Fragattacks. là một nhóm các lỗ hổng bảo mật có thể được sử dụng để tấn công các thiết bị Wi-Fi. Mọi thiết bị Wi-Fi đã từng được tạo ra đều dễ bị tấn công, khiến những kẻ tấn công có thể đánh cắp dữ liệu nhạy cảm hoặc các thiết bị tấn công trên mạng của bạn. Đây là những gì bạn cần biết.
Fragattacks là gì?
Tiết lộ vào ngày 12 tháng 5 năm 2021, Fragattacks là viết tắt của " NS số lượng và ag. liên kết Tấn công . " Đây là một tập hợp các lỗ hổng bảo mật được công bố cùng nhau. Ba trong số chúng là các lỗ hổng thiết kế với Wi-Fi và ảnh hưởng đến hầu hết các thiết bị sử dụng Wi-Fi.
Thêm vào đó, các nhà nghiên cứu tìm thấy sai lầm lập trình trong nhiều sản phẩm Wi-Fi. Những thậm chí còn dễ dàng hơn cho những kẻ tấn công lợi dụng hơn so với lỗ hổng thiết kế trong Wi-Fi riêng của mình.
Bộ sưu tập các lỗ hổng gọi FragAttacks được phát hiện bởi Mathy Vanhoef, nhà nghiên cứu bảo mật tương tự người phát hiện trước đây KRACK , Một cuộc tấn công vào giao thức mã hóa WPA2 được sử dụng để bảo vệ các mạng Wi-Fi.
Thiết bị nào dễ bị tổn thương để FragAttacks?
Theo các nhà nghiên cứu, mỗi thiết bị Wi-Fi từng được tạo ra có vẻ dễ bị tổn thương ít nhất một trong những lỗ hổng FragAttacks. Nói cách khác, mọi thiết bị Wi-Fi sẽ trở lại phiên bản đầu tiên có Wi-Fi của năm 1997 có khả năng dễ bị tổn thương.
Đó là tin xấu. Các tin tốt là lỗ hổng này được phát hiện chín tháng trước khi nó được tiết lộ cho công chúng. Trong thời gian đó, nhiều công ty đã phát hành bản vá bảo mật để bảo vệ thiết bị của họ từ FragAttacks. Ví dụ, Microsoft cập nhật Windows với bảo vệ chống lại FragAttacks trong bản cập nhật phát hành vào ngày 09 tháng 3 2021 .
Điều gì có thể một FragAttacks Attacker Đỗ Với?
Kẻ tấn công có thể làm một trong hai điều với FragAttacks. Thứ nhất, trong tình hình đúng, FragAttacks có thể được sử dụng để ăn cắp dữ liệu từ một mạng Wi-Fi cần được mã hóa và bảo vệ chống lại một cuộc tấn công như vậy. (Trang web và ứng rằng việc sử dụng Https. hoặc một loại mã hóa an toàn được bảo vệ chống lại một cuộc tấn công như vậy. Tuy nhiên, nếu bạn đang gửi dữ liệu không được mã hóa qua một kết nối Wi-Fi được mã hóa, một FragAttack có thể được sử dụng để bỏ qua mã hóa Wi-Fi).
điểm nổi bật này tầm quan trọng của dữ liệu bảo mật được gửi qua mạng với mã hóa-ngay cả khi dữ liệu được chỉ được gửi giữa hai thiết bị trong mạng nội bộ của bạn. Nó cũng là một ví dụ về việc tại sao sử dụng HTTPS ở khắp mọi nơi là rất quan trọng cho tương lai của web. Trình duyệt là chậm chuyển từ HTTP và HTTPS Vì lý do tốt.
Thứ hai, các nhà nghiên cứu nói rằng mối quan tâm chính là FragAttacks có thể được sử dụng để phóng các cuộc tấn công chống lại các thiết bị dễ bị tổn thương trên một mạng Wi-Fi. Thật không may, nhiều nhà thông minh và thiết bị IOT -Đặc biệt những người tạo ra bằng cách lạ fly-by-đêm nhãn hiệu mà không cung cấp hỗ trợ lâu dài cho các thiết bị làm của họ không thường xuyên nhận được cập nhật. Một giá rẻ, không tốn kém cắm thông minh hoặc bóng đèn thông minh từ một thương hiệu không rõ có thể dễ dàng tấn công. Về lý thuyết, điều này “nên không quan trọng” vì thiết bị đó là trên một ngôi nhà đáng tin cậy mạng nhưng FragAttacks cung cấp một cách để bỏ qua bảo vệ của mạng Wi-Fi và tấn công một thiết bị trực tiếp, cũng giống như khi những kẻ tấn công đã được kết nối với cùng mạng Wi mạng -Fi như thiết bị.
Đó là khẳng định hơn về tầm quan trọng của cập nhật bảo mật: Các thiết bị mà bạn chọn để sử dụng nên từ các nhà sản xuất có uy tín cung cấp cập nhật bảo mật và hỗ trợ lâu dài cho phần cứng của họ. Điều này thậm chí áp dụng đối với phích cắm thông minh Wi-Fi cho phép giá rẻ. Bảo vệ nhà thông minh của bạn .
CÓ LIÊN QUAN: Làm thế nào để bảo vệ Smarthome của bạn từ tấn công
các rủi ro thực tế là gì?
Trước hết, như một cuộc tấn công chống lại Wi-Fi, kẻ tấn công sẽ phải được trong khoảng vô tuyến của mạng hay nói cách khác, trong vùng lân cận đến vật lý của bạn thực hiện một cuộc tấn công mà FragAttacks sử dụng.
