Hvis du er inden for rækkevidde af en Wi-Fi-router helt tilbage til 1997, er du sårbar over for angribere, der kan stjæle dine oplysninger.
En belgisk sikkerhedsforsker, der har specialiseret sig i Wi-Fi-fejl, har opdaget en række nye, der påvirker selve Wi-Fi-standarden, kaldet FragAttacks. Udtrykket 'fragmenterings- og aggregeringsangreb' er en forkortelse for 'fragmenterings- og aggregeringsangreb.'
Nogle sårbarheder går tilbage til 1997, hvilket betyder, at bærbare computere, smartphones og andre smarte enheder så gamle som 24 år kan være sårbare over for Wi-Fi-angribere. Angribere kan opsnappe ejerens oplysninger, forårsage ondsindet kode og/eller tage kontrol over computeren, hvis de var tæt nok på.
Mathy Vanhoef, en belgisk sikkerhedsforsker, har opdaget 12 forskellige sårbarheder, der påvirker de fleste Wi-Fi-aktiverede enheder på et tidspunkt, hvor Android OEM'er stadig arbejder på patches til at reparere Qualcomm-modemsårbarheden. Vanhoef omtaler rækken af fejl som 'FragAttacks', og mener, at angribere vil bruge dem til at få adgang til dine data.
Vanhoef har oprettet et nyt FragAttacks-websted (via Gizmodo) for at afklare de nye Wi-Fi-sårbarheder. Ifølge Vanhoef skyldes ni af de tolv svagheder programmeringsfejl i individuelle Wi-Fi-systemer, mens de tre andre er forårsaget af fejl i selve Wi-Fi-protokollen. Heldigvis er det vanskeligt at udnytte designsårbarhederne, da det kræver brugerintervention eller brug af usædvanlige netværksindstillinger. Som følge heraf er det mest alvorlige problem i praksis programmeringsfejl i Wi-Fi-enheder, da mange af dem er nemme at udnytte,” ifølge hjemmesiden.
Vanhoef postede også en video, der viser, hvordan en ubuden gæst kunne udnytte fejlene. Hvis du vil lære mere om de tekniske detaljer, så tjek videoen indlejret nedenfor eller besøg FragAttacks hjemmeside.
Det er værd at bemærke, at Wi-Fi Alliance og systemproducenter allerede er klar over de seneste fejl, og nogle er begyndt at udgive opdateringer til deres enheder. Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology og Zyxel har alle udgivet patches til deres produkter, ifølge The Verge.
Hvis din computer endnu ikke er blevet patchet, råder Vanhoef til, at du 'opdaterer dine enheder, ikke genbruger dine adgangskoder, sørg for at have kopier af vigtige data, ikke besøger lyssky hjemmesider og så videre.'
Hvilke beviser har han på, at *hver* enhed er påvirket?
Eksperimenter blev udført på over 75 computere, hvor hver af dem var sårbare over for mindst et af de opdagede angreb. Kan der være FragAttack-resistente Wi-Fi-enheder gemt væk i en hule et sted i verden? Vanhoef skrev: 'Nå, hvis du finder en, så lad ham vide det.'
'Men jeg er nysgerrig efter, om alle enheder i hele verden virkelig er berørt!' han sagde. 'For at finde ud af det, så lad mig det vide, hvis du støder på en computer, der ikke er påvirket af mindst en af de opdagede sårbarheder.'
Dette kan være dine 15 minutters berømmelse som enhedsleverandør. Hvis du mener, at dit produkt er upåvirket, anmoder forskeren om, at du giver ham et:
Navnet på virksomheden og produktet vil blive vist i hans indlæg, efter at han har udtalt, at det kan modstå FragAttacks. Venligst, ingen tavse patches: Vanhoef har metoder til at afgøre, om systemet var brugbart, før fejlene blev afsløret. Han har til hensigt at præsentere sine resultater på USENIX Security-konferencen med en længere snak og mere historie planlagt for Black Hat USA, som løber fra 31. juli til 5. august.