Điện thoại của bạn có thể dễ bị FragAttacks tấn công

Vào thời điểm các hãng điện thoại Android vẫn đang trong quá trình tung ra các bản vá để sửa lỗ hổng modem Qualcomm, nhà nghiên cứu bảo mật người Bỉ Mathy Vanhoef đã phát hiện ra 12 lỗ hổng khác nhau ảnh hưởng đến hầu hết các thiết bị hỗ trợ Wi-Fi.

Vanhoef gọi tập hợp các lỗ hổng bảo mật là “FragAttacks” và anh ta tuyên bố rằng những kẻ tấn công có thể khai thác chúng để truy cập vào dữ liệu của bạn.

Vanhoef đã thiết lập một trang web FragAttacks mới giải thích về các lỗ hổng Wi-Fi mới, trong đó nói rằng chín trong số mười hai lỗ hổng bắt nguồn từ lỗi lập trình trong các thiết bị Wi-Fi cụ thể và ba lỗ hổng còn lại là kết quả của các lỗi trong Chuẩn Wi-Fi.

Tuy nhiên rất may mắn là các lỗi thiết kế khó bị lạm dụng vì làm như vậy cần sự tương tác của người dùng hoặc chỉ có thể thực hiện được khi sử dụng các cài đặt mạng không phổ biến. Kết quả là, trên thực tế, mối lo ngại lớn nhất là các lỗi lập trình trong các sản phẩm Wi-Fi vì một số lỗi trong số chúng rất nhỏ để khai thác.

Vanhoef cũng đã chia sẻ một video chứng minh cách kẻ tấn công có thể lạm dụng các lỗ hổng. Nếu bạn quan tâm đến các chi tiết kỹ thuật, bạn có thể xem video được nhúng bên dưới hoặc truy cập trang web FragAttacks.

Cần lưu ý rằng Wi-Fi Alliance và các nhà cung cấp thiết bị đã biết về các lỗ hổng mới và một số đã bắt đầu tung ra các bản vá cho một số sản phẩm của họ.

Một báo cáo từ The Verge tiết lộ rằng Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology và Zyxel đã phát hành các bản vá cho một số sản phẩm của họ.

Theo XDA-Developers