα χρησιμοποιήσουν για να επιτεθούν δίκτυα στον πραγματικό κόσμο.
Έτσι FragAttacks είναι ένα πρόβλημα, αλλά να θυμάστε, αυτό δεν είναι ένα « wormable »Επίθεση που μπορεί να εξαπλωθεί σαν φωτιά μέσω του διαδικτύου, ένας εισβολέας θα πρέπει να είναι κοντά σας και στόχος του δικτύου σας για να επιτεθούν έξυπνες συσκευές στο σπίτι σας ή να προσπαθήσει να συλλάβει τα ευαίσθητα δεδομένα. Είναι πολύ σημαντικό ότι αυτό το ελάττωμα αποκαλύπτεται και ότι τα μπαλώματα λογισμικού ζήτημα κατασκευαστές συσκευών για τις υπάρχουσες συσκευές και εξασφαλίζουν οι μελλοντικές συσκευές προστατεύονται, φυσικά. Και υπάρχουν μερικά πράγματα που μπορείτε να κάνετε για να προστατεύσετε τον εαυτό σας.
Πώς να προστατέψετε τον εαυτό σας;
Ευτυχώς, πρότυπο βέλτιστων πρακτικών για τη διατήρηση συσκευές σας και ασφαλές δίκτυο θα σας βοηθήσει επίσης να προστατεύσει από FragAttacks. Εδώ είναι οι τρεις καλύτερες συμβουλές:
Πρώτον, τη διασφάλιση των συσκευών που χρησιμοποιείτε παίρνετε ενημερώσεις ασφαλείας. Αν είστε ακόμα χρησιμοποιώντας Windows 7 PC ή μια παλιά έκδοση του MacOS που δεν παίρνουν ενημερώσεις , Ήρθε η ώρα για την αναβάθμιση. Εάν ο δρομολογητής σας είναι να πάρει καιρό στο δόντι και ο κατασκευαστής σας δεν σχεδιάζει για την ενημέρωση και πάλι, τη φορά για ένα νέο router. Εάν έχετε έξυπνες πρίζες ή άλλες παλιές συσκευές που δεν παίρνουν αναβαθμίσεις του firmware και ενδέχεται να έχουν κενά ασφαλείας, θα πρέπει να τους αντικαταστήσει με κάτι νέο.
Δεύτερον, να εγκαταστήσετε αυτές τις ενημερώσεις ασφαλείας. Σύγχρονες συσκευές γενικά εγκαταστήσει αυτόματα ενημερώσεις για σας. Ωστόσο, σε κάποιες συσκευές, όπως routers, έχετε πρέπει ακόμα να κάνετε κλικ σε μια επιλογή ή πατήστε ένα κουμπί για να συμφωνήσουν να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση.
Τρίτον, χρησιμοποιούν ασφαλή κρυπτογράφηση. Κατά την υπογραφή σε απευθείας σύνδεση, βεβαιωθείτε ότι είστε σε μια ιστοσελίδα HTTPS. Προσπαθήστε να χρησιμοποιείτε HTTPS όποτε είναι δυνατόν, μια επέκταση του προγράμματος περιήγησης, όπως HTTPS Παντού μπορεί να βοηθήσει, αλλά είναι πολύ λιγότερο αναγκαία τώρα που οι περισσότερες ιστοσελίδες που επισκέπτεστε ενδέχεται να χρησιμοποιεί αυτόματα HTTPS, εάν είναι διαθέσιμο. Ο Firefox μπορεί ακόμα να ρυθμιστεί ώστε να σας προειδοποιήσει πριν ιστοσελίδες φόρτωσης που δεν είναι κρυπτογραφημένα με HTTPS . Επίσης, δοκιμάστε να χρησιμοποιήσετε ασφαλή κρυπτογράφηση παντού: Ακόμα και αν είστε μόνο τη μεταφορά αρχείων μεταξύ συσκευών στο τοπικό σας δίκτυο, χρησιμοποιείτε μια εφαρμογή που κρυπτογράφησης προσφορές για να εξασφαλίσει ότι η μεταφορά. Αυτό θα σας προστατεύσει από FragAttacks και άλλες πιθανές μελλοντικές ελλείψεις που θα μπορούσε να παρακάμψει την κρυπτογράφηση Wi-Fi σας για να κατασκοπεύσει σε σας.
Φυσικά, ένα VPN μπορεί να δρομολογήσει το σύνολο της κίνησης σας μέσα από μια κρυπτογραφημένη σύνδεση, έτσι ώστε να σας παρέχει επιπλέον προστασία ενάντια FragAttacks αν θα πρέπει να έχουν πρόσβαση σε μια ιστοσελίδα HTTP (ή κάποιο άλλο μη κρυπτογραφημένο υπηρεσία) και είστε ανησυχούν για το δίκτυο που χρησιμοποιείτε.
Έτσι ώστε να είναι: Η χρήση συσκευών που παίρνουν ενημερώσεις, εγκαταστήστε ενημερωμένες εκδόσεις ασφαλείας και κρυπτογράφησης χρήση κατά τη σύνδεση με δικτυακούς τόπους και τη μεταφορά δεδομένων. Ευτυχώς, FragAttacks δεν έχουν ακόμη χρησιμοποιηθεί στην άγρια φύση.
Φυσικά, οι άνθρωποι που χειρίζονται την ασφάλεια για τα εταιρικά τμήματα IT θα έχει ένα τεράστιο έργο μπροστά τους για τη διασφάλιση των υποδομών τους δεν είναι ευάλωτα σε αυτές τις ατέλειες.
Για περισσότερες τεχνικές πληροφορίες σχετικά με FragAttacks, συμβουλευτείτε η επίσημη ιστοσελίδα FragAttacks αποκάλυψη .