Nói cách khác, nếu bạn đang ở trong một căn hộ hoặc một khu vực đô thị đông đúc, có nhiều người ở gần và bạn đang có nguy cơ cao hơn một chút. Nếu bạn sống ở đâu đó mà không cần người khác xung quanh, bạn rất khó có khả năng bị tấn công.
mạng doanh nghiệp và những người của các tổ chức khác có thể trở thành mục tiêu có giá trị cao là rõ ràng hơn có nguy cơ so với một mạng gia đình trung bình, quá.
Tính đến việc tiết lộ những lỗ hổng tháng 5 năm 2021, các nhà nghiên cứu cho biết không có bằng chứng nào về những sai sót đang được khai thác trong tự nhiên. Cho đến nay, họ dường như chỉ là lý thuyết vấn đề-nhưng tiết lộ công khai làm tăng nguy cơ mà mọi người sẽ sử dụng chúng để tấn công mạng trong thế giới thực.
Vì vậy, Fragattacks là một vấn đề, nhưng hãy nhớ rằng, đây không phải là một " Thispable. "Tấn công có thể lây lan như Wildfire qua Internet, kẻ tấn công sẽ phải ở gần bạn và nhắm mục tiêu mạng của bạn để tấn công các thiết bị gia đình thông minh của bạn hoặc cố gắng nắm bắt dữ liệu nhạy cảm. Điều rất quan trọng là lỗ hổng này được tiết lộ và các nhà sản xuất thiết bị phát hành các bản vá phần mềm cho các thiết bị hiện có và đảm bảo các thiết bị trong tương lai được bảo vệ, tất nhiên. Và có một số điều bạn có thể làm để bảo vệ chính mình.
Làm thế nào để bạn tự bảo vệ mình?
Rất may, các thực tiễn tốt nhất tiêu chuẩn để giữ cho thiết bị và mạng của bạn an toàn cũng sẽ giúp bảo vệ bạn khỏi FraguTacks. Dưới đây là ba mẹo hàng đầu:
Đầu tiên, đảm bảo các thiết bị bạn đang sử dụng đang nhận được cập nhật bảo mật. Nếu bạn vẫn đang sử dụng một Windows 7 PC. hoặc Một phiên bản cũ của macos không nhận được cập nhật , Đã đến lúc nâng cấp. Nếu bộ định tuyến của bạn đang bị lâu trong răng và nhà sản xuất của bạn không bao giờ lên kế hoạch cập nhật lại, đã đến lúc cho một bộ định tuyến mới. Nếu bạn có cắm thông minh Hoặc các thiết bị cũ khác không nhận được các bản cập nhật firmware và có khả năng có lỗi bảo mật, bạn nên thay thế chúng bằng một cái gì đó mới.
Thứ hai, cài đặt các bản cập nhật bảo mật đó. Các thiết bị hiện đại thường sẽ tự động cài đặt các bản cập nhật cho bạn. Tuy nhiên, trên một số bộ định tuyến giống như thiết bị, bạn vẫn phải nhấp vào tùy chọn hoặc nhấn nút để đồng ý cài đặt bản cập nhật đó.
Thứ ba, sử dụng mã hóa an toàn. Khi đăng nhập trực tuyến, hãy đảm bảo bạn đang ở trên một trang web HTTPS. Cố gắng sử dụng HTTPS bất cứ khi nào có thể - một phần mở rộng trình duyệt như HTTPS ở khắp mọi nơi Có thể giúp đỡ, nhưng nó ít cần thiết hơn nhiều khi hầu hết các trang web bạn truy cập có thể sẽ tự động sử dụng HTTPS nếu có sẵn. Firefox thậm chí có thể được cấu hình để Cảnh báo bạn trước khi tải các trang web không được mã hóa với HTTPS . Ngoài ra, hãy thử sử dụng mã hóa an toàn ở mọi nơi: Ngay cả khi bạn chỉ chuyển tập tin giữa các thiết bị trên mạng cục bộ của mình, hãy sử dụng một ứng dụng cung cấp mã hóa để bảo mật việc truyền đó. Điều này sẽ bảo vệ bạn khỏi Fragattacks và các lỗ hổng trong tương lai tiềm năng khác có thể bỏ qua mã hóa Wi-Fi của bạn để theo dõi bạn.
Tất nhiên, một vpn. Có thể định tuyến tất cả lưu lượng truy cập của bạn thông qua kết nối được mã hóa, do đó, nó cung cấp cho bạn sự bảo vệ thêm chống lại FraguTacks nếu bạn phải truy cập trang web HTTP (hoặc dịch vụ không được mã hóa khác) và bạn đã lo ngại về mạng mà bạn đang sử dụng.
Vì vậy, đó là: Sử dụng các thiết bị đang nhận được cập nhật, cài đặt các bản cập nhật bảo mật và sử dụng mã hóa khi kết nối với các trang web và truyền dữ liệu. Rất may, Fragattacks vẫn chưa được sử dụng trong tự nhiên.
Tất nhiên, những người xử lý an ninh cho các bộ phận CNTT của công ty sẽ có một công việc rất lớn trước họ trong việc đảm bảo cơ sở hạ tầng của họ không dễ bị tổn thương đối với những sai sót này.
Để biết thêm thông tin kỹ thuật về Fragattacks, hãy tham khảo ý kiến Trang web Tiết lộ FraguTacks chính thức .
